पोर्टेबल इलेक्ट्रॉनिक्स और विशेष रूप से स्मार्टफोन और टैबलेट के तेजी से विकास ने कॉर्पोरेट सूचना सुरक्षा के लिए कई नई चुनौतियों का निर्माण किया है। वास्तव में, यदि पहले सभी साइबर सुरक्षा एक संरक्षित परिधि के निर्माण और उसके बाद की सुरक्षा पर आधारित थी, अब, जब लगभग हर कर्मचारी कार्य कार्यों को हल करने के लिए अपने स्वयं के मोबाइल उपकरणों का उपयोग करता है, तो सुरक्षा परिधि को नियंत्रित करना बहुत कठिन हो गया है। यह बड़े उद्यमों के लिए विशेष रूप से सच है, जिसमें प्रत्येक कर्मचारी के पास ई-मेल और अन्य कॉर्पोरेट संसाधनों के लिए लॉगिन और पासवर्ड होता है। अक्सर, एक नया स्मार्टफोन या टैबलेट खरीदते समय, उद्यम का एक कर्मचारी उस पर अपनी साख दर्ज करता है, अक्सर पुराने डिवाइस पर लॉग आउट करना भूल जाता है। भले ही उद्यम में ऐसे गैर-जिम्मेदार कर्मचारियों का केवल 5% हो, व्यवस्थापक द्वारा उचित नियंत्रण के बिना, मेल सर्वर पर मोबाइल उपकरणों की पहुंच के साथ स्थिति बहुत जल्दी वास्तविक गड़बड़ में बदल जाती है।
इसके अलावा, अक्सर मोबाइल डिवाइस खो जाते हैं या चोरी हो जाते हैं, और बाद में समझौता करने वाले सबूतों की खोज के लिए उपयोग किया जाता है, साथ ही साथ कॉर्पोरेट संसाधनों और डेटा तक पहुंच प्राप्त होती है जो एक व्यापार रहस्य है। एक नियम के रूप में, कॉर्पोरेट साइबर सुरक्षा को सबसे बड़ा नुकसान तब होता है जब हमलावर किसी कर्मचारी के ईमेल तक पहुंच प्राप्त करते हैं। इसके लिए धन्यवाद, वे पतों और संपर्कों की वैश्विक सूची तक पहुंच सकते हैं, बैठकों का कार्यक्रम जिसमें अशुभ कर्मचारी को भाग लेना था, साथ ही साथ उसका पत्राचार भी। इसके अलावा, कॉर्पोरेट मेल तक पहुंच प्राप्त करने वाले हमलावर विश्वसनीय ईमेल पते से फ़िशिंग या मैलवेयर-संक्रमित ईमेल भेज सकते हैं। यह सब मिलकर हमलावरों को साइबर हमले करने के लगभग असीमित अवसर देता है, साथ ही अपने लक्ष्यों को प्राप्त करने के लिए सोशल इंजीनियरिंग का उपयोग करता है।
सुरक्षा परिधि में शामिल मोबाइल उपकरणों को नियंत्रित करने के लिए ABQ तकनीक है, या अनुमति/ब्लॉक/संगरोध। यह व्यवस्थापक को उन मोबाइल उपकरणों की सूची को नियंत्रित करने की अनुमति देता है जिन्हें मेल सर्वर के साथ डेटा को सिंक्रनाइज़ करने की अनुमति है, और यदि आवश्यक हो, तो समझौता किए गए उपकरणों को ब्लॉक करें और संदिग्ध मोबाइल उपकरणों को क्वारंटाइन करें।
हालाँकि, जैसा कि मुक्त ज़िम्बरा सहयोग सूट ओपन-सोर्स संस्करण के किसी भी व्यवस्थापक को पता है, मोबाइल उपकरणों के साथ बातचीत करने की इसकी क्षमता गंभीर रूप से सीमित है। कड़ाई से बोलते हुए, ज़िम्बरा के मुफ्त संस्करण के उपयोगकर्ता केवल POP3 या IMAP प्रोटोकॉल का उपयोग करके ईमेल प्राप्त और भेज सकते हैं, जबकि सर्वर के साथ डायरी, पता पुस्तिका और नोट्स से डेटा सिंक्रनाइज़ करने की अंतर्निहित क्षमता नहीं है। ज़िम्बरा सहयोग सूट और एबीक्यू प्रौद्योगिकी के मुक्त संस्करण में लागू नहीं किया गया है, जो उद्यम में एक बंद सूचना परिधि बनाने के सभी प्रयासों को स्वचालित रूप से समाप्त कर देता है। ऐसी स्थितियों में जहां व्यवस्थापक को यह नहीं पता होता है कि कौन से उपकरण उसके सर्वर से जुड़े हैं, उद्यम में सूचना लीक हो सकती है, और पहले वर्णित परिदृश्य के अनुसार साइबर हमले की संभावना तेजी से बढ़ जाती है।
Zextras मोबाइल मॉड्यूलर एक्सटेंशन इस समस्या को Zimbra सहयोग सुइट ओपन-सोर्स संस्करण में हल करने में मदद करेगा। यह एक्सटेंशन आपको ज़िम्बरा के मुफ्त संस्करण में एक्टिवसिंक प्रोटोकॉल के लिए पूर्ण समर्थन जोड़ने की अनुमति देता है और इसके लिए धन्यवाद, मोबाइल उपकरणों और आपके मेल सर्वर के बीच बातचीत के लिए बहुत सारे अवसर खोलता है। विभिन्न अन्य विशेषताओं के अलावा, Zextras Mobile एक्सटेंशन को ABQ के लिए पूर्ण समर्थन प्राप्त है।
हम आपको तुरंत चेतावनी देंगे कि चूंकि गलत तरीके से कॉन्फ़िगर किया गया ABQ इस तथ्य को जन्म दे सकता है कि कुछ उपयोगकर्ता सर्वर के साथ अपने मोबाइल उपकरणों पर डेटा को सिंक्रनाइज़ करने में सक्षम नहीं होंगे, आपको इसे अत्यंत सावधानी और सावधानी के साथ स्थापित करने के मुद्दे पर संपर्क करने की आवश्यकता है . ABQ को Zextras कमांड लाइन से कॉन्फ़िगर किया गया है। यह कमांड लाइन पर है कि ज़िम्बरा में ऑपरेशन का एबीक्यू मोड कॉन्फ़िगर किया गया है, और डिवाइस सूची भी प्रबंधित की जाती है।
इसे निम्नानुसार कार्यान्वित किया जाता है: उपयोगकर्ता द्वारा मोबाइल डिवाइस पर कॉर्पोरेट मेल में लॉग इन करने के बाद, वह सर्वर को प्राधिकरण डेटा भेजता है, साथ ही साथ अपने डिवाइस का पहचान डेटा भी भेजता है, जो रास्ते में ABQ के रूप में एक बाधा का सामना करता है, जो पहचान डेटा को देखता है और उनकी तुलना उनसे करता है, जो अनुमत, संगरोधित और अवरुद्ध उपकरणों की सूची में उपलब्ध हैं। यदि डिवाइस किसी भी सूची में नहीं है, तो ABQ इसे उस मोड के अनुसार मानता है जिसमें यह काम करता है।
ज़िम्बरा में ABQ ऑपरेशन के तीन तरीके प्रदान करता है:
अनुमोदक: ऑपरेशन के इस मोड में, उपयोगकर्ता प्रमाणीकरण के बाद, मोबाइल डिवाइस से पहले अनुरोध पर स्वचालित रूप से सिंक्रनाइज़ेशन किया जाता है। ऑपरेशन के इस मोड में, व्यक्तिगत उपकरणों को ब्लॉक करना संभव है, लेकिन अन्य सभी सर्वर के साथ डेटा को स्वतंत्र रूप से सिंक्रनाइज़ करने में सक्षम होंगे।
इंटरएक्टिव: ऑपरेशन के इस मोड में, उपयोगकर्ता के प्रमाणित होने के तुरंत बाद, सुरक्षा प्रणाली उपकरण पहचान डेटा का अनुरोध करती है और इसकी तुलना अनुमत उपकरणों की सूची से करती है। यदि डिवाइस अनुमत सूची में है, तो सिंक अपने आप जारी रहता है। यदि यह डिवाइस श्वेत सूची में नहीं है, तो यह स्वचालित रूप से क्वारंटाइन हो जाएगा ताकि व्यवस्थापक बाद में यह तय कर सके कि इस डिवाइस को सर्वर के साथ सिंक्रोनाइज़ करने की अनुमति दी जाए या इसे ब्लॉक किया जाए। संबंधित सूचना उपयोगकर्ता को भेजी जाएगी। व्यवस्थापक को सूचित करना समय की अनुकूलन अवधि में एक बार नियमित रूप से होता है। साथ ही, प्रत्येक नई अधिसूचना में केवल नए डिवाइस शामिल होंगे जिन्हें क्वारंटाइन किया गया है।
कठोर: ऑपरेशन के इस मोड में, उपयोगकर्ता प्रमाणीकरण के बाद, यह तुरंत जांचता है कि डिवाइस की पहचान डेटा अनुमत सूची में है या नहीं। इस घटना में कि यह वहां सूचीबद्ध है, सिंक्रनाइज़ेशन स्वचालित रूप से जारी रहता है। इस घटना में कि उपकरण अनुमत सूची में नहीं है, यह तुरंत अवरुद्ध सूची में आ जाता है, और उपयोगकर्ता को मेल द्वारा संबंधित सूचना प्राप्त होती है।
साथ ही, यदि वांछित हो, तो ज़िम्बरा व्यवस्थापक अपने मेल सर्वर पर ABQ को पूरी तरह से अक्षम कर सकता है।
ABQ ऑपरेटिंग मोड को सेट करने के लिए कमांड का उपयोग किया जाता है:
zxsuite कॉन्फ़िगरेशन वैश्विक सेट विशेषता abqMode मान अनुमेय
zxsuite कॉन्फ़िगरेशन वैश्विक सेट विशेषता abqMode मान इंटरएक्टिव
zxsuite कॉन्फ़िगरेशन वैश्विक सेट विशेषता abqMode मान सख्त
zxsuite कॉन्फ़िगरेशन वैश्विक सेट विशेषता abqMode मान अक्षम
आप कमांड का उपयोग करके ABQ के संचालन के वर्तमान मोड का पता लगा सकते हैं zxsuite कॉन्फ़िगरेशन वैश्विक विशेषता abqMode प्राप्त करें.
यदि आप ABQ के इंटरएक्टिव या ऑपरेशन के सख्त मोड का उपयोग कर रहे हैं, तो आपको अक्सर अनुमत, अवरुद्ध और संगरोधित उपकरणों की सूची के साथ काम करने की आवश्यकता होगी। आइए मान लें कि दो डिवाइस हमारे सर्वर से जुड़े हैं: एक आईफोन और एक एंड्रॉइड संबंधित पहचान डेटा के साथ। बाद में यह पता चला कि एंटरप्राइज़ के सीईओ ने हाल ही में आईफोन खरीदा और उस पर मेल के साथ काम करने का फैसला किया, और एंड्रॉइड सामान्य प्रबंधक से संबंधित है, जिसके पास सुरक्षा कारणों से स्मार्टफोन पर वर्क मेल का उपयोग करने का अधिकार नहीं है।
इंटरएक्टिव मोड के मामले में, उन सभी को संगरोधित किया जाएगा, जहां से व्यवस्थापक को iPhone को अनुमत उपकरणों की सूची में और Android को अवरुद्ध लोगों की सूची में स्थानांतरित करने की आवश्यकता होगी। ऐसा करने के लिए, वह कमांड का उपयोग करता है zxsuite मोबाइल abq iPhone को अनुमति देता है и zxsuite मोबाइल abq ब्लॉक Android. उसके बाद, सीईओ अपने उपकरणों से मेल के साथ पूरी तरह से काम करने में सक्षम हो जाएगा, जबकि प्रबंधक को अभी भी अपने काम के लैपटॉप से इसे विशेष रूप से देखना होगा।
यह ध्यान देने योग्य है कि इंटरएक्टिव मोड का उपयोग करते समय, भले ही प्रबंधक अपने Android डिवाइस पर सही ढंग से अपना लॉगिन और पासवर्ड दर्ज करता है, फिर भी उसे अपने खाते तक पहुंच प्राप्त नहीं होगी, लेकिन एक वर्चुअल मेलबॉक्स में प्रवेश करेगा, जिसमें उसे एक सूचना प्राप्त होगी कि उसकी डिवाइस को क्वारंटाइन कर दिया गया है और वह इससे मेल का उपयोग नहीं कर पाएगा।
सख्त मोड के मामले में, सभी नए उपकरणों को अवरुद्ध कर दिया जाएगा और यह पता चलने के बाद कि वे किससे संबंधित हैं, व्यवस्थापक को केवल कमांड का उपयोग करके अनुमति प्राप्त उपकरणों की सूची में सीईओ के आईफोन को जोड़ना होगा zxsuite मोबाइल ABQ सेट iPhone की अनुमति हैमैनेजर का फोन नंबर वहीं छोड़ गया।
उद्यम में किसी भी सुरक्षा नियमों के साथ ऑपरेशन का अनुमेय मोड खराब रूप से संगत है, हालांकि, अगर अभी भी किसी भी अनुमत मोबाइल डिवाइस को ब्लॉक करने की आवश्यकता है, उदाहरण के लिए, यदि प्रबंधक अचानक एक घोटाले के साथ छोड़ देता है, तो इसका उपयोग करके किया जा सकता है आदेश zxsuite मोबाइल ABQ सेट Android अवरोधित.
यदि कंपनी कर्मचारियों को मेल के साथ काम करने के लिए सेवा गैजेट प्रदान करती है, तो उसके मालिक के अगले परिवर्तन के साथ, डिवाइस को ABQ सूचियों से पूरी तरह से हटाया जा सकता है ताकि बाद में फिर से निर्णय लिया जा सके कि इसे सर्वर के साथ सिंक्रनाइज़ करने की अनुमति दी जाए या नहीं। यह कमांड का उपयोग करके किया जाता है zxsuite मोबाइल ABQ Android हटाएं.
इस प्रकार, जैसा कि आप देख सकते हैं, ज़िम्बरा में Zextras मोबाइल एक्सटेंशन की मदद से, आप मोबाइल उपकरणों के उपयोग की निगरानी के लिए एक बहुत ही लचीली प्रणाली को लागू कर सकते हैं, दोनों उद्यमों के लिए उपयुक्त कॉर्पोरेट संसाधनों के उपयोग पर काफी सख्त नीति के साथ बाहर कार्यालय, और उन कंपनियों के लिए जो अपने मोबाइल उपकरणों के उपयोग में काफी उदार हैं, यह योजना।
स्रोत: www.habr.com