La vulnerabilidad de Exchange: Email Continuity para emergencias

La vulnerabilidad de Exchange: Email Continuity para emergencias

Es el tema estrella de ciberseguridad estos días. Decenas de miles de servidores Exchange amenazados en Europa. En EE. UU, ya se contabilizan al menos 30.000 organizaciones pirateadas. Entre ellas, muchas medianas empresas, pero también autoridades y administraciones municipales.

La oficina federal para la seguridad de la tecnología de la información alemana (BSI), asume en su advertencia de seguridad oficial que el problema afecta a empresas de todos los tamaños. La publicación de Heise online cita a este organismo afirmando que puede ser ya demasiado tarde para muchas empresas: es posible que los sistemas que a fecha de hoy no han aplicado un parche de seguridad, «hayan sido tomados ya por los ciberdelincuentes». Y, por si fuera poco, miles de sistemas siguen teniendo brechas de seguridad que, en la mayoría de los casos, se conocen desde hace más de un año.

Operación a corazón abierto: mantener la accesibilidad a pesar de los trabajos de mantenimiento

Esta circunstancia es precisamente la que causa que, a menudo y en muchas empresas, no sea suficiente una simple actualización o un parche. En muchos casos son necesarias intervenciones prolongadas. Esta operación «a corazón abierto» del canal de comunicación más importante de la empresa es problemática: ¿cómo pueden los empleados seguir estando localizables y comunicarse mientras el servidor Exchange está sin conexión?

Para ello, un servicio independiente como Email Continuity sigue siendo esencial

Este ejemplo es solo uno de muchos. Nos demuestra una vez más que estos casos pueden ocurrir en cualquier momento, incluso «en las mejores familias». Además de los incidentes de seguridad, debe garantizarse también que la comunicación por correo electrónico continúa sin problemas en todo momento, en caso de incidencias de software y hardware y de periodos de inactividad del servidor o de la nube.

Por lo tanto, lo ideal es que se implante una solución de emergencia adecuada fuera de los sistemas propios de la empresa. Solo así puede garantizarse que se pueda seguir enviando y recibiendo correo electrónico incluso durante un fallo prolongado. Asimismo, resulta bastante razonable confiar en una solución que sea independiente de Microsoft u otros proveedores de correo habituales, especialmente en el caso de cortes de suministro mayores a nivel del proveedor.

Para conseguir que la transición sea lo más fluida posible, idealmente se dispone de buzones de correo previamente aprovisionados, que son accesibles para todos los empleados desde cualquier lugar y sin obstáculos técnicos. Solo así los empleados podrán retomar sin problemas las conversaciones por correo electrónico existentes y mantener los procesos empresariales importantes en caso de emergencia.

Mensajes puestos «en cola» en caso de ventanas de mantenimiento breves

Si se espera que el fallo del servidor sea subsanable en un plazo de tiempo razonable, puede tener sentido la aplicación de otras medidas técnicas. Sobre todo, cuando los trabajos de mantenimiento pueden realizarse fuera de los horarios de oficina. Gracias a soluciones como Quiet Time, los clientes y partners de Retarus pueden, por ejemplo, definir un intervalo de tiempo fijo en el que almacenar temporalmente todos los mensajes entrantes en Secure Email Platform («puesta en cola»). Cuando finaliza el mantenimiento, todos los mensajes de correo electrónico se liberan y entregan de forma automática a sus destinatarios.

Puede encontrar más información sobre Email Continuity en este documento técnico elaborado por Retarus.

Tags: //

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *