เมื่อเดือนกันยายนที่ผ่านมา บริษัท Rapid7 ผู้มีความเชี่ยวชาญด้าน Cyber Security ได้ออกมาเตือนถึงความเสี่ยงที่อาจเกิดขึ้นเพราะ Microsoft Exchange Server ที่หมดอายุไปตั้งแต่วันที่ 13 ตุลาคม 2563 และนับจากนี้เป็นต้นไปจะไม่มี Security Update ใดๆจาก Microsoft อีกแล้ว
ถ้าอย่างนั้นสิ่งที่เราควรทำคืออะไร? อันดับแรกคือตรวจสอบสภาพแวดล้อม Exchange Server ขององค์กรคุณทันทีและรีบอัพเดทหากจำเป็น โดยเมื่อเดือนพฤศจิกายนที่ผ่านมาทาง Microsoft ได้รวบรวม Patch ที่จำเป็นต้องรีบอัพเดทไว้ อย่างไรก็ตามยังมี Server อีกจำนวนมากมายทั่วโลกที่ยังไม่ปลอดภัย โดย Rapid 7 ประมาณการณ์ว่ามีประมาณ 350,000 Server ที่ยังไม่ได้รับการอัพเดท ผลเสียที่อาจเกิดขึ้นในกรณีที่คุณไม่อัพเดท Server คือโอกาสที่เหล่า Hacker จะขโมยข้อมูลจาก Server และอีเมล์ของคุณ ดังนั้นคุณควรรีบจัดการอย่างเร่งด่วน
นอกจากนี้ Microsoft ก็จะหยุดซัพพอร์ท Exchange 2010 ด้วยเช่นกัน ดังนั้นองค์กรที่ใช้งาน Exchange 2010 หรือเวอร์ชั่นที่เก่ากว่าควรเตรียมการย้ายกรุ๊ปแวร์และข้อมูลอีเมล์ไปสู่แพลทฟอร์มที่ทันสมัยและมีมาตรฐานความปลอดภัย แต่องค์กรที่ใช้ Exchange 2013 ก็ควรเตรียมแผนการย้ายไว้สำรองเช่นกันเพราะ Microsoft จะหยุดซัพพอร์ท Exchange 2013 ในวันที่ 11 เมษายน 2566
โดยทาง Microsoft ได้แนะนำ 3 ทางเลือกสำหรับองค์กร ดังต่อไปนี้
- อัพเกรด Exchange Server เป็น Exchange Server 2016 หรือ Exchange Server 2019
- สภาพแวดล้อมทาง IT แบบผสมผสานและบางส่วนย้ายไปบนคลาวด์ (Microsoft 365 และ Exchange Server 2016/2019)
- อัพเกรดไปใช้ Microsoft 365
การย้ายจาก Exchange Server 2010/2013 ไปสู่ Microsoft 365 จะช่วยให้องค์กรของคุณได้ประโยชน์และมีความปลอดภัยสูงสุด เพราะการอัพเดทความปลอดภัยและการอัพเดทผลิตภัณฑ์จะเป็นไปโดยอัตโนมัติสู่เวอร์ชั่นล่าสุด นอกจากนี้ยังเป็นการเพิ่มประสบการณ์การใช้งานแก่ผู้ใช้ด้วยเครื่องมือระดับสูงต่างๆเช่น Microsoft Teams และ Power BI
นีออสไอทีเป็นผู้ให้บริการด้าน IT และเป็น Microsoft Gold Partner ที่มีบริการแบบเต็มรูปแบบด้าน Workplace Solution ที่ปลอดภัย นอกจากนี้บุคลากรของเรามีความเชี่ยวชาญในด้าน IT Security, Compliance และ Digital Transformation จากหลายๆโปรเจ็คที่ผ่านมาตั้งแต่เริ่มก่อตั้งเมื่อปี 2548 หากคุณไม่รู้จะเริ่มอย่างไร เราสามารถช่วยคุณเริ่มเส้นทางนี้ได้
