El rápido desarrollo de la electrónica portátil y, en particular, los teléfonos inteligentes y las tabletas, ha creado una serie de nuevos desafíos para la seguridad de la información corporativa. Efectivamente, si antes toda la ciberseguridad se basaba en la creación de un perímetro protegido y su posterior protección, ahora, cuando casi todos los empleados utilizan sus propios dispositivos móviles para resolver tareas laborales, se ha vuelto muy difícil controlar el perímetro de seguridad. Esto es especialmente cierto para las grandes empresas, en las que cada empleado tiene un nombre de usuario y una contraseña para el correo electrónico y otros recursos corporativos. A menudo, al comprar un nuevo teléfono inteligente o tableta, un empleado de la empresa ingresa sus credenciales en él y, a menudo, se olvida de cerrar la sesión en el dispositivo anterior. Incluso si solo hay un 5% de estos empleados irresponsables en la empresa, sin el control adecuado por parte del administrador, la situación con el acceso de los dispositivos móviles al servidor de correo se convierte rápidamente en un verdadero desastre.
Además, muy a menudo los dispositivos móviles se pierden o son robados y, posteriormente, se utilizan para buscar pruebas comprometedoras, así como para acceder a recursos y datos corporativos que son secretos comerciales. Como regla general, el mayor daño a la ciberseguridad corporativa es cuando los atacantes obtienen acceso al correo electrónico de un empleado. Gracias a esto, pueden acceder a la lista global de direcciones y contactos, el calendario de reuniones a las que se suponía que debía asistir el desafortunado empleado, así como su correspondencia. Además, los atacantes que obtienen acceso al correo corporativo pueden enviar correos electrónicos infectados con malware o phishing desde una dirección de correo electrónico confiable. Todo esto en conjunto brinda a los atacantes oportunidades casi ilimitadas para llevar a cabo ataques cibernéticos, así como utilizar la ingeniería social para lograr sus objetivos.
Para controlar los dispositivos móviles incluidos en el perímetro de seguridad, existe la tecnología ABQ, o Permitir/Bloquear/Cuarentena. Le permite al administrador controlar la lista de dispositivos móviles que pueden sincronizar datos con el servidor de correo y, si es necesario, bloquear dispositivos comprometidos y poner en cuarentena dispositivos móviles sospechosos.
Sin embargo, como sabe cualquier administrador de la edición gratuita de código abierto de Zimbra Collaboration Suite, su capacidad para interactuar con dispositivos móviles es muy limitada. Estrictamente hablando, los usuarios de la versión gratuita de Zimbra solo pueden recibir y enviar correos electrónicos utilizando el protocolo POP3 o IMAP, y no tienen la capacidad integrada de sincronizar datos del diario, libretas de direcciones y notas con el servidor. No implementado en la versión gratuita de Zimbra Collaboration Suite y la tecnología ABQ, que automáticamente pone fin a todos los intentos de crear un perímetro cerrado de información en la empresa. En condiciones en las que el administrador no sabe qué dispositivos están conectados a su servidor, pueden ocurrir fugas de información en la empresa y la probabilidad de un ataque cibernético de acuerdo con el escenario descrito anteriormente aumenta considerablemente.
La extensión modular Zextras Mobile ayudará a resolver este problema en Zimbra Collaboration Suite Open-Source Edition. Esta extensión le permite agregar soporte completo para el protocolo ActiveSync a la versión gratuita de Zimbra y, gracias a esto, abre muchas oportunidades para la interacción entre los dispositivos móviles y su servidor de correo. Además de varias otras características, la extensión Zextras Mobile tiene soporte completo para ABQ.
Le advertiremos de inmediato que, dado que un ABQ configurado incorrectamente puede provocar que algunos usuarios no puedan sincronizar los datos de sus dispositivos móviles con el servidor, debe abordar el problema de la configuración con el mayor cuidado y precaución. . ABQ se configura desde la línea de comandos de Zextras. Es en la línea de comando que se configura el modo de operación ABQ en Zimbra, y también se administran las listas de dispositivos.
Se implementa de la siguiente manera: luego de que el usuario inicia sesión en el correo corporativo en un dispositivo móvil, envía datos de autorización al servidor, así como los datos de identificación de su dispositivo, que encuentra un obstáculo en forma de ABQ en su camino, lo que examina los datos de identificación y los compara con los que están disponibles en las listas de dispositivos permitidos, en cuarentena y bloqueados. Si el dispositivo no está en ninguna de las listas, ABQ lo trata de acuerdo con el modo en que opera.
ABQ en Zimbra proporciona tres modos de operación:
Permisivo: En este modo de funcionamiento, después de la autenticación del usuario, la sincronización se realiza automáticamente a la primera solicitud del dispositivo móvil. En este modo de operación, es posible bloquear dispositivos individuales, pero todos los demás podrán sincronizar libremente los datos con el servidor.
Interactivo: En este modo de funcionamiento, inmediatamente después de la autenticación del usuario, el sistema de seguridad solicita datos de identificación del dispositivo y los compara con la lista de dispositivos permitidos. Si el dispositivo está en la lista de permitidos, la sincronización continúa automáticamente. Si este dispositivo no está en la lista blanca, se pondrá en cuarentena automáticamente para que el administrador pueda decidir más adelante si permite que este dispositivo se sincronice con el servidor o lo bloquee. Se enviará la notificación correspondiente al usuario. La información al administrador ocurre regularmente, una vez en un período de tiempo personalizable. Al mismo tiempo, cada notificación nueva contendrá solo dispositivos nuevos que hayan sido puestos en cuarentena.
Estricto: En este modo de funcionamiento, después de la autenticación del usuario, comprueba inmediatamente si los datos de identificación del dispositivo están en la lista de permitidos. En el caso de que aparezca allí, la sincronización continúa automáticamente. En caso de que el dispositivo no esté en la lista de permitidos, pasa inmediatamente a la lista de bloqueados y el usuario recibe la notificación correspondiente por correo.
Además, si lo desea, el administrador de Zimbra puede deshabilitar completamente ABQ en su servidor de correo.
La configuración del modo de funcionamiento ABQ se realiza mediante los comandos:
zxsuite config conjunto global atributo abqMode valor Permisivo
zxsuite config conjunto global atributo abqMode valor Interactivo
zxsuite config global set atributo abqMode value Strict
zxsuite config global set atributo abqMode valor Deshabilitado
Puede averiguar el modo actual de operación de ABQ usando el comando zxsuite config global obtener atributo abqMode.
Si está utilizando los modos de operación interactivos o estrictos de ABQ, a menudo necesitará trabajar con listas de dispositivos permitidos, bloqueados y en cuarentena. Supongamos que dos dispositivos se han conectado a nuestro servidor: un iPhone y un Android con los datos de identificación correspondientes. Más tarde, resulta que el director ejecutivo de la empresa compró recientemente el iPhone y decidió trabajar con el correo en él, y Android pertenece a un gerente común que no tiene derecho a usar el correo del trabajo en un teléfono inteligente por razones de seguridad.
En el caso del modo Interactivo, todos ellos estarán en cuarentena, desde donde el administrador deberá mover el iPhone a la lista de dispositivos permitidos y Android a la lista de bloqueados. Para hacer esto, usa los comandos zxsuite móvil abq permitir iPhone и zxsuite móvil abq bloquear Android. Después de eso, el CEO podrá trabajar completamente con el correo desde sus dispositivos, mientras que el gerente aún tendrá que verlo exclusivamente desde su computadora portátil de trabajo.
Vale la pena señalar que al usar el modo Interactivo, incluso si el administrador en su dispositivo Android ingresa correctamente su nombre de usuario y contraseña, aún no tendrá acceso a su cuenta, pero ingresará a un buzón virtual, en el que recibirá una notificación. que su dispositivo ha sido puesto en cuarentena y no podrá usar el correo desde él.
En el caso del modo estricto, todos los dispositivos nuevos serán bloqueados y después de que se descubra a quién pertenecían, el administrador solo tendrá que agregar el iPhone del CEO a la lista de dispositivos permitidos usando el comando zxsuite mobile ABQ set iPhone Permitidodejando el número de teléfono del gerente allí.
El modo de operación permisivo es poco compatible con las reglas de seguridad de la empresa; sin embargo, si todavía es necesario bloquear alguno de los dispositivos móviles permitidos, por ejemplo, si el gerente renunció repentinamente debido a un escándalo, esto se puede hacer usando El comando zxsuite móvil ABQ conjunto Android bloqueado.
Si la empresa proporciona a los empleados dispositivos de servicio para trabajar con el correo, con el próximo cambio de propietario, el dispositivo puede eliminarse por completo de las listas de ABQ para luego decidir nuevamente si permitir que se sincronice con el servidor o no. Esto se hace usando el comando zxsuite móvil ABQ eliminar Android.
Así, como puede ver, con la ayuda de la extensión Zextras Mobile en Zimbra, puede implementar un sistema muy flexible para monitorear el uso de dispositivos móviles, adecuado tanto para empresas con una política bastante estricta sobre el uso de recursos corporativos fuera del oficina, y para aquellas empresas que son bastante liberales en el uso de dispositivos móviles, este plan.
Fuente: habr.com