Vulnerabilità di sicurezza in MS Exchange: continuità della posta elettronica in caso di emergenze

Vulnerabilità di sicurezza in MS Exchange: continuità della posta elettronica in caso di emergenze

È l’argomento dominante in questi giorni in relazione alla sicurezza informatica. Centinaia di migliaia di server Exchange sono stati compromessi a livello globale. Solamente negli Stati Uniti si ha notizia di almeno 30.000 organizzazioni che sono state oggetto di attacchi hacker. Tra loro ci sono molte aziende di medie dimensioni, e molte amministrazioni cittadine e municipali sono state prese di mira.

L’Ufficio federale tedesco per la sicurezza informatica (BSI) dichiara nel suo avviso di sicurezza ufficiale (livello di minaccia: rosso) che sta lavorando sul presupposto che le aziende di tutte le dimensioni siano state colpite in misura uguale. Secondo Heise online le autorità sono convinte che per molte aziende probabilmente è già troppo tardi, e che i sistemi a cui non è stata ancora applicata alcuna patch sono “già sotto il controllo di hacker criminali”. E, come se non bastasse, migliaia di sistemi hanno ancora lacune che sono fondamentalmente note da ben oltre un anno.

Intervento a cuore aperto: rimanere raggiungibili anche durante le operazioni di manutenzione

In molte aziende, tuttavia, questa situazione fa sì che un semplice aggiornamento o patch spesso non sia sufficiente. Spesso si rendono necessari lunghi interventi. Tali interventi “a cuore aperto” sul canale di comunicazione aziendale più importante possono risultare problematici: come fanno infatti i dipendenti a rimanere raggiungibili e in grado di comunicare mentre il server Exchange è offline?

La continuità della posta elettronica è un fattore di essenziale importanza

Quest’ultimo esempio di Microsoft è solo uno di tanti. Illustra chiaramente, ancora una volta, che eventi di questa natura possono accadere in qualsiasi momento – anche nelle “migliori famiglie”. Oltre agli incidenti relativi alla sicurezza, occorre garantire in ogni momento il funzionamento delle comunicazioni via e-mail, anche nel caso di problemi relativi a software e hardware, nonché durante i tempi di fermo del server o del cloud.

Idealmente occorrerebbe quindi prevedere una soluzione di riserva adeguata, esterna ai sistemi dell’azienda. Questo è l’unico modo per garantire la possibilità di inviare e ricevere i messaggi e-mail anche in occasione di lunghe interruzioni. Inoltre, risulta ragionevole affidarsi a una soluzione che sia indipendente da Microsoft e da altri comuni provider di posta elettronica, specialmente nel caso di interruzioni su larga scala a livello di provider.

Per una transizione il più fluida possibile, i servizi di continuità dell’e-mail dovrebbero disporre di caselle di posta pre-configurate a cui si possa accedere da qualsiasi luogo senza difficoltà tecniche. Questo assicura che i dipendenti possano continuare le conversazioni e-mail, mantenendo i processi aziendali critici in esecuzione anche in caso di emergenza.

Messa in coda dei messaggi durante gli intervalli di manutenzione più brevi

D’altra parte, se ci si aspetta che il guasto al server sia risolvibile in un ragionevole lasso di tempo, altre misure possono essere appropriate e consigliabili, soprattutto se le manutenzioni possono essere eseguite al di fuori dell’orario di lavoro. Con soluzioni come Quiet Time, i clienti e i partner di Retarus possono, ad esempio, definire intervalli di tempo fissi entro i quali tutti i messaggi in arrivo vengono temporaneamente archiviati all’interno di Secure Email Platform (la cosiddetta messa in coda o “queuing”). Una volta completata la manutenzione, tutti i messaggi e-mail vengono automaticamente recapitati ai rispettivi destinatari.

Ulteriori informazioni sul tema della continuità della posta elettronica sono reperibili anche nel white paper di Retarus.

Tags: //

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *