Como proteger uma conta de serviço do Microsoft Exchange?
Renato Wilson Pires
• 3 min de leitura
Um servidor de troca agora é parte integrante das corporações comerciais. Ele suporta armazenamento de dados, correio eletrônico, acesso móvel e baseado na web a informações, calendário e tarefas. Resumindo, ele pode ser rotulado como o núcleo de alta tecnologia de uma organização. As contas de serviço do Microsoft Exchange representam um alto risco de segurança. O serviço Exchange é o alvo favorito dos hackers na tentativa de comprometer os sistemas corporativos.
Conta de serviço Microsoft Exchange segura
Existem medidas que sua equipe técnica pode aplicar para tornar sua conta de serviço do Microsoft Exchange segura.
Seu pessoal de TI deve ser capaz de configurar todos os requisitos de segurança adequados às suas necessidades. Para aumentar a segurança, deve haver acesso limitado ao local do servidor Microsoft Exchange e o próprio servidor Exchange é mantido trancado a sete chaves.
A principal razão pela qual isso é um risco de segurança é porque os usuários normalmente não alteram suas senhas. Uma conta de serviço também tem mais privilégios do que uma conta de administrador. Os usuários que estão há muito tempo fora da empresa ainda podem fazer login e acessar a conta de serviço.
Uma solução é alterar a senha da conta de serviço para algo difícil de lembrar. É aconselhável que você use uma senha longa com uma combinação de letras maiúsculas e minúsculas e números. Outra opção é alterar a senha mensalmente. Certifique-se de ter uma lista mestra das senhas e dos locais onde são usadas. Evite definir a senha para expirar automaticamente para evitar problemas de acesso.
Você precisa instalar um firewall para proteger seu servidor. O firewall deve ser configurado para passar apenas as portas que sua empresa precisa. Um firewall é especialmente necessário para recuperações seguras de e-mail.
Use uma combinação de firewall e Secure Socket Layer (SSL) para limitar o vazamento de informações. O SSL é um protocolo desenvolvido para transmissão de documentos privados pela Internet. Geralmente é usado para proteger e-mails, dados corporativos e suas informações pessoais quando você usa seu cartão de crédito para fazer compras online. O SSL protege suas informações por meio da criptografia de dados em um formato ilegível.
Faça com que o seu pessoal de TI atribua políticas de conta e as aplique estritamente. Conceda acesso limitado para selecionar pessoal. Exija que os usuários da conta alterem imediatamente sua senha assim que receberem permissão para usar o sistema Exchange. A conta vem com uma senha temporária atribuída pelo administrador. Este é um pré-requisito para testar se a conta funciona.
Sua troca pode armazenar e-mail, processar solicitações de clientes e receber e-mail. O Post Office Protocol 3 (POP3) fornece caixas de correio aos clientes do Exchange e permite que eles recuperem seus e-mails do servidor. O risco aqui é que mesmo indivíduos não autorizados podem acessar e recuperar o login e as senhas do usuário. Para proteger os servidores de e-mail contra acesso não autorizado, certifique-se de que, durante a configuração, a caixa Secure Password Authentication (SPA) esteja marcada. Instale um firewall antes de conectar o servidor de e-mail à Internet e usar a versão mais recente do protocolo de segurança IP. Além disso, configure o servidor de e-mail para permitir apenas senhas criptografadas. Considere também habilitar o recurso de auditoria em sua troca para monitorar a atividade de e-mail
À medida que mais e mais pessoas adquirem conhecimentos sobre tecnologia, a ameaça à segurança da Internet e da informação aumenta. Os servidores Exchange são particularmente atraentes para hackers para espionagem corporativa e outras intenções maliciosas. Manter-se informado sobre as ameaças de segurança mais recentes e atualizar seus procedimentos e sistemas de segurança são suas melhores medidas de contra-ataque.