Pesatnya perkembangan elektronik portabel dan, khususnya, ponsel cerdas dan tablet, telah menciptakan banyak tantangan baru bagi keamanan informasi perusahaan. Memang benar, jika sebelumnya semua keamanan siber didasarkan pada penciptaan perimeter aman dan perlindungan selanjutnya, kini, ketika hampir setiap karyawan menggunakan perangkat seluler mereka sendiri untuk menyelesaikan masalah pekerjaan, maka menjadi sangat sulit untuk mengontrol perimeter keamanan. Hal ini terutama berlaku untuk perusahaan besar, di mana setiap karyawan memiliki login dan kata sandi untuk email dan sumber daya perusahaan lainnya. Seringkali, saat membeli ponsel cerdas atau tablet baru, karyawan perusahaan memasukkan kredensialnya ke dalamnya, sering kali lupa keluar dari perangkat lama. Sekalipun hanya ada 5% dari karyawan yang tidak bertanggung jawab di suatu perusahaan, tanpa kendali yang tepat dari administrator, situasi dengan akses perangkat seluler ke server email dengan cepat berubah menjadi kekacauan yang nyata.
Selain itu, seringkali perangkat seluler hilang atau dicuri, dan kemudian digunakan untuk mencari bukti yang memberatkan, serta akses ke sumber daya perusahaan dan data rahasia dagang. Biasanya, kerugian terbesar terhadap keamanan siber perusahaan berasal dari penyerang yang mendapatkan akses ke email karyawan. Berkat ini, mereka dapat memperoleh akses ke daftar alamat dan kontak global, jadwal pertemuan yang seharusnya diikuti oleh karyawan malang tersebut, serta korespondensinya. Selain itu, penyerang yang mendapatkan akses ke email perusahaan dapat mengirimkan email phishing atau email yang terinfeksi malware dari alamat email tepercaya. Semua ini memberikan kesempatan yang hampir tak terbatas kepada penyerang untuk melakukan serangan cyber, serta menggunakan rekayasa sosial untuk mencapai tujuan mereka.
Untuk mengontrol perangkat seluler dalam batas keamanan, terdapat teknologi ABQ, atau Izinkan/Blokir/Karantina. Hal ini memungkinkan administrator untuk mengontrol daftar perangkat seluler yang diizinkan untuk menyinkronkan data dengan server email, dan, jika perlu, memblokir perangkat yang disusupi dan mengkarantina perangkat seluler yang mencurigakan.
Namun, seperti yang diketahui oleh administrator versi gratis Zimbra Collaboration Suite Open-Source Edition, kemampuannya untuk berinteraksi dengan perangkat seluler sangat terbatas. Sebenarnya, pengguna Zimbra versi gratis hanya dapat menerima dan mengirim email melalui protokol POP3 atau IMAP, tanpa memiliki kemampuan bawaan untuk menyinkronkan data buku harian, buku alamat, dan catatan dengan server. Teknologi ABQ juga tidak diterapkan dalam versi gratis Zimbra Collaboration Suite, yang secara otomatis mengakhiri semua upaya untuk menciptakan perimeter informasi tertutup di perusahaan. Dalam kondisi di mana administrator tidak mengetahui perangkat mana yang terhubung ke servernya, kebocoran informasi mungkin muncul di perusahaan, dan kemungkinan serangan dunia maya sesuai dengan skenario yang dijelaskan sebelumnya meningkat tajam.
Ekstensi modular Zextras Mobile akan membantu mengatasi masalah ini di Zimbra Collaboration Suite Open-Source Edition. Ekstensi ini memungkinkan Anda untuk menambahkan dukungan penuh untuk protokol ActiveSync ke versi gratis Zimbra dan, berkat ini, membuka banyak kemungkinan interaksi antara perangkat seluler dan server email Anda. Di antara berbagai fitur lainnya, ekstensi Zextras Mobile hadir dengan dukungan penuh ABQ.
Izinkan kami segera memperingatkan Anda bahwa karena ABQ yang tidak dikonfigurasi dengan benar dapat menyebabkan fakta bahwa beberapa pengguna tidak akan dapat menyinkronkan data di perangkat seluler mereka dengan server, Anda perlu menangani masalah pengaturannya dengan sangat hati-hati dan hati-hati. . ABQ dikonfigurasi dari baris perintah Zextras. Pada baris perintah inilah mode operasi ABQ di Zimbra dikonfigurasi, dan daftar perangkat juga dikelola.
Implementasinya sebagai berikut: Setelah pengguna login ke email perusahaan di perangkat seluler, ia mengirimkan data otorisasi ke server, serta data identifikasi perangkatnya, yang menemui kendala berupa ABQ, yang melihat identifikasi data dan memeriksanya dengan perangkat tersebut, yang ada dalam daftar perangkat yang diizinkan, dikarantina, dan diblokir. Jika perangkat tidak ada dalam daftar mana pun, maka ABQ akan menanganinya sesuai dengan mode pengoperasiannya.
ABQ di Zimbra menyediakan tiga mode operasi:
Permisif: Dalam mode operasi ini, setelah otentikasi pengguna, sinkronisasi dilakukan secara otomatis atas permintaan pertama dari perangkat seluler. Dalam mode operasi ini, dimungkinkan untuk memblokir perangkat individual, tetapi semua orang dapat dengan bebas menyinkronkan data dengan server.
Interaktif: Dalam mode operasi ini, segera setelah pengguna diautentikasi, sistem keamanan meminta data identifikasi perangkat dan membandingkannya dengan daftar perangkat yang diizinkan. Jika perangkat ada dalam daftar yang diizinkan, sinkronisasi dilanjutkan secara otomatis. Jika perangkat ini tidak ada dalam daftar putih, maka secara otomatis akan dikarantina sehingga administrator nantinya dapat memutuskan apakah akan mengizinkan perangkat ini melakukan sinkronisasi dengan server atau memblokirnya. Dalam hal ini, pemberitahuan terkait akan dikirimkan ke pengguna. Administrator diberi informasi secara berkala, sekali dalam jangka waktu yang dapat dikonfigurasi. Dalam hal ini, setiap notifikasi baru hanya akan berisi perangkat baru yang dikarantina.
Ketat: Dalam mode operasi ini, setelah otentikasi pengguna, pemeriksaan segera dilakukan untuk melihat apakah data identifikasi perangkat ada dalam daftar yang diizinkan. Jika terdaftar di sana, sinkronisasi dilanjutkan secara otomatis. Jika suatu perangkat tidak ada dalam daftar yang diizinkan, perangkat tersebut akan segera masuk ke daftar yang diblokir, dan pengguna menerima pemberitahuan terkait melalui surat.
Selain itu, jika diinginkan, administrator Zimbra dapat sepenuhnya menonaktifkan ABQ di server emailnya.
Mode operasi ABQ dikonfigurasi menggunakan perintah:
zxsuite config set global atribut nilai abqMode Permisif
zxsuite config set global atribut nilai abqMode Interaktif
zxsuite config global set atribut nilai abqMode Ketat
zxsuite config global set atribut nilai abqMode Dinonaktifkan
Anda dapat mengetahui mode operasi ABQ saat ini menggunakan perintah zxsuite config global dapatkan atribut abqMode.
Jika Anda menggunakan mode pengoperasian ABQ yang interaktif atau ketat, Anda sering kali harus bekerja dengan daftar perangkat yang diizinkan, diblokir, dan dikarantina. Anggaplah dua perangkat terhubung ke server kami: satu iPhone dan satu Android dengan data identifikasi yang sesuai. Belakangan ternyata direktur umum perusahaan tersebut baru saja membeli iPhone dan memutuskan untuk bekerja dengan email di dalamnya, dan Android milik manajer biasa yang tidak memiliki hak untuk menggunakan email kantor di ponsel cerdasnya karena alasan keamanan.
Dalam kasus mode Interaktif, semuanya akan dikarantina, dari mana administrator perlu memindahkan iPhone ke daftar perangkat yang diizinkan, dan Android ke daftar perangkat yang diblokir. Untuk melakukan ini dia menggunakan perintah zxsuite seluler abq izinkan iPhone ΠΈ zxsuite mobile abq memblokir Android. Setelah ini, CEO akan dapat sepenuhnya bekerja dengan email dari perangkatnya, sementara manajer masih harus melihatnya secara eksklusif dari laptop kerjanya.
Perlu dicatat bahwa saat menggunakan mode Interaktif, meskipun manajer memasukkan nama pengguna dan kata sandi dengan benar di perangkat Android-nya, dia tetap tidak akan mendapatkan akses ke akunnya, tetapi akan memasuki kotak surat virtual di mana dia akan menerima pemberitahuan bahwa perangkatnya telah ditambahkan ke karantina dan dia tidak akan dapat menggunakan email dari perangkat tersebut.
Dalam kasus mode ketat, semua perangkat baru akan diblokir dan setelah diketahui milik siapa, administrator hanya perlu menambahkan iPhone CEO ke daftar perangkat yang diizinkan menggunakan perintah zxsuite mobile ABQ mengatur iPhone Diizinkan, meninggalkan nomor telepon manajer di sana.
Mode operasi permisif kurang sesuai dengan aturan keamanan apa pun di perusahaan, namun, jika masih ada kebutuhan untuk memblokir salah satu perangkat seluler yang diizinkan, misalnya, jika seorang manajer tiba-tiba berhenti karena skandal, hal ini dapat dilakukan dengan menggunakan perintah zxsuite mobile ABQ mengatur Android Diblokir.
Jika suatu perusahaan menyediakan gadget layanan kepada karyawannya untuk bekerja dengan email, maka pada saat pemiliknya berganti, perangkat tersebut dapat dihapus sepenuhnya dari daftar ABQ untuk kemudian memutuskan lagi apakah akan mengizinkannya untuk melakukan sinkronisasi dengan server atau tidak. Ini dilakukan dengan menggunakan perintah zxsuite mobile ABQ menghapus Android.
Jadi, seperti yang Anda lihat, dengan bantuan ekstensi Zextras Mobile di Zimbra, Anda dapat menerapkan sistem yang sangat fleksibel untuk memantau perangkat seluler yang digunakan, cocok untuk kedua perusahaan dengan kebijakan yang cukup ketat mengenai penggunaan sumber daya perusahaan di luar kantor. , dan bagi perusahaan-perusahaan yang cukup liberal dalam penggunaan perangkat selulernya.
Sumber: www.habr.com