Piratage de Microsoft Exchange : quand l’archivage des e-mails prend tout son sens

archivage

Auteur : Chloé

22 mars 2021

Dans ce contexte actuel de cybermenaces croissantes, les entreprises doivent modifier leur approche de la cybersécurité. Les récents événements concernant Microsoft Exchange ont placé des milliers d’entreprises en plein cœur d’un piratage massif de données, ce qui les obligent à modifier leur approche de la cybersécurité. En quoi l’archivage des e-mails est une pratique à adopter pour protéger ses données d’événements tels que celui-ci ?  

Fait d’actualité : Hack d’Exchange Server

Comme beaucoup le savent, Microsoft a récemment été victime d’une cyberattaque majeure touchant son service Microsoft Exchange (versions 2013, 2016 et 2019). Un groupe de hackers chinois, connu sous le nom d’Hafnium, a réussi à exploiter 4 failles « zero day » récemment découvertes dans le logiciel pour accéder aux serveurs d’Exchange. Cette opération, qui avait été détectée le 6 janvier dernier par les chercheurs en sécurité de Volexity, confronte des centaines de milliers d’entreprises à un énorme travail de détection et de nettoyage, alors que beaucoup d’entre elles sont toujours dépourvu de correctif. Après une récente publication des mises à jour de sécurité d’urgence par Microsoft, les hackers auraient intensifié leurs attaques contre les serveurs Exchange du monde entier qui présentent encore des vulnérabilités non corrigées.

À la fin de l’année dernière, Microsoft a annoncé que la prise en charge d’Exchange Server 2010 et 2016 se terminait le 13 octobre 2020. Après cette date, aucune correction de bogue ni aucun correctif de sécurité ne seront fournis pour cette version d’Exchange, ce qui a facilité le travail des pirates informatiques.

archivage

Pourquoi mettre en place un système d’archivage indépendant ?

Archiver plutôt que de migrer

La fin du support standard d’Exchange Server est une réelle opportunité pour les prestataires informatiques. En effet, suite à ces incidents, de plus en plus d’entreprises envisagent la migration de leurs données vers un nouveau serveur de messagerie.  En appliquant le principe de « archiver plutôt que de migrer », ce n’est plus un problème pour les utilisateurs de porter les e-mails archivés de l’ancien système de messagerie vers un nouveau.

L’archivage des e-mails doit devenir une composante importante de la stratégie de sécurité informatique car il sert à prévenir la perte de donnée.

En effet, cette pratique permet d’archiver et sauvegarder tous les fichiers PST de l’entreprise, de manière centralisée afin d’éviter toute perte ou corruption des données. Lorsqu’un serveur de messagerie est hors service ou que des données sont perdues, chaque utilisateur peut toujours avoir accès à ses e-mails via l’archivage. Dans le cas d’Exchange Server par exemple, les entreprises restent ainsi indépendantes du serveur, ce qui permet la continuité des activités en évitant les interruptions.

Conformité réglementaire

En plus de protéger les données face à des événements tels que le Hack d’Exchange Server, l’archivage des e-mails permet le respect des nouvelles exigences du RGPD.

En pratiquant l’archivage des e-mails, les entreprises peuvent décider si et, le cas échéant, quand certains e-mails doivent être automatiquement supprimés de l’archive, respectant ainsi différentes durées de conservation, qu’elles soient légales ou réglementaires.

Aussi, elles sont capables d’effectuer un bon «effacement» et supprimer tous les e-mails qui ne doivent plus être conservés, tout en définissant des politiques de rétention qui peuvent vous aider à vous conformer aux exigences du RGPD.

Stockage et restauration sécurisés des e-mails avec MailStore

En tant que solution d’archivage des e-mail, MailStore sauvegarde tous les e-mails sur un système centralisé et indépendant. Si les e-mails sont perdus ou corrompus, ils peuvent être facilement récupérés à partir de l’archive. En particulier, si les serveurs doivent être fermés pour des raisons de sécurité, par exemple en raison d’une suspicion de corruption, MailStore peut être détourné vers un autre système pour y importer des e-mails, entièrement ou de manière ciblée selon les utilisateurs et les dossiers.

Si vous cherchez une solution professionnelle d’archivage d’e-mails à proposer à vos clients, vous pouvez demander une version d’essai de MailStore Server gratuite pendant 30 jours. Si vous avez des questions supplémentaires, vous pouvez nous contacter : 05 56 15 01 01 ou ventes@watsoft.com.

En savoir plus sur le piratage d’Exchange Server.

– Articles recommandés

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *