Sammuta jo se Exchange-palvelin!

Tietoturva

Avainsanat:

Microsoft julkaisee ensi vuoden lopulla Exchange-sähköpostipalvelimesta uuden Subscription Edition -version. Kun samaan aikaan tuotetuet aiemmista versioista päättyvät, täytyy paikallisten Exchange-palvelinten osalta käytännössä siirtyä uuteen tilauspohjaiseen versioon. Mutta entä jos et siirtyisikään, vaan suosiolla sammuttaisit palvelimet?

Paikallisella Exchange-palvelimella on kunniakas historia organisaatioiden viestinnän perustana. Exchange Online on kuitenkin korvannut nämä tarpeet organisaatioiden siirrettyä postilaatikkonsa pilveen, ja paikallista Exchangea pyöritetään tyypillisesti enää kahteen tarkoitukseen:

  1. Ylläpitäjät käyttävät paikallista palvelinta hallitakseen Exchange Onlineen liittyviä käyttäjäasetuksia paikallisesta AD:sta synkronoitujen objektien osalta.
  2. Organisaation sisäverkon liiketoimintajärjestelmät on tyypillisesti määritelty käyttämään paikallista Exchange-palvelinta välittämään sähköpostit eteenpäin Exchange Onlineen.

Nämä molemmat tarpeet on kuitenkin korvattavissa muilla, tuetuilla ratkaisuilla. Sen jälkeen Microsoft tarjoaa selkeät ohjeet siihen, miten Exchange-palvelimet voidaan ajaa hallitusti alas.

Kun nämä toteutetaan toisella tavalla, mitä saavutetaan?

  • Exchange-hybridiympäristö on altis ulkoa ja sisältä tuleville hyökkäyksille, joissa välillä hyödynnetään jopa nollapäivähaavoittuvuuksia.
  • Ympäristön suojaus ja ajan tasalla pitäminen vaati erikoistunutta osaamista, joka on käymässä koko ajan harvinaisemmaksi.
  • Paikallinen ympäristö on myös viestinvälityksen heikon lenkki palveluiden saatavuuden näkökulmasta, verrattuna pilven tuomaan käyttövarmuuteen.
  • Vianselvityksen ja sähköpostiliikenteen tietoturvan osalta paikallinen ympäristö tuo ylimääräistä vaivaa.
  • Ja kustannussäästöt ovat selkeät, kun Exchange-palvelimet saadaan sammutettua eikä Subscription Edition -versioon tarvita siirtyä, jolloin päivityksen kulut ja lisenssimaksut säästyvät.

Olemme auttaneet useita organisaatioita tekemään nämä viimeiset vaiheet sähköpostin siirtämisessä pilvinatiiviksi. Hoidetaan homma maaliin teilläkin!

Tutustu palveluihimme

Käytä hyödyksesi asiantuntemuksemme tietoturvasta ja tiedon suojauksesta! Sähköpostin tietoturvaan löydät meiltä myös mm. DMARC-käyttöönotot.

Lue lisää tietoturvapalveluistamme, ota meihin yhteyttä ja hyödynnä pilven tietoturvaa vastaamaan organisaatiosi tarpeisiin!

Tutustu tietoturvapalveluihimme

Artikkelin kirjoittaja

Arttu Arstila

Arttu Arstila

Consulting & Training

Arttu on yksi Sulavan perustajista ja Lead Microsoft 365 Architect. Arttu keskittyy Microsoftin pilviteknologioiden konsultointiin projektien eri vaiheissa esiselvityksistä ja tiekartoista käyttöönottoihin ja tukeen. Artun erikoisosaaminen on tietoturvassa ja identiteettien hallinnassa. Lisäksi Arttu vastaa M365-teknologiakehityksen seurannasta ja alustapalveluiden palvelualueen kehittämisestä. Arttua on kuvailtu viilipytyksi, joka ottaa tehtävän kuin tehtävän haltuun ja hoitaa sen järjestelmällisesti. Artun tekninen kompetenssi onkin huippuluokkaa.