Портативті электрониканың және, атап айтқанда, смартфондар мен планшеттердің қарқынды дамуы корпоративтік ақпараттық қауіпсіздік үшін көптеген жаңа қиындықтар туғызды. Шынында да, егер бұрын барлық киберқауіпсіздік қауіпсіз периметрді құруға және оны кейіннен қорғауға негізделген болса, қазір әрбір қызметкер дерлік жұмыс мәселелерін шешу үшін өзінің мобильді құрылғыларын пайдаланатын кезде, қауіпсіздік периметрін басқару өте қиын болды. Бұл, әсіресе, әрбір қызметкерде электрондық пошта және басқа корпоративтік ресурстар үшін логин мен пароль болатын ірі кәсіпорындарға қатысты. Көбінесе жаңа смартфонды немесе планшетті сатып алғанда, кәсіпорын қызметкері оған тіркелгі деректерін енгізеді, көбінесе ескі құрылғыдан шығуды ұмытады. Кәсіпорында мұндай жауапсыз қызметкерлердің бар болғаны 5% болса да, әкімші тарапынан тиісті бақылау болмаса, мобильді құрылғының пошта серверіне кіру жағдайы өте тез арада нағыз тәртіпсіздікке айналады.
Сонымен қатар, көбінесе мобильді құрылғылар жоғалады немесе ұрланады және кейіннен айыптау дәлелдерін іздеу, сондай-ақ корпоративтік ресурстар мен коммерциялық құпия деректерге қол жеткізу үшін пайдаланылады. Әдетте, корпоративтік киберқауіпсіздікке ең үлкен зиян зиянкестердің қызметкердің электрондық поштасына қол жеткізуінен келеді. Осының арқасында олар мекенжайлар мен байланыстардың жаһандық тізіміне, бақытсыз қызметкер қатысуы тиіс кездесулер кестесіне, сондай-ақ оның хат-хабарларына қол жеткізе алады. Сонымен қатар, корпоративтік электрондық поштаға қол жеткізген шабуылдаушылар сенімді электрондық пошта мекенжайынан фишингтік электрондық хаттарды немесе зиянды бағдарлама жұқтырған электрондық хаттарды жібере алады. Мұның бәрі шабуылдаушыларға кибершабуылдарды жүзеге асыруға, сондай-ақ өз мақсаттарына жету үшін әлеуметтік инженерияны қолдануға іс жүзінде шексіз мүмкіндіктер береді.
Қауіпсіздік периметрі шегінде мобильді құрылғыларды бақылау үшін ABQ технологиясы немесе Рұқсат ету/Блоктау/Карантиндеу бар. Ол әкімшіге деректерді пошта серверімен синхрондауға рұқсат етілген мобильді құрылғылар тізімін басқаруға және қажет болған жағдайда бұзылған құрылғыларды блоктауға және күдікті мобильді құрылғыларды карантинге қоюға мүмкіндік береді.
Дегенмен, Zimbra Collaboration Suite Open-Source Edition тегін нұсқасының кез келген әкімшісі білетіндей, оның мобильді құрылғылармен өзара әрекеттесу мүмкіндігі өте шектеулі. Қатаң айтқанда, Zimbra тегін нұсқасын пайдаланушылар күнделікті, мекенжай кітаптарын және жазба деректерін сервермен синхрондау мүмкіндігінсіз, тек POP3 немесе IMAP протоколы арқылы электрондық хаттарды қабылдап, жібере алады. ABQ технологиясы Zimbra Collaboration Suite тегін нұсқасында да енгізілмеген, ол кәсіпорында жабық ақпараттық периметрді құру әрекеттерін автоматты түрде тоқтатады. Әкімші оның серверіне қандай құрылғылар қосылып жатқанын білмейтін жағдайларда кәсіпорында ақпараттың ағуы пайда болуы мүмкін және бұрын сипатталған сценарийге сәйкес кибершабуыл ықтималдығы күрт артады.
Zextras Mobile модульдік кеңейтімі Zimbra Collaboration Suite Open-Source Edition бағдарламасында бұл мәселені шешуге көмектеседі. Бұл кеңейтім Zimbra тегін нұсқасына ActiveSync протоколын толық қолдауды қосуға мүмкіндік береді және осының арқасында мобильді құрылғылар мен пошта сервері арасындағы өзара әрекеттесу үшін көптеген мүмкіндіктерді ашады. Әртүрлі басқа мүмкіндіктердің қатарында Zextras Mobile кеңейтімі толық ABQ қолдауымен келеді.
Қате конфигурацияланған ABQ кейбір пайдаланушылар өздерінің мобильді құрылғыларындағы деректерді сервермен синхрондауға мүмкіндік бермейтіндіктен, оны орнату мәселесіне аса сақтықпен және сақтықпен қарау керек екенін бірден ескертейік. . ABQ Zextras пәрмен жолынан конфигурацияланған. Дәл пәрмен жолында Zimbra жүйесіндегі ABQ жұмыс режимі конфигурацияланады және құрылғылар тізімдері де басқарылады.
Ол келесідей жүзеге асырылады: Пайдаланушы мобильді құрылғыда корпоративтік поштаға кіргеннен кейін ол серверге авторизация деректерін, сондай-ақ сәйкестендіруге қарайтын ABQ түріндегі кедергіге тап болатын өз құрылғысының сәйкестендіру деректерін жібереді. деректерді тексереді және рұқсат етілген, карантинге жатқызылған және бұғатталған құрылғылардың тізімдеріндегілермен тексереді. Құрылғы тізімдердің ешқайсысында болмаса, ABQ онымен жұмыс істейтін режимге сәйкес әрекет етеді.
Zimbra-дағы ABQ үш жұмыс режимін қамтамасыз етеді:
Рұқсат етуші: Бұл жұмыс режимінде пайдаланушы аутентификациясынан кейін синхрондау мобильді құрылғының бірінші сұрауы бойынша автоматты түрде орындалады. Бұл жұмыс режимінде жеке құрылғыларды блоктауға болады, бірақ қалғандары сервермен деректерді еркін синхрондау мүмкіндігіне ие болады.
Интерактивті: Бұл жұмыс режимінде пайдаланушы аутентификациядан кейін бірден қауіпсіздік жүйесі құрылғы идентификациялық деректерін сұрайды және оны рұқсат етілген құрылғылар тізімімен салыстырады. Құрылғы рұқсат етілген тізімде болса, синхрондау автоматты түрде жалғасады. Бұл құрылғы ақ тізімде болмаса, әкімші кейінірек осы құрылғыны сервермен синхрондауға рұқсат беру немесе оны блоктау туралы шешім қабылдауы үшін ол автоматты түрде карантинге қойылады. Бұл жағдайда пайдаланушыға тиісті хабарлама жіберіледі. Әкімші конфигурацияланатын уақыт аралығында бір рет жүйелі түрде хабарланады. Бұл жағдайда әрбір жаңа хабарландыруда карантинге жатқызылған жаңа құрылғылар ғана болады.
Қатаң: Бұл жұмыс режимінде пайдаланушы аутентификациясынан кейін құрылғының сәйкестендіру деректерінің рұқсат етілген тізімде бар-жоғын тексеру үшін дереу тексеріледі. Егер ол тізімде болса, синхрондау автоматты түрде жалғасады. Құрылғы рұқсат етілген тізімде болмаса, ол дереу блокталған тізімге өтеді және пайдаланушы пошта арқылы тиісті хабарлама алады.
Сондай-ақ, қажет болса, Zimbra әкімшісі өзінің пошта серверінде ABQ қызметін толығымен өшіре алады.
ABQ жұмыс режимі келесі пәрмендер арқылы конфигурацияланады:
zxsuite config жаһандық жиын төлсипаты abqMode мәні Рұқсат етілген
zxsuite config жаһандық жиын төлсипаты abqMode мәні Интерактивті
zxsuite config жаһандық жиын төлсипаты abqMode мәні Қатаң
zxsuite config жаһандық жиын төлсипаты abqMode мәні Өшірілген
Пәрмен арқылы ABQ ағымдағы жұмыс режимін білуге болады zxsuite config жаһандық алу атрибуты abqMode.
Интерактивті немесе қатаң ABQ жұмыс режимдерін пайдалансаңыз, рұқсат етілген, блокталған және карантинге қойылған құрылғылар тізімдерімен жиі жұмыс істеуге тура келеді. Біздің серверге екі құрылғы қосылды делік: бір iPhone және сәйкес сәйкестендіру деректері бар бір Android. Кейінірек белгілі болды, кәсіпорынның бас директоры жақында iPhone сатып алып, онда поштамен жұмыс істеуді шешті, ал Android қауіпсіздік мақсатында смартфонда жұмыс поштасын пайдалануға құқығы жоқ қарапайым менеджерге тиесілі.
Интерактивті режим жағдайында олардың барлығы карантинге қойылады, ол жерден әкімші iPhone-ды рұқсат етілген құрылғылар тізіміне, ал Android-ты блокталғандар тізіміне көшіруі керек. Ол үшін ол командаларды пайдаланады zxsuite mobile abq iPhone-ға мүмкіндік береді и zxsuite мобильді abq блок Android. Осыдан кейін бас директор өз құрылғыларындағы поштамен толық жұмыс істей алады, ал менеджер оны тек жұмыс ноутбукінен көруі керек.
Айта кету керек, Интерактивті режимді пайдаланған кезде, менеджер өзінің Android құрылғысында логин мен паролін дұрыс енгізсе де, ол өзінің есептік жазбасына кіре алмайды, бірақ виртуалды пошта жәшігіне кіреді, онда ол хабарлама алады. оның құрылғысы карантинге қосылды және ол одан поштаны пайдалана алмайды.
Қатаң режимде барлық жаңа құрылғылар бұғатталады және олардың кімге тиесілі екені анықталғаннан кейін әкімші пәрменді пайдаланып рұқсат етілген құрылғылар тізіміне бас директордың iPhone телефонын қосуы керек. zxsuite мобильді ABQ iPhone жинағы Рұқсат етілген, сол жерде менеджердің телефон нөмірін қалдырыңыз.
Рұқсат етілген жұмыс режимі кәсіпорындағы кез келген қауіпсіздік ережелерімен нашар үйлеседі, дегенмен, рұқсат етілген мобильді құрылғылардың кез келгенін блоктау қажет болса, мысалы, егер менеджер кенеттен жанжалмен жұмыстан кетсе, мұны пайдалану арқылы жасауға болады. пәрмен zxsuite мобильді ABQ жиынтығы Android блокталған.
Кәсіпорын қызметкерлерге поштамен жұмыс істеуге арналған қызметтік гаджеттерді ұсынса, оның иесі келесіде өзгерген кезде, кейінірек оның сервермен синхрондауға рұқсат беру немесе бермеу туралы шешім қабылдау үшін құрылғыны ABQ тізімдерінен толығымен алып тастауға болады. Бұл пәрмен арқылы орындалады zxsuite mobile ABQ Android жүйесін жою.
Осылайша, Zimbra-дағы Zextras Mobile кеңейтімінің көмегімен сіз кеңседен тыс корпоративтік ресурстарды пайдалануға қатысты қатаң саясатты ұстанатын екі кәсіпорын үшін де қолайлы, пайдаланылатын мобильді құрылғыларды бақылаудың өте икемді жүйесін енгізе аласыз. , және мобильді құрылғыларды пайдалануда айтарлықтай либералды компаниялар үшін.
Ақпарат көзі: www.habr.com