MATARAM INSIDE

Indonesia – Dapatkan berita terbaru tentang Indonesia. Baca Breaking News on Indonesia diperbarui dan diterbitkan di Maratam Inside

NCSC-oproep melalui MS Exchange: Panggilan bangun

Pekan lalu, National Cyber ​​​​Security Center (NCSC) melakukan panggilan berulang untuk memperbarui server Microsoft Exchange. Banyak server masih rentan terhadap penyalahgunaan. Solusi lokal lebih sulit untuk di-debug daripada di cloud. Waktu untuk kebijakan yang seragam di setiap platform?

Meskipun panggilan sebelumnya dari NCSC Dia ada di banyak organisasi Microsoft Membuat pembaruan keamanan yang tersedia dihapus. Risiko penyalahgunaan tinggi, terutama karena penjahat memiliki tiga teknologi serangan: ProxyShell, ProxyOracle, dan ProxyToken. Dengan mengintegrasikannya, dimungkinkan untuk mengambil alih server Exchange yang rentan dari jarak jauh.

Biarkan ini menjadi peringatan bagi organisasi di semua sektor, kata Wim van Campen, wakil presiden EMEA di keamanan TI Lookout. Menurutnya, merupakan tanggung jawab organisasi itu sendiri untuk memperbaiki kelemahan-kelemahan tersebut. ‘Inilah masalahnya.’ Jika ini adalah layanan cloud, penyedia cloud akan melakukan koreksi yang diperlukan.

Tim TI dan keamanan memerlukan cara untuk menerapkan kebijakan perlindungan data standar di setiap sistem dan platform, baik di tempat maupun di cloud. Saat ini, masih banyak perbedaan dalam cara mengamankan lingkungan yang berbeda ini. Menurut Van Campen, ini dapat berdampak negatif pada keamanan organisasi secara keseluruhan.

Bergabunglah dengan diskusi!

Bagaimana menurut anda? Mengapa kebijakan perlindungan data berbeda di berbagai platform dan platform, di tempat dan di cloud? Bagaimana Anda bisa menghilangkan perbedaan-perbedaan ini? Dan: apakah ini menyelesaikan masalah tamu tak diundang di server Anda?

READ  Google ingin membeli Epic Games selama perselisihan bersama - Berita