BiznetBiznet

Microsoft 365 ve E-Posta Sunucuları Güvenlik Sıkılaştırmaları Rehberi

Yazar: Fatih Kayran

Günümüzde hem kamu kurumlarında hem de özel sektörde, operasyonel iletişim süreçleri ağırlıklı olarak e-posta sistemleri ve anlık iletişim uygulamaları üzerinden gerçekleşmektedir. Kurum içi ve dışı anlık iletişim sağlayan e-posta sistemlerinde, güvenliği sağlamak amacıyla gerekli önlemler alınmadığı takdirde, sistemlerdeki hassas bilgilerin açığa çıkmasıyla kurumlar itibar ve maddi kayıplar yaşayabilmektedir.

E-posta sistemlerinde güvenlik ve gizlilik politikalarının kullanılmaması veya yanlış yapılandırılması, saldırganlara çalışan bilgilerini ve kurumsal gizliliği olan hassas bilgileri ele geçirmesi konusunda açık kapılar bırakmaktadır. Güvenli protokollerin kullanılması, sistemlerin düzenli olarak test edilmesi ve çalışan farkındalığının arttırılması saldırganların başarı oranını azaltmaktadır. Günümüzde kullanıcı hesaplarının ele geçirilmesi ve kurumsal sistemlere sızma girişimlerinin, %90 oranında oltalama saldırıları yoluyla gerçekleştirildiği ve bu saldırı yöntemini önlemenin en efektif yolunun çalışan farkındalığı ve eğitimi olduğu görülmektedir.

E-posta sistemlerinin güvenliği hakkında çeşitli standartlar belirlenmiş olsa da kurumların eksik / başarısız standart yönetmesi, saldırganlara zorluktan çok kolaylık sağlamaktadır. E-posta sistemlerinde günümüzde kullanımda olan standartlar, geleneksel koruma sağlasa da saldırganların yeteneklerine ve yeni istismar yöntemlerine karşı, kurumların proaktif savunma yolları uygulaması ve çalışan farkındalığını sağlaması e-posta güvenliğinde atılabilecek kritik bir adımdır.

Özellikle Covid-19 pandemi sürecinde tırmanışa geçen e-posta sahtecilikleri, kurumlara ve kişilere büyük bir tehdit oluşturmaktadır. Bu raporda, e-posta sistemlerinin nasıl çalıştığına, hangi saldırı yüzeylerine sahip olduğuna ve bu saldırıları engelleme metotlarına değinilecektir.

Hazırladığımız bu sıkılaştırma dökümanına PDF olarak bağlantıdan erişebilirsiniz.

fatih.kayran
Yazar: fatih.kayran