Portativ elektronikanın və xüsusən də smartfon və planşetlərin sürətli inkişafı korporativ informasiya təhlükəsizliyi üçün bir sıra yeni problemlər yaratmışdır. Həqiqətən, əgər əvvəllər bütün kibertəhlükəsizlik qorunan perimetrin yaradılmasına və onun sonrakı mühafizəsinə əsaslanırdısa, indi, demək olar ki, hər bir işçi iş tapşırıqlarını həll etmək üçün öz mobil cihazlarından istifadə etdikdə, təhlükəsizlik perimetrinə nəzarət etmək çox çətinləşdi. Bu, hər bir işçinin e-poçt və digər korporativ resurslar üçün giriş və parola malik olduğu böyük müəssisələr üçün xüsusilə doğrudur. Tez-tez, yeni bir smartfon və ya planşet alarkən, müəssisənin işçisi öz etimadnaməsini ona daxil edir, çox vaxt köhnə cihazdan çıxmağı unudur. Müəssisədə bu cür məsuliyyətsiz işçilərin cəmi 5%-i olsa belə, inzibatçı tərəfindən lazımi nəzarət olmadan, mobil cihazların poçt serverinə girişi ilə bağlı vəziyyət çox tez bir zamanda əsl qarışıqlığa çevrilir.
Bundan əlavə, tez-tez mobil qurğular itirilir və ya oğurlanır və sonradan kompromatların axtarışı, habelə kommersiya sirri olan korporativ resurslara və məlumatlara daxil olmaq üçün istifadə olunur. Bir qayda olaraq, korporativ kibertəhlükəsizliyə ən böyük zərər təcavüzkarların işçinin elektron poçtuna giriş əldə etməsidir. Bunun sayəsində onlar ünvanların və əlaqələrin qlobal siyahısına, bəxtsiz işçinin iştirak etməli olduğu görüşlərin cədvəlinə, eləcə də yazışmalarına daxil ola bilərlər. Bundan əlavə, korporativ poçta giriş əldə edən təcavüzkarlar etibarlı e-poçt ünvanından fişinq və ya zərərli proqramla yoluxmuş e-poçtlar göndərə bilərlər. Bütün bunlar birlikdə təcavüzkarlara kiberhücumlar həyata keçirmək, həmçinin öz məqsədlərinə çatmaq üçün sosial mühəndislikdən istifadə etmək üçün demək olar ki, qeyri-məhdud imkanlar verir.
Təhlükəsizlik perimetrinə daxil olan mobil cihazları idarə etmək üçün ABQ texnologiyası və ya Allow/Block/Karantin mövcuddur. O, administratora məlumatların poçt serveri ilə sinxronizasiyasına icazə verilən mobil cihazların siyahısına nəzarət etməyə, lazım gələrsə, zədələnmiş cihazları bloklamağa və şübhəli mobil cihazları karantinə almağa imkan verir.
Bununla belə, pulsuz Zimbra Collaboration Suite Open-Source Edition-ın hər hansı bir administratorunun bildiyi kimi, onun mobil cihazlarla qarşılıqlı əlaqə qurmaq imkanı ciddi şəkildə məhduddur. Düzünü desək, Zimbra-nın pulsuz versiyasının istifadəçiləri yalnız POP3 və ya IMAP protokolundan istifadə edərək e-poçtları qəbul edə və göndərə bilər, eyni zamanda gündəlikdən, ünvan kitablarından və qeydlərdən məlumatları serverlə sinxronlaşdırmaq imkanı yoxdur. Zimbra Collaboration Suite və ABQ texnologiyasının pulsuz versiyasında tətbiq edilməyib ki, bu da müəssisədə qapalı informasiya perimetri yaratmaq cəhdlərinə avtomatik son qoyur. İnzibatçının serverinə hansı cihazların qoşulduğunu bilmədiyi şəraitdə müəssisədə məlumat sızması baş verə bilər və əvvəllər təsvir edilən ssenariyə görə kiberhücum ehtimalı kəskin şəkildə artır.
Zextras Mobile modul genişləndirilməsi Zimbra Collaboration Suite Open Source Edition-da bu problemi həll etməyə kömək edəcək. Bu genişləndirmə Zimbra-nın pulsuz versiyasına ActiveSync protokolu üçün tam dəstək əlavə etməyə imkan verir və bunun sayəsində mobil cihazlarla poçt serveriniz arasında qarşılıqlı əlaqə üçün çoxlu imkanlar açır. Müxtəlif digər xüsusiyyətlərə əlavə olaraq, Zextras Mobile genişləndirilməsi ABQ üçün tam dəstəyə malikdir.
Dərhal sizi xəbərdar edəcəyik ki, səhv konfiqurasiya edilmiş ABQ bəzi istifadəçilərin mobil cihazlarında məlumatları serverlə sinxronlaşdıra bilməyəcəyinə səbəb ola biləcəyi üçün onun qurulması məsələsinə son dərəcə diqqətli və ehtiyatlı yanaşmaq lazımdır. . ABQ Zextras komanda xəttindən konfiqurasiya edilmişdir. Məhz komanda xəttində Zimbra-da ABQ iş rejimi konfiqurasiya edilir və cihaz siyahıları da idarə olunur.
O, aşağıdakı kimi həyata keçirilir: İstifadəçi mobil cihazda korporativ poçta daxil olduqdan sonra o, serverə avtorizasiya məlumatlarını, eləcə də öz cihazının identifikasiya məlumatlarını göndərir, hansı ki, onun yolunda ABQ formasında maneə ilə qarşılaşır. identifikasiya məlumatlarına baxır və onları icazə verilən, karantinə alınmış və bloklanmış cihazların siyahılarında mövcud olanlarla müqayisə edir. Əgər cihaz siyahıların heç birində yoxdursa, ABQ onu işlədiyi rejimə uyğun aparır.
Zimbra-da ABQ üç iş rejimi təmin edir:
İcazə verən: Bu iş rejimində istifadəçi autentifikasiyasından sonra mobil cihazdan ilk sorğu ilə sinxronizasiya avtomatik olaraq həyata keçirilir. Bu iş rejimində fərdi cihazları bloklamaq mümkündür, lakin bütün digərləri məlumatları serverlə sərbəst sinxronizasiya edə biləcəklər.
İnteraktiv: Bu iş rejimində istifadəçi autentifikasiyasından dərhal sonra təhlükəsizlik sistemi cihazın identifikasiyası məlumatlarını tələb edir və onu icazə verilən cihazların siyahısı ilə müqayisə edir. Cihaz icazə verilən siyahıdadırsa, sinxronizasiya avtomatik olaraq davam edir. Bu cihaz ağ siyahıda deyilsə, o, avtomatik karantinə alınacaq ki, administrator daha sonra bu cihazın serverlə sinxronizasiyasına icazə və ya onu bloklamağa qərar verə bilsin. İstifadəçiyə müvafiq bildiriş göndəriləcək. Administratorun məlumatlandırılması müntəzəm olaraq, fərdiləşdirilə bilən müddətdə bir dəfə baş verir. Eyni zamanda, hər yeni bildirişdə yalnız karantinə alınmış yeni cihazlar olacaq.
Ciddi: Bu iş rejimində istifadəçi autentifikasiyasından sonra o, cihazın identifikasiya məlumatlarının icazə verilən siyahıda olub-olmadığını dərhal yoxlayır. Orada qeyd edildiyi təqdirdə sinxronizasiya avtomatik olaraq davam edir. Cihaz icazə verilən siyahıda olmadıqda, o, dərhal bloklanmış siyahıya daxil olur və istifadəçi poçtla müvafiq bildiriş alır.
Həmçinin, arzu olunarsa, Zimbra administratoru öz poçt serverində ABQ-ni tamamilə söndürə bilər.
ABQ iş rejiminin qurulması əmrlərdən istifadə etməklə həyata keçirilir:
zxsuite config qlobal dəst atributu abqMode dəyəri İcazəlidir
zxsuite config qlobal dəst atributu abqMode dəyəri İnteraktiv
zxsuite config qlobal dəst atributu abqMode dəyəri Ciddi
zxsuite config qlobal set atributu abqMode dəyəri Disabled
Komandadan istifadə edərək ABQ-nin cari iş rejimini öyrənə bilərsiniz zxsuite konfiqurasiyasının qlobal əldə atributu abqMode.
ABQ-nun interaktiv və ya ciddi iş rejimlərindən istifadə edirsinizsə, tez-tez icazə verilən, bloklanmış və karantinə alınmış cihazların siyahıları ilə işləməli olacaqsınız. Tutaq ki, serverimizə iki cihaz qoşulub: bir iPhone və bir Android müvafiq identifikasiya məlumatları ilə. Sonradan məlum olur ki, iPhone-u bu yaxınlarda müəssisənin baş direktoru alıb və onun üzərində poçtla işləmək qərarına gəlib, Android isə təhlükəsizlik baxımından smartfonda iş poçtundan istifadə etmək hüququ olmayan adi menecerə məxsusdur.
İnteraktiv rejim vəziyyətində onların hamısı karantinə alınacaq, oradan administrator iPhone-u icazə verilən cihazlar siyahısına, Android-i isə bloklanmışlar siyahısına köçürməli olacaq. Bunun üçün o, əmrlərdən istifadə edir zxsuite mobil abq iPhone-a icazə verir и zxsuite mobil abq bloku Android. Bundan sonra CEO öz cihazlarından poçtla tam işləyə biləcək, menecer isə ona yalnız iş noutbukundan baxmaq məcburiyyətində qalacaq.
Qeyd etmək lazımdır ki, İnteraktiv rejimdən istifadə edərkən, Android cihazındakı menecer öz loqini və şifrəsini düzgün daxil etsə belə, o, yenə də hesabına giriş əldə etməyəcək, ancaq bildiriş alacağı virtual poçt qutusuna daxil olacaq. cihazının karantinə alındığını və ondan poçtdan istifadə edə bilməyəcəyini.
Ciddi rejim vəziyyətində, bütün yeni cihazlar bloklanacaq və kimə aid olduqları məlum olduqdan sonra, administrator əmrdən istifadə edərək yalnız CEO-nun iPhone-unu icazə verilən cihazlar siyahısına əlavə etməli olacaq. zxsuite mobil ABQ dəsti iPhone İcazəlidirmenecerin telefon nömrəsini orada qoyub.
İcazə verilən iş rejimi müəssisədəki hər hansı bir təhlükəsizlik qaydalarına zəif uyğun gəlir, lakin icazə verilən mobil cihazların hər hansı birini bloklamağa hələ də ehtiyac varsa, məsələn, menecer qəfil qalmaqalla işdən çıxarsa, bu, istifadə edərək edilə bilər. əmr zxsuite mobil ABQ dəsti Android Bloklandı.
Şirkət işçiləri poçtla işləmək üçün xidmət qadcetləri ilə təmin edərsə, sahibinin növbəti dəyişikliyi ilə, sonradan onun serverlə sinxronizasiyasına icazə verib-verməməsinə yenidən qərar vermək üçün cihaz ABQ siyahılarından tamamilə çıxarıla bilər. Bu əmrdən istifadə etməklə edilir zxsuite mobil ABQ Android-i silin.
Beləliklə, gördüyünüz kimi, Zimbra-da Zextras Mobile genişləndirilməsinin köməyi ilə siz mobil cihazların istifadəsinə nəzarət etmək üçün çox çevik bir sistem tətbiq edə bilərsiniz və bu, korporativ resurslardan kənarda kifayət qədər sərt siyasətə malik hər iki müəssisə üçün uyğundur. ofis və mobil cihazlardan istifadəsində olduqca liberal olan şirkətlər üçün bu plan.
Mənbə: www.habr.com