Die größten Missverständnisse über gehostete Microsoft Exchange-Dienste

Administratoren, die Exchange in die Cloud auslagern, haben eine große Verantwortung. Es gibt viel zu berücksichtigen und überall lauern Gefahren.

Dieser Artikel behandelt

Exchange-Management

Hosted Exchange kann eine gute Option für viele Unternehmen sein. Dennoch müssen sich Verantwortliche durch den...

Marketing-Versprechen kämpfen, um die beste Wahl zu treffen. Nicht immer ist eine gehostete Umgebung die beste Wahl für ein Unternehmen.

Ich habe in den letzten Jahren mit einer beträchtlichen Anzahl von Netzwerkadministratoren und Sicherheitsmitarbeitern gesprochen, die Exchange ausgelagert haben. Sobald die Exchange-Umgebung in die Cloud umgezogen ist, war das Thema abgeschlossen, ohne sich vorher über Konsequenzen und notwendige Schritte zu informieren. Gehostete Exchange-Dienste sind eine gute Option und viele Unternehmen wissen das. Allerdings sollten Sie beim Einsatz vorsichtig sein und zuvor gut planen. Outsourcing entbindet IT-Personal nicht von Sicherheits- und anderen IT-Aufgaben, nur weil eine vertrauenswürdige dritte Partei die Verwaltung Ihrer Business-Messaging-Systeme übernimmt.

Selbst erfahrene IT-und Security-Experten werden vom Cloud-Hype „angesteckt“, nur weil sie die Cloud als eine Möglichkeit sehen, noch ein weiteres System aus der Sicherheits-Infrastruktur des Unternehmens auszulagern. Sie sehen gehostete Exchange-Dienste als optimale Lösung an, um Arbeit und Zeit zu sparen. Zeit ist ohne Zweifel die knappste Ressource in der IT, aber Sie sollten gründlich darüber nachdenken, was das Outsourcing Ihres wichtigsten Business-Systems betrifft.

Außerhalb der typischen IT-Funktionen werden auch andere Bereiche einbezogen, wenn es um das Outsourcing von Serverdiensten geht. Auch rechtliche Vorgaben, Revision, Compliance, Sicherheit und allgemeine Informationen des Risikomanagements müssen berücksichtigt werden. Sie können nicht einfach die Zügel an einen Drittanbieter übergeben, der Ihre Exchange-Umgebung hostet, auch wenn es ein bekannter Name ist. Es steht zu viel auf dem Spiel.

Überlegungen zu gehosteten Exchange-Dienste

Es gibt einige wichtige Dinge, die Sie über die Verkaufsgespräche für gehostete Exchange-Dienste und SSAE 16 Reports wissen sollten. Cloud-Anbieter sind oft stolz auf diese Bereiche in Ihrer Lösung.

Outlook Web Access und Exchange Server sind leichte Ziele für Angriffe aus dem Internet. Seien es Versuche von Passwort-Cracking gegen das Web-Frontend oder Host-Level-Attacken gegen die Server. Diese sind bei Cloud-Lösungen ebenso anfällig für Hacker, wie sie in Ihrem eigenen Netzwerk ausgeführt werden können, wenn die Umgebung nicht ordnungsgemäß auf einer konsistenten Basis getestet wurde.

Viren- und Spam-Schutz sowie die laufenden Sicherheits-Patches an der gehosteten Umgebung sind häufige Ursachen für einen Ausfall der Server der gehosteten Umgebung. Dabei gehen zwar keine Daten verloren, aber die Anwender können nicht mehr auf ihr Postfach zugreifen. Wann die Wartung der Server in der Cloud gemacht wird, bestimmt der Cloud-Anbieter, nicht die IT-Verantwortlichen im eigenen Unternehmen. Aber Sicherheitsgefahren liegen nicht nur beim Anbieter der Cloud-Lösung. Auch wenn Sie Cloud-basierte Dienste nutzen, sind die Arbeitsplätze im lokalen Netzwerk gespeichert, auch hier müssen Sicherheitsmaßnahmen getroffen werden. Oft wird Software von Drittanbietern ignoriert.  Der Verizon Data Breach Investigations Report und ähnliche Studien unterstreichen diese Herausforderungen.

Endanwender mit  weitreichendem Zugang zu Ressourcen wie E-Mail, Kalender und gemeinsame Dateien über Sharepoint speichern ihre Daten häufig auf den Endgeräten. Vor allem bei externen Mitarbeitern, die mit Notebooks oder Tablets arbeiten bedeutet dies, dass die Anwender wichtige Geschäftsinformationen für jeden zugänglich machen können, der ein verlorenes oder gestohlenes mobiles Gerät nutzt, vor allem wenn diese nicht richtig geschützt sind.

Sie sollten auch wissen, dass ActiveSync-Kontrollen nicht genug sind. Sie  sollten zusätzlich ein skalierbares Mobile Device Management (MDM) –System, wie zum Beispiel Airwatch oder eine Nischen-Option, wie ZixCorp ZixOne einsetzen, um mit dem Bring-Your-Own-Device-Ansatz im Unternehmen keine Sicherheitslücken zu schaffen, auch oder gerade wenn die Serverdienste in die Cloud ausgelagert wurden.

Verfügbarkeit, Ausfallsicherheit und tatsächliche Sicherheit sind verschiedene Dinge. Die meisten Cloud-Anbieter konzentrieren sich vor allem auf die Betriebszeit. Datenverlustprävention ist eine ganz andere Überlegung. Einige Hosted-Exchange-Anbieter bieten erweiterte Dienstleistung an. E-Mail ist nicht der einzige Fluchtweg für Ihre sensiblen Informationen im Unternehmen. Zusätzlich werben einige Anbieter damit, dass die Verwendung gehosteter Exchange-Dienste kein Problem darstellt und alles bleibt wie es ist. Aber es ist nicht so einfach, wie es klingt. Sie müssen diese Fragen und Ihre Umgebung ganzheitlich betrachten und genau planen.

Die Sicherung von Hosted Exchange in sechs Schritten

Nachdem Sie diese Überlegungen gemacht haben und entscheiden, Ihre Messaging-Umgebung in die Cloud auszulagern, sehen Sie sich die folgenden sechs Schritte an, um sicherzustellen, dass Ihre Messaging-Umgebung sicher bleibt:

  1. Bestimmen Sie spezifische geschäftlichen Anforderungen rund um die Sicherheit. Verlassen Sie sich nicht auf das, was die Verkäufer Ihnen verkaufen wollen.
  2. Überprüfen Sie, wo Ihre Informationen gespeichert sind. Ein Hinweis: Personenbezogene Daten und geistiges Eigentum des Unternehmens sind in Ihrer Exchange-Umgebung verstreut - und zwar an verschiedenen Stellen.
  3. Verstehen Sie Ihre Messaging-Risiken. Sie haben sie und sie sind einzigartig für Ihr Unternehmen.
  4. Verstehen Sie, wie Sie Ihre E-Mail-Archivierung verwalten, wann sie E-Mails löschen dürfen und welche rechtlichen Anforderungen Sie einhalten müssen.
  5. Fragen Sie Ihren potenziellen gehosteten Exchange-Anbieter nach Cloud-Security-Fragen und fordern Sie, dass alle Sicherheitsmängel behoben werden.
  6. Holen Sie andere an Bord und informieren sie die Mitarbeiter, was los ist. Auf diese Weise werden Sie zusätzlich kennenlernen, was Sie alles machen müssen, um Ihr Unternehmen in Form von Richtlinien, Verträgen und die Einhaltung gesetzlicher Vorschriften optimal mit der Cloud zu verbinden.

Wenn Sie sich über die Marketing-Versprechen hinaus über gehostete Exchange-Dienste informieren, werden Sie schnell feststellen, dass es mehr zu Messaging-Security zu wissen gibt, als die "auslagern und vergessen"-Mentalität. Unternehmen, welche die Cloud mit einer gehosteten Exchange-Option nutzen, erhalten Vorteile, das ist klar. Aber diese Vereinfachung verschweigt viele Sicherheitslücken, die Unternehmen erst einmal schließen müssen.

Folgen Sie SearchEnterpriseSoftware.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im August 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Exchange-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close