توسعه سریع وسایل الکترونیکی قابل حمل و به ویژه گوشی های هوشمند و تبلت ها، چالش های جدیدی را برای امنیت اطلاعات شرکت ها ایجاد کرده است. در واقع، اگر قبلاً تمام امنیت سایبری مبتنی بر ایجاد یک محیط امن و حفاظت بعدی از آن بود، اکنون که تقریباً هر کارمند از دستگاه تلفن همراه خود برای حل مشکلات کاری استفاده می کند، کنترل محیط امنیتی بسیار دشوار شده است. این امر به ویژه در مورد شرکت های بزرگ صادق است، که در آن هر کارمند دارای یک لاگین و رمز عبور برای ایمیل و سایر منابع شرکت است. اغلب، هنگام خرید یک گوشی هوشمند یا تبلت جدید، یک کارمند سازمانی اعتبار خود را روی آن وارد می کند و اغلب فراموش می کند که از دستگاه قدیمی خارج شود. حتی اگر فقط 5٪ از چنین کارمندان غیرمسئول در یک شرکت وجود داشته باشد، بدون کنترل مناسب توسط مدیر، وضعیت دسترسی دستگاه تلفن همراه به سرور ایمیل خیلی سریع به یک آشفتگی واقعی تبدیل می شود.
علاوه بر این، اغلب دستگاه های تلفن همراه گم یا دزدیده می شوند و متعاقباً برای جستجوی شواهد مجرمانه و همچنین دسترسی به منابع شرکت و داده های اسرار تجاری استفاده می شوند. به عنوان یک قاعده، بیشترین آسیب به امنیت سایبری شرکت ها ناشی از دسترسی مهاجمان به ایمیل کارمندان است. با تشکر از این، آنها می توانند به لیست جهانی از آدرس ها و مخاطبین، به برنامه جلساتی که قرار بود در آن کارمند بدبخت شرکت کند و همچنین به مکاتبات او دسترسی پیدا کنند. علاوه بر این، مهاجمانی که به ایمیل شرکتی دسترسی پیدا می کنند، می توانند ایمیل های فیشینگ یا ایمیل های آلوده به بدافزار را از یک آدرس ایمیل قابل اعتماد ارسال کنند. همه اینها با هم به مهاجمان فرصت های نامحدودی برای انجام حملات سایبری و همچنین استفاده از مهندسی اجتماعی برای دستیابی به اهداف خود می دهد.
به منظور نظارت بر دستگاه های تلفن همراه در محدوده امنیتی، فناوری ABQ یا Allow/Block/Quarantine وجود دارد. این به مدیر اجازه می دهد تا لیست دستگاه های تلفن همراهی را که مجاز به همگام سازی داده ها با سرور ایمیل هستند، کنترل کند و در صورت لزوم، دستگاه های در معرض خطر را مسدود کرده و دستگاه های تلفن همراه مشکوک را قرنطینه کند.
با این حال، همانطور که هر مدیر نسخه رایگان Zimbra Collaboration Suite نسخه منبع باز می داند، توانایی آن برای تعامل با دستگاه های تلفن همراه بسیار محدود است. به بیان دقیق، کاربران نسخه رایگان Zimbra فقط میتوانند ایمیلها را از طریق پروتکل POP3 یا IMAP دریافت و ارسال کنند، بدون اینکه قابلیت همگامسازی دفترچه خاطرات، دفترچه آدرس و دادههای یادداشت با سرور را داشته باشند. فناوری ABQ همچنین در نسخه رایگان Zimbra Collaboration Suite پیاده سازی نشده است، که به طور خودکار به تمام تلاش ها برای ایجاد یک محیط اطلاعات بسته در سازمان پایان می دهد. در شرایطی که مدیر نمی داند کدام دستگاه ها به سرور خود وصل می شوند، ممکن است نشت اطلاعات در شرکت ظاهر شود و احتمال حمله سایبری طبق سناریویی که قبلاً توضیح داده شد به شدت افزایش می یابد.
افزونه مدولار Zextras Mobile به حل این مشکل در Zimbra Collaboration Suite نسخه منبع باز کمک خواهد کرد. این افزونه به شما امکان می دهد تا پشتیبانی کامل از پروتکل ActiveSync را به نسخه رایگان Zimbra اضافه کنید و به لطف آن، امکانات زیادی را برای تعامل بین دستگاه های تلفن همراه و سرور ایمیل شما باز می کند. در میان ویژگی های مختلف دیگر، افزونه Zextras Mobile با پشتیبانی کامل از ABQ ارائه می شود.
اجازه دهید بلافاصله به شما هشدار دهیم که از آنجایی که ABQ پیکربندی نادرست می تواند منجر به این واقعیت شود که برخی از کاربران نمی توانند داده های دستگاه تلفن همراه خود را با سرور همگام کنند، باید با نهایت دقت و احتیاط به موضوع تنظیم آن بپردازید. . ABQ از خط فرمان Zextras پیکربندی شده است. در خط فرمان است که حالت عملیات ABQ در Zimbra پیکربندی شده است و لیست دستگاه ها نیز مدیریت می شوند.
به صورت زیر اجرا می شود: پس از ورود کاربر به نامه شرکتی در دستگاه تلفن همراه، داده های مجوز را به سرور و همچنین داده های شناسایی دستگاه خود ارسال می کند که با مانعی به شکل ABQ مواجه می شود که به شناسایی نگاه می کند. داده ها را بررسی می کند و آن را با دستگاه هایی که در لیست دستگاه های مجاز، قرنطینه و مسدود شده هستند بررسی می کند. اگر دستگاه در هیچ یک از لیست ها نباشد، ABQ مطابق با حالتی که در آن کار می کند با آن برخورد می کند.
ABQ در زیمبرا سه حالت کار را ارائه می دهد:
مجاز: در این حالت کار، پس از احراز هویت کاربر، با اولین درخواست از یک دستگاه تلفن همراه، همگام سازی به صورت خودکار انجام می شود. در این حالت عملیاتی، امکان مسدود کردن دستگاههای جداگانه وجود دارد، اما سایرین میتوانند آزادانه دادهها را با سرور همگامسازی کنند.
در ارتباط بودن: در این حالت عملکرد بلافاصله پس از احراز هویت کاربر، سیستم امنیتی اطلاعات شناسایی دستگاه را درخواست کرده و با لیست دستگاه های مجاز مقایسه می کند. اگر دستگاه در لیست مجاز باشد، همگام سازی به طور خودکار ادامه می یابد. اگر این دستگاه در لیست سفید نباشد، بهطور خودکار قرنطینه میشود تا مدیر بعداً تصمیم بگیرد که آیا به این دستگاه اجازه میدهد با سرور همگام شود یا آن را مسدود کند. در این صورت اعلان مربوطه برای کاربر ارسال خواهد شد. مدیر به طور منظم، یک بار در یک دوره زمانی قابل تنظیم، مطلع می شود. در این صورت، هر اعلان جدید فقط حاوی دستگاه های قرنطینه شده جدید خواهد بود.
سخت گیرانه: در این حالت کار، پس از احراز هویت کاربر، بلافاصله بررسی می شود که آیا داده های شناسایی دستگاه در لیست مجاز قرار دارند یا خیر. اگر در آنجا فهرست شده باشد، همگام سازی به طور خودکار ادامه می یابد. اگر دستگاهی در لیست مجاز نباشد، بلافاصله به لیست مسدود شده می رود و کاربر اعلان مربوطه را از طریق پست دریافت می کند.
همچنین در صورت تمایل، مدیر Zimbra می تواند ABQ را در سرور ایمیل خود به طور کامل غیرفعال کند.
حالت عملیات ABQ با استفاده از دستورات پیکربندی شده است:
zxsuite config مجموعه جهانی ویژگی abqMode مقدار مجاز است
پیکربندی zxsuite ویژگی مجموعه جهانی مقدار abqMode Interactive
zxsuite config مجموعه جهانی ویژگی abqMode مقدار Strict
پیکربندی zxsuite ویژگی مجموعه جهانی مقدار abqMode غیرفعال است
با استفاده از دستور می توانید از حالت عملکرد فعلی ABQ مطلع شوید zxsuite پیکربندی جهانی دریافت ویژگی abqMode.
اگر از حالت های تعاملی یا سختگیرانه ABQ استفاده می کنید، اغلب مجبور خواهید بود با لیستی از دستگاه های مجاز، مسدود شده و قرنطینه کار کنید. بیایید فرض کنیم که دو دستگاه به سرور ما متصل هستند: یک آیفون و یک اندروید با اطلاعات شناسایی مربوطه. بعداً معلوم شد که مدیر کل شرکت اخیراً یک آیفون خریداری کرده و تصمیم گرفته است که با ایمیل روی آن کار کند و اندروید متعلق به یک مدیر معمولی است که به دلایل امنیتی حق استفاده از نامه کاری در تلفن هوشمند را ندارد.
در حالت Interactive، همه آنها قرنطینه خواهند شد، از آنجا که مدیر باید آیفون را به لیست دستگاه های مجاز و اندروید را به لیست دستگاه های مسدود شده منتقل کند. برای این کار او از دستورات استفاده می کند zxsuite mobile abq به آیفون اجازه می دهد и zxsuite موبایل abq block اندروید. پس از این، مدیر عامل میتواند به طور کامل با ایمیل از دستگاههای خود کار کند، در حالی که مدیر همچنان باید آن را منحصراً از لپتاپ کاری خود مشاهده کند.
شایان ذکر است که هنگام استفاده از حالت تعاملی، حتی اگر مدیر نام کاربری و رمز عبور خود را به درستی در دستگاه اندرویدی خود وارد کند، باز هم به حساب کاربری خود دسترسی نخواهد داشت، اما وارد یک صندوق پستی مجازی می شود که در آن اعلان دریافت می کند. دستگاه او به قرنطینه اضافه شده است و او نمی تواند از پست های آن استفاده کند.
در حالت سخت، همه دستگاههای جدید مسدود میشوند و پس از اینکه مشخص شد متعلق به چه کسی هستند، مدیر فقط باید آیفون مدیر عامل را با استفاده از دستور به لیست دستگاههای مجاز اضافه کند. zxsuite mobile ABQ set iPhone Allowed، شماره تلفن مدیر را در آنجا بگذارید.
حالت مجاز کار با قوانین امنیتی شرکت سازگاری چندانی ندارد، با این حال، اگر هنوز نیاز به مسدود کردن هر یک از دستگاه های تلفن همراه مجاز وجود دارد، به عنوان مثال، اگر یک مدیر به طور ناگهانی با یک رسوایی کناره گیری کند، می توان این کار را با استفاده از دستور zxsuite mobile ABQ set Android Blocked.
اگر یک شرکت ابزارهای خدماتی را برای کار با نامه به کارمندان ارائه دهد، دفعه بعد که صاحب آن تغییر می کند، دستگاه می تواند به طور کامل از لیست های ABQ حذف شود تا بعداً دوباره تصمیم بگیرد که آیا به آن اجازه همگام سازی با سرور می دهد یا خیر. این کار با استفاده از دستور انجام می شود zxsuite mobile ABQ حذف اندروید.
بنابراین، همانطور که می بینید، با کمک افزونه Zextras Mobile در زیمبرا، می توانید یک سیستم بسیار انعطاف پذیر برای نظارت بر دستگاه های تلفن همراه مورد استفاده، مناسب برای هر دو شرکت با یک سیاست نسبتاً سختگیرانه در مورد استفاده از منابع شرکت در خارج از دفتر پیاده سازی کنید. و برای آن دسته از شرکت هایی که در استفاده از دستگاه های تلفن همراه کاملا آزاد هستند.
منبع: www.habr.com