Segurança do Modo Cache do Exchange

Navegue suas respostas
1

Contexto: trabalho em uma empresa financeira com muito diretrizes rígidas de segurança. Estamos em um cenário agora, onde temos que habilitar o modo de troca em cache para alguns de nossos escritórios remotos. No entanto, nosso departamento de IRM (gerenciamento de riscos de informações) está nos causando alguns problemas porque eles não querem assumir o risco de ter o email das pessoas armazenados em cache localmente em sua estação de trabalho, sem nenhum monitoramento. Se houver algum tipo de monitoramento ou segurança em jogo, eles ficarão bem com isso.

Alguém aqui experimentou esse tipo de cenário? Alguém está familiarizado com quaisquer maneiras possíveis de monitorar isso ou reduzir o risco?

    
por Nick119 26.01.2012 / 16:21

2 respostas

2

Você pode considerar isso um pouco drástico (embora não deva), mas uma solução que vi foi criptografia total de disco , em todas as estações de trabalho (desktops e laptops), integradas ao processo de login do Windows. (Isso pode ser benéfico / obrigatório de acordo com as diretrizes de segurança, para arquivos além do email do Outlook.)

Se o dispositivo for removido da rede e não conseguir autenticar com êxito a rede nos níveis da máquina e do usuário, não haverá acesso aos dados não criptografados - por isso, mesmo se o email do Outlook / Exchange tiver sido armazenado em cache localmente em um * arquivo .ost, não seria possível acessá-lo.

Uma implementação que eu conhecia basicamente apenas protegeu o processo de inicialização do Windows. I.E., tudo foi criptografado, mas não houve outro aviso de credenciais para o usuário além da tela de login normal do Windows. Se você não conseguir acessar com êxito o domínio, não haverá acesso aos dados no computador. A tentativa de usar um dispositivo de inicialização alternativo, etc., renderia apenas um disco criptografado.

    
por 26.01.2012 / 16:29
2

Is anyone familiar with any possible ways to monitor this or mitigate the risk?

Assim como em qualquer ambiente em que a segurança física das máquinas esteja em questão, use FDE e solicite que os funcionários desativem suas estações de trabalho quando saem para o dia. Parece que você é uma loja do Windows, então você provavelmente quer olhar para o Bitlocker. Ele se integra bem ao Active Directory, permitindo que as chaves de recuperação sejam armazenadas no AD.

Se os seus requisitos de segurança são tão rígidos quanto você os considera, o FDE é algo que você provavelmente deveria ter resolvido de qualquer maneira.

    
por 26.01.2012 / 16:30

Tags

Nagios monitora processo por arquivo pid É possível atribuir uma VLAN a um alias de interface de rede no pfsense?