U rapidu sviluppu di l'elettronica portatile è, in particulare, smartphones è tablette, hà creatu assai sfidi novi per a sicurità di l'infurmazione corporativa. Infatti, se prima tutta a cibersecurità era basata nantu à a creazione di un perimetru sicuru è a so prutezzione sussegwente, avà, quandu quasi ogni impiigatu usa i so propri dispositi mobili per risolve i prublemi di travagliu, hè diventatu assai difficiule di cuntrullà u perimetru di sicurità. Questu hè soprattuttu veru per e grandi imprese, in quale ogni impiigatu hà un login è password per email è altre risorse corporative. Spessu, quandu compra un novu smartphone o tableta, un impiigatu di l'impresa inserisce e so credenziali nantu à questu, spessu scurdate di log out in u vechju dispositivu. Ancu s'ellu ci hè solu 5% di tali impiegati irresponsibile in una impresa, senza un cuntrollu propiu da l'amministratore, a situazione cù l'accessu di u dispositivu mobile à u servitore di mail si trasforma rapidamente in un veru mess.
Inoltre, abbastanza spessu i dispositi mobili sò persi o arrubati, è sò in seguitu utilizati per circà l'evidenza incriminante, è ancu l'accessu à e risorse corporative è i dati secreti cummerciale. In regula, u più grande dannu à a cibersegurità corporativa risulta da l'attaccanti accede à l'e-mail di un impiegatu. Grazie à questu, ponu accede à una lista glubale di indirizzi è cuntatti, à u calendariu di riunioni in quale l'impiigatu disgraziatu duverebbe participà, è ancu à a so currispundenza. Inoltre, l'attaccanti chì anu accessu à l'email corporativu sò capaci di mandà email di phishing o email infettati cù malware da un indirizzu email di fiducia. Tuttu chistu inseme dà à l'attaccanti opportunità quasi illimitate per realizà attacchi cibernetici, è ancu aduprà l'ingegneria suciale per ottene i so scopi.
Per monitorà i dispositi mobili in u perimetru di sicurezza, ci hè a tecnulugia ABQ, o Permette / Bloccu / Quarantine. Permette à l'amministratore di cuntrullà a lista di i dispositi mobili chì sò permessi di sincronizà e dati cù u servitore di mail, è, se ne necessariu, bluccà i dispositi compromessi è mette in quarantena i dispositi mobili sospetti.
Tuttavia, cum'è ogni amministratore di a versione libera di Zimbra Collaboration Suite Open-Source Edition sapi, a so capacità di interagisce cù i dispositi mobili hè assai limitata. Strictly speaking, l'utilizatori di a versione libera di Zimbra ponu solu riceve è mandà email via u protokollu POP3 o IMAP, senza avè a capacità integrata di sincronizà u ghjurnale, l'indirizzi è i dati di note cù u servitore. A tecnulugia ABQ ùn hè ancu implementata in a versione libera di Zimbra Collaboration Suite, chì mette automaticamente fine à tutti i tentativi di creà un perimetru d'infurmazione chjusu in l'impresa. In e cundizioni induve l'amministratore ùn sapi micca chì i dispositi sò cunnessi à u so servitore, e fughe di informazioni ponu appare in l'impresa, è a probabilità di un attaccu ciberneticu secondu u scenariu descrittu prima aumenta drasticamente.
L'estensione modulare Zextras Mobile aiuterà à risolve stu prublema in Zimbra Collaboration Suite Open-Source Edition. Questa estensione permette di aghjunghje un supportu tutale per u protokollu ActiveSync à a versione libera di Zimbra è, grazia à questu, apre parechje pussibulità per l'interazzione trà i dispositi mobili è u vostru servitore di mail. Frà parechje altre funziunalità, l'estensione Zextras Mobile vene cun supportu ABQ cumpletu.
Avvisemu immediatamente chì, postu chì un ABQ cunfiguratu incorrectamente pò purtà à u fattu chì alcuni utilizatori ùn puderanu micca sincronizà e dati nantu à i so dispositi mobili cù u servitore, avete bisognu di avvicinà u prublema di stallà cù a maiò cura è prudenza. . ABQ hè cunfiguratu da a linea di cummanda Zextras. Hè nantu à a linea di cumanda chì u modu operativu ABQ in Zimbra hè cunfiguratu, è i liste di i dispositi sò ancu amministrati.
Hè implementatu cum'è seguitu: Dopu chì l'utilizatore logs in mail corporativu in un dispositivu mobile, manda dati d'autorizazione à u servitore, è ancu dati d'identificazione di u so dispositivu, chì scontra un ostaculu in forma di ABQ, chì guarda l'identificazione. dati è cuntrolla cù quelli chì sò in a lista di i dispositi permessi, in quarantena è bluccati. Sè u dispusitivu ùn hè in alcunu di i listi, allura ABQ tratta cun ellu in cunfurmità cù u modu in u quali si opera.
ABQ in Zimbra furnisce trè modi di funziunamentu:
Permissivu: In questu modu di funziunamentu, dopu l'autentificazione di l'utilizatori, a sincronizazione hè realizata automaticamente nantu à a prima dumanda da un dispositivu mobile. In questu modu operativu, hè pussibule di bluccà i dispositi individuali, ma tutti l'altri puderanu sincronizà liberamente e dati cù u servitore.
Interattivu: In questu modu di funziunamentu, subitu dopu à l'autentificazione di l'utilizatore, u sistema di sicurità dumanda i dati d'identificazione di u dispositivu è paragunà cù a lista di i dispositi permessi. Se u dispusitivu hè in a lista permessa, a sincronizazione cuntinueghja automaticamente. Se stu dispusitivu ùn hè micca nantu à a lista bianca, serà automaticamente in quarantena in modu chì l'amministratore pò decide dopu s'ellu permette à stu dispusitivu di sincronizà cù u servitore o bluccà. In questu casu, una notificazione currispondente serà mandata à l'utilizatore. L'amministratore hè infurmatu regularmente, una volta in un periodu di tempu configurabile. In questu casu, ogni nova notificazione cuntene solu novi dispositi in quarantena.
Strittu: In questu modu di funziunamentu, dopu à l'autentificazione di l'utilizatori, un cuntrollu hè subitu fattu per vede se i dati d'identificazione di u dispusitivu sò in a lista permessa. Se hè listatu quì, a sincronizazione cuntinueghja automaticamente. Se un dispositivu ùn hè micca in a lista permessa, si passa immediatamente à a lista bluccata, è l'utilizatore riceve una notificazione currispundente per mail.
Inoltre, se vulete, l'amministratore di Zimbra pò disattivà completamente ABQ in u so servitore di mail.
U modu operativu ABQ hè cunfiguratu cù i cumandamenti:
zxsuite config global set attribute abqMode value Permissive
zxsuite config global set attribute abqMode value Interactive
zxsuite config global set attribute abqMode value Strict
zxsuite config global set attribute abqMode value Disabled
Pudete scopre u modu operativu attuale di ABQ cù u cumandimu zxsuite config global get attribute abqMode.
Sè vo aduprate modi operativi ABQ interattivi o stretti, vi tuccherà à spessu à travaglià cù liste di dispusitivi permessi, bluccati, è in quarantena. Assumimu chì dui dispusitivi sò cunnessi à u nostru servitore: un iPhone è un Android cù i dati d'identificazione currispundenti. In seguitu, u direttore generale di l'impresa hà acquistatu recentemente un iPhone è hà decisu di travaglià cù mail nantu à questu, è Android appartene à un capu ordinariu chì ùn hà micca u dirittu di utilizà u mail di travagliu in un smartphone per ragioni di sicurezza.
In u casu di u modu Interattivu, tutti saranu in quarantena, da induve l'amministratore hà bisognu di spustà l'iPhone à a lista di i dispusitivi permessi, è Android à a lista di quelli bluccati. Per fà questu, usa i cumandamenti zxsuite mobile abq permette l'iPhone и zxsuite mobile abq block Android. Dopu questu, u CEO hà da pudè travaglià cumplettamente cù u mail da i so dispositi, mentre chì u manager hà da sempre vede solu da u so laptop di travagliu.
Hè da nutà chì quandu si usa u Modu Interattivu, ancu s'ellu u gestore inserisce u so nome d'utilizatore è a password currettamente in u so dispositivu Android, ùn hà micca sempre accessu à u so contu, ma entrerà in una casella virtuale in quale riceverà una notificazione chì u so dispusitivu hè statu aghjuntu à a quarantena è ùn puderà micca aduprà mail da ellu.
In u casu di u modu strettu, tutti i novi dispositi seranu bluccati è dopu chì hè stata scuperta à quale appartenevanu, l'amministratore solu duverà aghjunghje l'iPhone di u CEO à a lista di i dispositi permessi cù u cumandimu. zxsuite mobile ABQ set iPhone Permessi, lascendu quì u numeru di telefunu di u manager.
U modu di funziunamentu permissive hè pocu cumpatibile cù qualsiasi regule di sicurità in l'impresa, però, se ci hè sempre bisognu di bluccà qualsiasi di i dispositi mobili permessi, per esempiu, se un manager si abbanduneghja di colpu cù un scandalu, questu pò esse fattu usendu. u cumandamentu zxsuite mobile ABQ set Android Blocked.
Se una impresa furnisce l'impiegati cù gadgets di serviziu per travaglià cù u mail, allora a prossima volta chì u so pruprietariu cambia, u dispusitivu pò esse sguassatu cumplettamente da e liste ABQ per deciderà più tardi se permette di sincronizà cù u servitore o micca. Questu hè fattu cù u cumandimu zxsuite mobile ABQ elimina Android.
Cusì, cum'è pudete vede, cù l'aiutu di l'estensione Zextras Mobile in Zimbra, pudete implementà un sistema assai flexible per monitorà i dispositi mobili utilizati, adattatu per e duie imprese cù una pulitica abbastanza stretta in quantu à l'usu di risorse corporative fora di l'uffiziu. , è per quelli cumpagnie chì sò abbastanza liberali in u so usu di i dispositi mobili.
Source: www.habr.com