Microsoft mem-bak perlindungan data ke Exchange Server

Dunia pesan Microsoft baru-baru ini mengambil alih Orlando, Florida, untuk Microsoft Exchange Conference 2012. MEC 2012 adalah konferensi pertama yang diselenggarakan oleh Microsoft yang sepenuhnya didedikasikan untuk Exchange dalam 10 tahun, dan itu membawa banyak berita besar - terutama di sekitar perlindungan dan mengelola data sensitif yang melewati Exchange.

Sebagai pusat pusat pesan, Exchange Server adalah saluran utama informasi bagi sebagian besar perusahaan. Aliran data masuk dan keluar dalam bentuk pesan email dan lampiran file. Tantangan untuk bisnis adalah untuk menetapkan dan menegakkan kebijakan tentang jenis informasi apa yang dapat dikirim melalui email, untuk memiliki alat di tempat untuk memantau data yang mengalir keluar, dan untuk memastikan informasi yang sensitif tidak sengaja dikompromikan atau secara tidak sengaja terkena.

Sementara sebagian besar inisiatif keamanan komputer dan jaringan berputar di sekitar memblokir akses yang tidak sah dan mencegah serangan dari pelaku kejahatan pihak ketiga, sebagian besar pelanggaran data dihasilkan dari pengguna yang sah baik secara sengaja atau tidak sengaja mengirimkan informasi sensitif. Sebuah laporan tentang biaya pelanggaran data dari Ponemon Institute awal tahun ini menyatakan, "Seperti yang kami tulis tentang tahun lalu, ancaman orang dalam masih sangat besar dan kelalaian mereka masih menjadi penyebab utama dan biaya terbesar dari banyak pelanggaran."

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Microsoft telah memperhatikan, dan meningkatkan fitur perlindungan data dari Exchange Server untuk memberikan admin kepada IT alat untuk menjaga data sensitif tetap aman. Perusahaan harus memiliki kebijakan perlindungan data di tempat, dan pengguna harus dididik dalam prosedur penanganan data yang tepat. Tetapi juga membantu untuk memiliki alat DLP (pencegahan kehilangan data) untuk mencegah informasi sensitif jatuh melalui celah sebelum menjadi pelanggaran data.

Admin TI dapat mengatur kebijakan DLP di Exchange. Jika pesan dengan informasi sensitif terdeteksi, perlindungan DLP dapat melakukan berbagai tindakan, termasuk menerapkan aturan IRM (Manajemen Hak Informasi), menambahkan penafian ke pesan, menandai pesan untuk moderasi, atau memblokirnya agar tidak keluar. Kontrol Exchange DLP juga bekerja dengan fitur Tips Kebijakan Outlook baru untuk memperingatkan pengguna tentang pelanggaran kebijakan data potensial sebelum pesan tersebut dikirim.

Fitur perlindungan data yang ditingkatkan dari Exchange tidak berhenti di situ juga. Pertukaran juga memiliki fitur pengarsipan, retensi data, dan eDiscovery baru yang memudahkan mengelola volume besar data perpesanan, dan dengan cepat menemukan pesan tertentu dari dalam arsip.

Pencegahan kehilangan data dan eDiscovery sudah menjadi industri rumahan dari mereka sendiri. Seperti halnya alat yang dipanggang, Anda mungkin dapat menemukan alat pihak ketiga yang lebih kuat dan komprehensif. Namun, fitur perlindungan data Exchange mungkin akan cukup untuk banyak organisasi.