Kannettavan elektroniikan ja erityisesti älypuhelimien ja tablettien nopea kehitys on luonut paljon uusia haasteita yritysten tietoturvalle. Itse asiassa, jos aiemmin kaikki kyberturvallisuus perustui turvallisen kehän luomiseen ja sen myöhempään suojaamiseen, niin nyt, kun lähes jokainen työntekijä käyttää omaa mobiililaitettaan työongelmien ratkaisemiseen, turvakehän hallinta on tullut erittäin vaikeaksi. Tämä koskee erityisesti suuria yrityksiä, joissa jokaisella työntekijällä on käyttäjätunnus ja salasana sähköpostiin ja muihin yrityksen resursseihin. Usein uutta älypuhelinta tai tablettia ostaessaan yrityksen työntekijä syöttää siihen kirjautumistietonsa unohtaen usein kirjautua ulos vanhasta laitteesta. Vaikka tällaisia vastuuttomia työntekijöitä on vain 5 % yrityksessä ilman järjestelmänvalvojan asianmukaista valvontaa, tilanne mobiililaitteen sähköpostipalvelimelle pääsystä muuttuu nopeasti todelliseksi sotkuksi.
Lisäksi melko usein mobiililaitteet katoavat tai varastetaan, ja niitä käytetään myöhemmin syyllisten todisteiden etsimiseen sekä pääsyyn yrityksen resursseihin ja liikesalaisuuksiin. Pääsääntöisesti suurin haitta yrityksen kyberturvallisuudelle aiheutuu siitä, että hyökkääjät pääsevät käsiksi työntekijän sähköpostiin. Tämän ansiosta he pääsevät käsiksi maailmanlaajuiseen osoite- ja yhteystietoluetteloon, kokousten aikatauluun, joihin onnettoman työntekijän piti osallistua, sekä hänen kirjeensä. Lisäksi hyökkääjät, jotka pääsevät käsiksi yrityksen sähköpostiin, voivat lähettää phishing-sähköposteja tai haittaohjelmien saastuttamia sähköposteja luotetusta sähköpostiosoitteesta. Kaikki tämä yhdessä antaa hyökkääjille lähes rajattomat mahdollisuudet toteuttaa kyberhyökkäyksiä sekä käyttää sosiaalista suunnittelua tavoitteidensa saavuttamiseksi.
Mobiililaitteiden valvontaan turva-alueen sisällä on ABQ-tekniikka tai Salli/Block/Quarantine. Sen avulla järjestelmänvalvoja voi hallita niiden mobiililaitteiden luetteloa, joilla on lupa synkronoida tietoja sähköpostipalvelimen kanssa, ja tarvittaessa estää vaarantuneet laitteet ja asettaa epäilyttävät mobiililaitteet karanteeniin.
Kuten Zimbra Collaboration Suite Open-Source Editionin ilmaisen version ylläpitäjä tietää, sen kyky olla vuorovaikutuksessa mobiililaitteiden kanssa on kuitenkin hyvin rajallinen. Tarkkaan ottaen Zimbran ilmaisen version käyttäjät voivat vastaanottaa ja lähettää sähköposteja vain POP3- tai IMAP-protokollan kautta ilman, että heillä on sisäänrakennettua kykyä synkronoida päiväkirja-, osoitekirja- ja muistiinpanotietoja palvelimen kanssa. ABQ-tekniikkaa ei myöskään ole otettu käyttöön Zimbra Collaboration Suiten ilmaisessa versiossa, joka lopettaa automaattisesti kaikki yritykset luoda suljettu tietoalue yritykseen. Olosuhteissa, joissa järjestelmänvalvoja ei tiedä mitkä laitteet muodostavat yhteyttä palvelimeensa, yrityksessä saattaa ilmetä tietovuotoja ja aiemmin kuvatun skenaarion mukaisen kyberhyökkäyksen todennäköisyys kasvaa jyrkästi.
Zextras Mobilen modulaarinen laajennus auttaa ratkaisemaan tämän ongelman Zimbra Collaboration Suite Open-Source Editionissa. Tämän laajennuksen avulla voit lisätä täyden tuen ActiveSync-protokollalle Zimbran ilmaiseen versioon ja tämän ansiosta se avaa paljon mahdollisuuksia vuorovaikutukseen mobiililaitteiden ja sähköpostipalvelimesi välillä. Monien muiden ominaisuuksien lisäksi Zextras Mobile -laajennuksessa on täysi ABQ-tuki.
Varoitamme heti, että koska väärin määritetty ABQ voi johtaa siihen, että jotkut käyttäjät eivät pysty synkronoimaan mobiililaitteidensa tietoja palvelimen kanssa, sinun on lähestyttävä sen määrittämistä erittäin huolellisesti ja varovasti. . ABQ konfiguroidaan Zextras-komentoriviltä. Zimbran ABQ-käyttötila konfiguroidaan komentorivillä, ja myös laiteluetteloita hallitaan.
Se toteutetaan seuraavasti: Kun käyttäjä on kirjautunut yrityksen sähköpostiin mobiililaitteella, hän lähettää valtuutustiedot palvelimelle sekä laitteensa tunnistetiedot, joka kohtaa esteen ABQ:n muodossa, joka tarkastelee tunnistamista. tiedot ja tarkistaa ne niiltä, jotka ovat sallittujen, karanteeniin asetettujen ja estettyjen laitteiden luetteloissa. Jos laitetta ei ole missään luettelossa, ABQ käsittelee sitä sen toimintatilan mukaisesti.
Zimbran ABQ tarjoaa kolme toimintatilaa:
Salliva: Tässä toimintatilassa käyttäjän todennuksen jälkeen synkronointi suoritetaan automaattisesti mobiililaitteen ensimmäisestä pyynnöstä. Tässä toimintatilassa on mahdollista estää yksittäisiä laitteita, mutta kaikki muut voivat vapaasti synkronoida tietoja palvelimen kanssa.
Interaktiivinen: Tässä toimintatilassa turvajärjestelmä pyytää välittömästi käyttäjän autentikoinnin jälkeen laitteen tunnistetiedot ja vertaa niitä sallittujen laitteiden luetteloon. Jos laite on sallittujen luettelossa, synkronointi jatkuu automaattisesti. Jos tämä laite ei ole sallittujen luettelossa, se asetetaan automaattisesti karanteeniin, jotta järjestelmänvalvoja voi myöhemmin päättää, sallitaanko laitteen synkronointi palvelimen kanssa vai estetäänkö se. Tällöin käyttäjälle lähetetään vastaava ilmoitus. Ylläpitäjälle tiedotetaan säännöllisesti, kerran konfiguroitavissa olevana ajanjaksona. Tässä tapauksessa jokainen uusi ilmoitus sisältää vain uusia karanteeniin asetettuja laitteita.
Tiukka: Tässä toimintatilassa käyttäjän todennuksen jälkeen tarkistetaan välittömästi, ovatko laitteen tunnistetiedot sallittujen luettelossa. Jos se on luettelossa, synkronointi jatkuu automaattisesti. Jos laite ei ole sallittujen listalla, se siirtyy välittömästi estettyjen listalle ja käyttäjä saa vastaavan ilmoituksen postitse.
Lisäksi Zimbran ylläpitäjä voi halutessaan poistaa ABQ:n kokonaan käytöstä sähköpostipalvelimellaan.
ABQ-käyttötila konfiguroidaan komennoilla:
zxsuite config global set attribuutti abqMode arvo Sallittu
zxsuite config global set attribuutti abqMode arvo Interaktiivinen
zxsuite config global set attribuutti abqMode arvo Strict
zxsuite config global set attribuutti abqMode arvo Ei käytössä
Voit selvittää ABQ:n nykyisen toimintatilan komennolla zxsuite config global get attribuutti abqMode.
Jos käytät interaktiivisia tai tiukkoja ABQ-käyttötiloja, joudut usein työskentelemään sallittujen, estettyjen ja karanteeniin asetettujen laitteiden luetteloiden kanssa. Oletetaan, että palvelimeemme on kytketty kaksi laitetta: yksi iPhone ja toinen Android vastaavilla tunnistetiedoilla. Myöhemmin käy ilmi, että yrityksen pääjohtaja osti äskettäin iPhonen ja päätti työskennellä postin kanssa, ja Android kuuluu tavalliselle johtajalle, jolla ei ole turvallisuussyistä oikeutta käyttää työpostia älypuhelimella.
Interaktiivisen tilan tapauksessa ne kaikki asetetaan karanteeniin, josta järjestelmänvalvojan on siirrettävä iPhone sallittujen laitteiden luetteloon ja Android estettyjen luetteloon. Tätä varten hän käyttää komentoja zxsuite mobile abq salli iPhonen и zxsuite mobile abq block Android. Tämän jälkeen toimitusjohtaja voi täysin työskennellä postin kanssa laitteistaan, kun taas johtajan on edelleen katseltava sitä yksinomaan työläppärillään.
On syytä huomata, että interaktiivista tilaa käytettäessä, vaikka johtaja syöttäisi käyttäjätunnuksensa ja salasanansa oikein Android-laitteeseensa, hän ei silti pääse tililleen, vaan siirtyy virtuaaliseen postilaatikkoon, jossa hän saa ilmoituksen, että hänen laitteensa on lisätty karanteeniin, eikä hän voi käyttää sen postia.
Tiukan tilan tapauksessa kaikki uudet laitteet estetään ja kun on selvitetty kenelle ne kuuluivat, järjestelmänvalvojan tarvitsee vain lisätä toimitusjohtajan iPhone sallittujen laitteiden luetteloon komennolla zxsuite mobile ABQ-setti iPhone Sallittu, jättäen johtajan puhelinnumeron sinne.
Salliva toimintatapa on huonosti yhteensopiva yrityksen turvallisuussääntöjen kanssa, mutta jos jokin sallituista mobiililaitteista on edelleen estettävä, esimerkiksi jos esimies yhtäkkiä lopettaa skandaalin, tämä voidaan tehdä käyttämällä käsky zxsuite mobile ABQ setti Android Estetty.
Jos yritys tarjoaa työntekijöilleen palvelulaitteita sähköpostin kanssa työskentelyä varten, laite voidaan seuraavan omistajan vaihtuessa poistaa kokonaan ABQ-luetteloista, jotta myöhemmin voidaan päättää uudelleen, sallitaanko sen synkronointi palvelimen kanssa vai ei. Tämä tehdään komennolla zxsuite mobile ABQ poista Android.
Siten, kuten näet, Zimbran Zextras Mobile -laajennuksen avulla voit toteuttaa erittäin joustavan järjestelmän käytettävien mobiililaitteiden seurantaan, joka sopii molemmille yrityksille, joilla on melko tiukka politiikka yrityksen resurssien käytöstä toimiston ulkopuolella. , ja niille yrityksille, jotka ovat melko liberaaleja mobiililaitteiden käytössä.
Lähde: will.com