Charter Course
Exchange Serverは、メッセージングの中心的なハブとして、ほとんどの企業にとって主要な情報源です。データは、電子メールメッセージと添付ファイルの形式で送受信されます。企業の課題は、電子メールで送信できる情報の種類、流出するデータを監視するためのツールを用意すること、機密情報が意図的に漏洩したり漏洩したりしないようにするためのポリシーを確立し、実施することです。ほとんどのコンピュータとネットワークのセキュリティ対策は、不正アクセスをブロックし、第三者の悪意のある者からの攻撃を防ぐことを中心に行われていますが、大部分のデータ侵害は、許可されたユーザーが機密情報を故意にまたは偶然に送信した結果発生します。今年初めにPonemon Instituteからのデータ侵害の費用に関する報告書は、「昨年の記事で書いたように、インサイダーの脅威は依然として巨大であり、その過失は引き続き根本原因であり、 [追加情報:Windows PCからマルウェアを削除する方法]
Microsoftは注意を喚起し、Exchange Serverのデータ保護機能を強化し、機密データを安全に保護するツールをIT管理者に提供しています。企業はデータ保護ポリシーを定位置に置く必要があり、ユーザーは適切なデータ処理手順を習得する必要があります。しかし、データの侵害になる前に機密情報がクラックから落ちないように、DLP(データ損失防止)ツールを導入することも役立ちます。
IT管理者はExchangeでDLPポリシーを設定できます。機密情報のあるメッセージが検出された場合、DLP保護は、IRM(情報権限管理)ルールの適用、メッセージへの免責条項の追加、メッセージの適否のフラグ付け、または外出のブロックなど、さまざまなアクションを実行できます。 Exchange DLPコントロールは、メッセージが送信される前にデータポリシー違反が発生している可能性があることをユーザーに警告する新しいOutlookポリシーヒント機能も備えています。
データ損失防止とeDiscoveryは、自分自身の。ベークインツールと同様に、より堅牢で包括的なサードパーティのツールを見つけることができます。それでも、Exchangeのデータ保護機能は、多くの組織にとってはおそらく十分です。