Det er stadig hendelser i media der e-post er involvert og hvor Stortinget har vært den mest profilerte saken.
I lys av dette har Nasjonal sikkerhetsmyndighet (NSM) kommet med flere råd og veiledninger for bedre sikring av e-post. Les siste oppdatering fra NSM her.
Et punkt NSM tar opp er ActiveSync, som av ulike årsaker fortsatt brukes av flere. NSM sin anbefaling er å ikke bruke ActiveSync, men det er ikke alltid like enkelt. Vi i Data Equipment har derfor en løsning for utfordringen rundt manglende MFA-support. Dette gjør vi ved at tilganger fjernes fra Internett, og tjenesten blir kun tilgjengelig internt. Det kreves da VPN med MFA for å kunne nå tjenesten. Dette vil i tillegg muliggjøre validering av fysisk enhet før tilgang gis.
NSM sier følgende om ActiveSync:
- Exchange ActiveSync: Det anbefales å ikke lenger bruke ActiveSync. ActiveSync betraktes som en legacy-protokoll som blant annet ikke støtter moderne autentisering og MFA. Å bruke ActiveSync eller å ha denne protokollen 'enablet' i løsningen vil dermed medføre en bakdør og en vei rundt MFA-kravene.
Vi har hjulpet mange kunder med dette, og det er raskt og enkelt å sette opp. Ta kontakt dersom dere ønsker veiledning.
