Exchange Online Nedir?
Microsoft 365 (eski adıyla Office 365), Microsoft'un dünya çapındaki veri merkezlerinde barındırdığı SaaS (Software as a Service) hizmetler bütünüdür. Bu hizmetin kalbinde, kurumsal iletişim standardı olan Exchange Online yer alır. Artık fiziksel sunucu bakımı, disk yönetimi veya yama yükleme (patching) dertleri olmadan, %99.9 garantili erişilebilirlik (SLA) ile e-posta hizmeti sunar.
Güvenlik Katmanları
Microsoft 365, sadece bir posta kutusu değil, entegre bir güvenlik platformudur. Standart olarak gelen EOP (Exchange Online Protection) ve ek paketlerle gelen Defender for Office 365 şu korumaları sağlar:
- Anti-Spam & Anti-Malware: Bilinen zararlıları ve istenmeyen postaları filtreler.
- Safe Links: E-posta içindeki linklere tıklandığında, anlık olarak Microsoft sunucularında tarama yapar ve zararlı siteye gidişi engeller.
- Safe Attachments: Ekli dosyaları kullanıcıya teslim etmeden önce sanal bir ortamda (Sandbox) çalıştırarak davranışını analiz eder.
Paylaşımlı Sorumluluk Modeli (Önemli)
Bulut bilişimde en sık yapılan hata, "Her şeyi Microsoft yedekliyor" varsayımıdır. Microsoft'un sorumluluğu altyapının ayakta kalmasıdır. Verinin güvenliği müşteriye aittir.
Neleri Microsoft Yedeklemez?
- Kullanıcı hatası ile silinen ve çöp kutusundan (Retention Policy) süresi dolan mailler.
- İçeriden kötü niyetli bir çalışanın kalıcı sildiği veriler.
- Fidye yazılımı (Ransomware) saldırısı ile şifrelenen OneDrive/SharePoint dosyaları.
Bu nedenle, Microsoft 365 kullanan kurumların mutlaka 3. parti bir "Cloud-to-Cloud" yedekleme çözümü kullanması önerilir.
Modern Kimlik Doğrulama
Exchange Online güvenliğinin anahtarı "Modern Authentication" (OAuth 2.0) teknolojisidir. Eski nesil POP3/IMAP protokolleri güvensizdir ve kapatılmalıdır. Güvenlik, MFA (Çok Faktörlü Kimlik Doğrulama) ve Conditional Access (Şartlı Erişim) kuralları ile sağlanır. Örneğin: "Sadece şirket bilgisayarından ve Türkiye IP'lerinden gelen erişimlere izin ver" gibi kurallar yazılabilir.