A hordozható elektronika és különösen az okostelefonok és táblagépek rohamos fejlődése számos új kihívás elé állította a vállalati információbiztonságot. Valóban, ha korábban minden kiberbiztonság a biztonságos kerület kialakításán és az azt követő védelmén alapult, most, amikor szinte minden alkalmazott saját mobileszközét használja a munkahelyi problémák megoldására, nagyon nehézkessé vált a biztonsági határ ellenőrzése. Ez különösen igaz a nagyvállalatokra, ahol minden alkalmazottnak bejelentkezési azonosítója és jelszava van az e-mailekhez és más vállalati erőforrásokhoz. Gyakran előfordul, hogy új okostelefon vagy táblagép vásárlásakor egy vállalati alkalmazott beírja a hitelesítő adatait, és gyakran elfelejt kijelentkezni a régi eszközről. Még ha csak 5%-a van is ilyen felelőtlen alkalmazottaknak egy vállalkozásban, a rendszergazda megfelelő ellenőrzése nélkül, a helyzet a mobileszköz-hozzáféréssel a levelezőszerverhez nagyon gyorsan valóságos káoszba fordul.
Emellett meglehetősen gyakran elvesznek vagy ellopják a mobileszközöket, és ezt követően terhelő bizonyítékok felkutatására, valamint a vállalati erőforrásokhoz és az üzleti titokhoz való hozzáférésre használják. A vállalati kiberbiztonságot általában az okozza a legnagyobb kárnak, ha a támadók hozzáférnek egy alkalmazott e-mailjéhez. Ennek köszönhetően hozzáférhetnek a címek és elérhetőségek globális listájához, azon értekezletek menetrendjéhez, amelyeken a szerencsétlen munkavállalónak részt kellett vennie, valamint levelezéséhez. Ezenkívül a vállalati e-mailekhez hozzáférő támadók megbízható e-mail címről küldhetnek adathalász e-maileket vagy rosszindulatú programokkal fertőzött e-maileket. Mindez együtt gyakorlatilag korlátlan lehetőséget ad a támadóknak kibertámadások végrehajtására, valamint a social engineering alkalmazására céljaik elérése érdekében.
A biztonsági övezeten belüli mobileszközök figyeléséhez ABQ technológia, vagy engedélyezés/blokkolás/karantén. Lehetővé teszi az adminisztrátor számára, hogy felügyelje azon mobileszközök listáját, amelyek számára engedélyezett az adatok szinkronizálása a levelezőszerverrel, és ha szükséges, blokkolja a feltört eszközöket, és karanténba helyezze a gyanús mobileszközöket.
A Zimbra Collaboration Suite Open-Source Edition ingyenes verziójának bármely rendszergazdája azonban tudja, hogy a mobileszközökkel való interakció lehetősége nagyon korlátozott. Szigorúan véve a Zimbra ingyenes verziójának felhasználói csak POP3 vagy IMAP protokollon keresztül tudnak e-maileket fogadni és küldeni anélkül, hogy beépítették volna a naplók, címjegyzékek és jegyzetek adatait a szerverrel. Az ABQ technológiát a Zimbra Collaboration Suite ingyenes verziója sem alkalmazza, amely automatikusan véget vet minden olyan kísérletnek, amely egy zárt információs kerület létrehozására irányul a vállalatban. Olyan körülmények között, amikor a rendszergazda nem tudja, hogy mely eszközök csatlakoznak a szerveréhez, információszivárgások jelenhetnek meg a vállalatban, és a korábban leírt forgatókönyv szerinti kibertámadások valószínűsége meredeken megnő.
A Zextras Mobile moduláris bővítmény segít megoldani ezt a problémát a Zimbra Collaboration Suite nyílt forráskódú kiadásában. Ez a bővítmény lehetővé teszi az ActiveSync protokoll teljes támogatását a Zimbra ingyenes verziójához, és ennek köszönhetően számos lehetőséget nyit meg a mobileszközök és a levelezőszerver közötti interakcióban. Számos egyéb funkció mellett a Zextras Mobile bővítmény teljes ABQ-támogatással érkezik.
Azonnal figyelmeztetjük, hogy mivel a helytelenül konfigurált ABQ azt a tényt okozhatja, hogy egyes felhasználók nem tudják szinkronizálni mobileszközeik adatait a szerverrel, ezért a lehető legnagyobb körültekintéssel és körültekintéssel kell megközelítenie a beállítást. . Az ABQ a Zextras parancssorból konfigurálható. A parancssorban konfigurálható az ABQ üzemmód a Zimbrában, és az eszközlisták is kezelhetők.
Megvalósítása a következőképpen történik: Miután a felhasználó mobileszközön bejelentkezik a vállalati levelezésbe, elküldi a szervernek az engedélyezési adatokat, valamint eszközének azonosító adatait, amely akadályba ütközik ABQ formájában, amely az azonosítást nézi. adatokat, és azokkal ellenőrzi, amelyek az engedélyezett, karanténba helyezett és blokkolt eszközök listáján szerepelnek. Ha az eszköz egyik listán sem szerepel, akkor az ABQ a működési módnak megfelelően kezeli.
Az ABQ a Zimbrában három működési módot biztosít:
Megengedő: Ebben a működési módban a felhasználói hitelesítés után a szinkronizálás automatikusan megtörténik a mobileszköz első kérésére. Ebben az üzemmódban lehetőség van egyes eszközök blokkolására, de mindenki más szabadon szinkronizálhatja az adatokat a szerverrel.
Interaktív: Ebben az üzemmódban a felhasználó hitelesítése után a biztonsági rendszer azonnal lekéri az eszközazonosító adatokat, és összehasonlítja azokat az engedélyezett eszközök listájával. Ha az eszköz szerepel az engedélyezett listán, a szinkronizálás automatikusan folytatódik. Ha ez az eszköz nem szerepel a fehérlistán, akkor automatikusan karanténba kerül, így a rendszergazda később eldöntheti, hogy engedélyezi-e az eszköz szinkronizálását a szerverrel, vagy blokkolja. Ebben az esetben a rendszer megfelelő értesítést küld a felhasználónak. Az adminisztrátor rendszeresen, konfigurálható időszakonként kap tájékoztatást. Ebben az esetben minden új értesítés csak új karanténba helyezett eszközöket tartalmaz.
Szigorú: Ebben az üzemmódban a felhasználói hitelesítés után azonnal ellenőrzik, hogy az eszköz azonosító adatai benne vannak-e az engedélyezett listában. Ha ott van, a szinkronizálás automatikusan folytatódik. Ha egy eszköz nem szerepel az engedélyezett listán, azonnal a blokkolt listára kerül, és a felhasználó erről e-mailben értesítést kap.
Ezenkívül, ha szükséges, a Zimbra adminisztrátor teljesen letilthatja az ABQ-t a levelezőszerverén.
Az ABQ üzemmód a következő parancsokkal állítható be:
zxsuite config globális set attribútum abqMode értéke Engedélyezve
zxsuite config globális set attribútum abqMode érték Interaktív
zxsuite config globális set attribútum abqMode értéke Strict
zxsuite config globális beállított attribútum abqMode értéke Letiltva
A parancs segítségével megtudhatja az ABQ aktuális üzemmódját zxsuite config global get attribútum abqMode.
Ha interaktív vagy szigorú ABQ üzemmódot használ, akkor gyakran az engedélyezett, blokkolt és karanténba helyezett eszközök listájával kell dolgoznia. Tegyük fel, hogy két eszköz csatlakozik a szerverünkhöz: egy iPhone és egy Android a megfelelő azonosító adatokkal. Később kiderül, hogy a vállalat vezérigazgatója nemrég vásárolt egy iPhone-t, és úgy döntött, hogy a levelezéssel dolgozik, az Android pedig egy közönséges menedzserhez tartozik, akinek biztonsági okokból nincs joga a munkahelyi levelezéshez okostelefonon.
Interaktív mód esetén mindegyik karanténba kerül, ahonnan a rendszergazdának át kell helyeznie az iPhone-t az engedélyezett eszközök listájára, az Androidot pedig a blokkoltak listájára. Ehhez a parancsokat használja zxsuite mobile abq lehetővé teszi az iPhone-t и zxsuite mobil abq blokk Android. Ezt követően a vezérigazgató teljes mértékben képes lesz a levelekkel dolgozni az eszközeiről, míg a vezetőnek továbbra is kizárólag a munkahelyi laptopjáról kell megtekintenie.
Érdemes megjegyezni, hogy az Interaktív mód használatakor még ha a menedzser helyesen adja meg felhasználónevét és jelszavát Android készülékén, akkor sem fér hozzá fiókjához, hanem belép egy virtuális postafiókba, amelyben értesítést kap arról, hogy készüléke karanténba került, és nem tudja majd használni a leveleket.
Szigorú mód esetén az összes új eszköz blokkolva lesz, és miután kiderült, hogy kihez tartozik, a rendszergazdának csak a vezérigazgató iPhone-ját kell hozzáadnia az engedélyezett eszközök listájához a parancs segítségével. zxsuite mobil ABQ készlet iPhone Engedélyezett, hagyja ott a menedzser telefonszámát.
A megengedő üzemmód rosszul kompatibilis a vállalat biztonsági szabályaival, de ha továbbra is le kell tiltani valamelyik engedélyezett mobileszközt, például ha egy vezető hirtelen kilép egy botrány miatt, ezt megteheti a parancs zxsuite mobil ABQ készlet Android blokkolva.
Ha egy vállalat szolgáltatási modulokat biztosít az alkalmazottaknak a levelezéshez, akkor a következő tulajdonosváltáskor az eszköz teljesen eltávolítható az ABQ listákról, hogy később újra eldönthesse, engedélyezi-e a szinkronizálást a szerverrel vagy sem. Ez a parancs segítségével történik zxsuite mobile ABQ Android törlése.
Így, amint látható, a zimbrai Zextras Mobile bővítmény segítségével egy nagyon rugalmas rendszert valósíthat meg a használt mobileszközök figyelésére, amely mindkét vállalkozás számára megfelelő, meglehetősen szigorú szabályzattal a vállalati erőforrások irodán kívüli felhasználására vonatkozóan. , illetve azoknak a cégeknek, amelyek meglehetősen liberálisan használják a mobileszközöket.
Forrás: will.com