ในยุคที่เทคโนโลยีก้าวหน้าไปอย่างรวดเร็ว ระบบ E-mail เป็นสิ่งที่สำคัญในองค์กรต่าง ๆ โดยเฉพาะสำหรับ Microsoft Exchange Server ที่บางองค์กรยังคงใช้งานอยู่ แม้จะมีทางเลือกการใช้งานที่ทันสมัยมากขึ้น ล่าสุด สำนักงานความมั่นคงทางไซเบอร์จากสหรัฐอเมริกา ร่วมกับประเทศออสเตรเลียและแคนาดา ได้เผยแพร่เอกสารคำแนะนำสำหรับการป้องกัน Microsoft Exchange Server เพื่อช่วยแก้ไขปัญหาการโจมตีที่ยังคงมีต่อระบบนี้ การให้คำแนะนำนี้เป็นการเสริมสร้างความมั่นคงในการปกป้องข้อมูลสำคัญในองค์กร
มีความกังวลอย่างมากเกี่ยวกับการใช้งาน Exchange Server ที่หลายองค์กรยังคงใช้เวอร์ชันที่ล้าสมัย ยกตัวอย่างเช่น ในเยอรมนี มีการประเมินว่าเกือบ 90% ของ Exchange Server นั้นยังคงมีการใช้งานซอฟต์แวร์ที่ไม่ผ่านการอัปเดต ล่าสุด และการรั่วไหลที่เกิดขึ้นมักมาจากการติดไวรัสหรือการตั้งค่าที่ไม่ถูกต้อง นอกจากนี้ยังมีข้อบกพร่องระดับสูงที่เพิ่งถูกค้นพบในสิงหาคม ที่ส่งผลกระทบต่อโครงสร้าง Exchange ที่ใช้ทั้งในระบบ On-premise และ Online
นอกจากนั้น ทีมวิจัยจาก Positive Technologies ยังได้รายงานการพบ keyloggers ที่ถูกฝังในหน้า Authentication ของ Exchange ทำให้มีผู้ที่ตกเป็นเหยื่อถึง 65 รายใน 26 ประเทศ ข้อมูลเหล่านี้ได้สะท้อนให้เห็นว่า Exchange Server ยังคงเป็นเป้าหมายที่มีความเสี่ยงสูง และได้รับผลกระทบจากการโจมตีทางไซเบอร์ได้ง่าย
แม้ว่าหลายองค์กรจะเริ่มปรับไปใช้งานบริการ Email แบบคลาวด์ แต่ยังมีองค์กรและหน่วยงานรัฐบาลหลายแห่งที่ยังคงใช้ Microsoft Exchange Server เพราะเหตุผลด้านงบประมาณและความเชื่อว่าการควบคุมได้ด้วยตนเองจะให้ความปลอดภัยมากกว่า แต่การไม่ทำการป้องกันที่ถูกต้องอาจทำให้พวกเขาตกอยู่ในความเสี่ยงสูงจากการโจมตีทางไซเบอร์
เอกสารคำแนะนำดังกล่าวยังได้แชร์วิธีการที่องค์กรสามารถทำได้ เช่น การตรวจสอบและอัปเดตการเข้าถึงผู้ใช้ให้มีความแข็งแกร่งขึ้น รวมถึงการรักษาความมั่นคงของเครือข่าย และลดจุดอ่อนในการจำลองแอปพลิเคชัน หากองค์กรใดที่ดำเนินการตามแนวทางนี้ได้อย่างเหมาะสม ย่อมสามารถลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้มากขึ้น
อย่างไรก็ตาม การอัปเดตซอฟต์แวร์และการตรวจสอบในแต่ละระยะเวลาก็เป็นสิ่งที่ไม่ควรมองข้าม ไม่ว่าจะเป็นความสามารถในการตรวจสอบเหตุการณ์และการเตรียมแผนตอบสนองหรือลดความเสียหายที่อาจเกิดขึ้น
Robert Beggs หัวหน้าบริษัท DigitalDefence ของแคนาดายังกล่าวถึงการนำเสนอคำแนะนำว่า "เป็นเอกสารที่ถูกมองข้ามมานาน" ซึ่งระบบ Exchange Server เป็นที่เก็บข้อมูลที่สำคัญมาก แต่กลับมีการตั้งค่าที่ไม่ถูกต้องในทุกการติดตั้งที่เขาได้ทดสอบอยู่เสมอ สถานการณ์เหล่านี้นับเป็นเครื่องเตือนใจว่า Server ทุกตัวในเครือข่ายนั้นมีความเสี่ยงเท่ากัน และจำเป็นต้องได้รับการปกป้องอย่างเข้มงวด
สุดท้ายนี้ เอกสารนี้ได้สรุปให้เห็นว่าการป้องกัน Microsoft Exchange Server เป็นเรื่องที่ทุกองค์กรที่ใช้บริการนี้ต้องให้ความสำคัญอย่างยิ่ง เพราะข้อมูลที่มีอยู่ในระบบ E-mail ถือเป็นข้อมูลที่อาจเปิดเผยข้อมูลสำคัญทำให้เกิดผลกระทบต่อความมั่นคงขององค์กรในระยะยาว
โดยรวมแล้ว การรักษาความมั่นคงปลอดภัยของ Exchange Server คือการมองเห็นภาพรวมของความเสี่ยงที่มีอยู่ และการใช้มาตรการป้องกันที่เหมาะสม เป็นสิ่งที่จะช่วยลดความเสี่ยงในการถูกโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ
