Déi séier Entwécklung vu portablen Elektronik a besonnesch Smartphones a Pëllen huet eng ganz Rei nei Erausfuerderunge fir d'Firma Informatiounssécherheet erstallt. Tatsächlech, wa fréier all Cybersécherheet baséiert op der Schafung vun engem geschützte Perimeter a sengem spéidere Schutz, elo, wann bal all Employé hir eegen mobilen Apparater benotzt fir Aarbechtsaufgaben ze léisen, ass et ganz schwéier ginn de Sécherheetsperimeter ze kontrolléieren. Dëst ass besonnesch wouer fir grouss Entreprisen, an deenen all Employé e Login a Passwuert fir E-Mail an aner Firmenressourcen huet. Dacks, wann Dir en neie Smartphone oder Tablet kaaft, schreift en Employé vun der Entreprise seng Umeldungsinformatiounen op, dacks vergiesst op den alen Apparat auszeloggen. Och wann et nëmmen 5% vun esou onverantwortlech Mataarbechter an der Entreprise sinn, ouni adäquate Kontroll vum Administrateur, gëtt d'Situatioun mam Zougang vu mobilen Apparater op de Mailserver ganz séier an e richtege Mess.
Zousätzlech, sinn zimlech oft mobil Apparater verluer oder geklaut, a spéider benotzt fir kompromittéiert Beweiser ze sichen, wéi och Zougang zu Firmenressourcen an Daten, déi en Handelsgeheimnis sinn. Als Regel ass de gréisste Schued fir d'Cybersécherheet fir d'Firma wann Ugräifer Zougang zu den E-Mail vun engem Employé kréien. Dank dësem kënne si op d'global Lëscht vun Adressen a Kontakter, den Zäitplang vun de Reuniounen, an deenen den onglécklechen Employé deelhuelen sollt, souwéi seng Korrespondenz. Zousätzlech kënnen Ugräifer, déi Zougang zu Firmemail kréien, phishing oder malware-infizéiert E-Maile vun enger vertrauter E-Mailadress schécken. All dëst zesummen gëtt Ugräifer bal onlimitéiert Méiglechkeeten Cyberattacken auszeféieren, wéi och sozial Ingenieuren ze benotzen fir hir Ziler ze erreechen.
Fir mobil Apparater ze kontrolléieren déi am Sécherheetsperimeter abegraff sinn, gëtt et ABQ Technologie, oder Erlaabt / Block / Quarantän. Et erlaabt den Administrateur d'Lëscht vun mobilen Apparater ze kontrolléieren déi erlaabt sinn Daten mam Mailserver ze synchroniséieren, an, wann néideg, kompromittéiert Geräter ze blockéieren a verdächteg mobilen Apparater ze blockéieren.
Wéi och ëmmer, wéi all Administrateur vun der gratis Zimbra Collaboration Suite Open-Source Edition weess, ass seng Fäegkeet fir mat mobilen Apparater ze interagéieren staark limitéiert. Streng geschwat, Benotzer vun der gratis Versioun vum Zimbra kënnen nëmmen E-Maile mam POP3- oder IMAP-Protokoll kréien a schécken, wärend net déi agebaute Fäegkeet hunn fir Daten aus dem Tagebuch, Adressbicher an Notizen mam Server ze synchroniséieren. Net implementéiert an der gratis Versioun vun der Zimbra Collaboration Suite an ABQ Technologie, déi automatesch en Enn setzt fir all Versuche fir en zouenen Informatiounsperimeter an der Entreprise ze kreéieren. A Bedingungen, wou den Administrateur net weess, wéi eng Geräter mat sengem Server verbonne sinn, kënnen d'Informatiounsleken an der Entreprise optrieden, an d'Wahrscheinlechkeet vun engem Cyberattack no dem virdru beschriwwenen Szenario erhéicht staark.
D'Zextras Mobile modulare Extensioun hëlleft dëst Thema an der Zimbra Collaboration Suite Open-Source Edition ze léisen. Dës Extensioun erlaabt Iech voll Ënnerstëtzung fir den ActiveSync Protokoll op déi gratis Versioun vum Zimbra ze addéieren an, dank dësem, mécht vill Méiglechkeete fir Interaktioun tëscht mobilen Apparater an Ärem Mailserver op. Zousätzlech zu verschiddenen anere Funktiounen huet d'Zextras Mobile Extensioun voll Ënnerstëtzung fir ABQ.
Mir wäerten Iech direkt warnen datt well e falsch konfiguréierten ABQ zu der Tatsaach féiert datt e puer Benotzer net fäeg sinn Daten op hiren mobilen Apparater mam Server ze synchroniséieren, musst Dir d'Thema vun der Ariichten mat der gréisster Suergfalt a Vorsicht ugoen. . ABQ gëtt vun der Zextras Kommandozeil konfiguréiert. Et ass op der Kommandozeil datt den ABQ Operatiounsmodus am Zimbra konfiguréiert ass, an Apparatlëschte ginn och geréiert.
Et gëtt wéi follegt ëmgesat: Nodeem de Benotzer op engem mobilen Apparat a Firmemail aloggen, schéckt hien d'Autorisatiounsdaten un de Server, souwéi d'Identifikatiounsdaten vu sengem Apparat, déi en Hindernis a Form vun ABQ op sengem Wee begéinen, wat kuckt duerch d'Identifikatiounsdaten a vergläicht se mat deenen, déi an de Lëschte vun erlaabten, quarantinéierten a blockéierten Apparater verfügbar sinn. Wann den Apparat net an enger vun de Lëschten ass, behandelt ABQ et am Aklang mat dem Modus an deem et funktionnéiert.
ABQ zu Zimbra bitt dräi Operatiounsmodi:
Permissive: An dësem Operatiounsmodus, no der User Authentifikatioun, gëtt d'Synchroniséierung automatesch op der éischter Ufro vum mobilen Apparat gemaach. An dësem Operatiounsmodus ass et méiglech eenzel Apparater ze blockéieren, awer all aner kënnen d'Daten fräi mam Server synchroniséieren.
Interaktiv: An dësem Operatiounsmodus, direkt no der Authentifikatioun vun der Benotzer, freet de Sécherheetssystem Apparat Identifikatiounsdaten a vergläicht se mat der Lëscht vun erlaabten Apparater. Wann den Apparat op der erlaabt Lëscht ass, synchroniséiert automatesch weider. Wann dësen Apparat net op der wäisser Lëscht ass, gëtt en automatesch am Quarantän gesat, sou datt den Administrateur spéider kann entscheeden, ob dësen Apparat erlaabt mat dem Server ze synchroniséieren oder ze blockéieren. Déi entspriechend Notifikatioun gëtt un de Benotzer geschéckt. D'Informatioun vum Administrateur geschitt regelméisseg, eemol an enger personaliséierbarer Zäit. Zur selwechter Zäit enthält all nei Notifikatioun nëmmen nei Apparater déi am Quarantän gesat goufen.
Streng: An dësem Operatiounsmodus, no der Benotzerauthentifizéierung, kontrolléiert et direkt ob d'Identifikatiounsdaten vum Apparat an der erlaabt Lëscht sinn. Am Fall wou et do opgelëscht ass, geet d'Synchroniséierung automatesch weider. Am Fall wou den Apparat net op der erlaabt Lëscht ass, kënnt et direkt an d'blockéiert Lëscht, an de Benotzer kritt eng entspriechend Notifikatioun per Mail.
Och wann Dir wëllt, kann den Zimbra Administrator ABQ op sengem Mailserver komplett ausschalten.
D'Astellung vum ABQ Operatiounsmodus gëtt mat de Kommandoen duerchgefouert:
zxsuite config global Set Attribut abqMode Wäert Permissive
zxsuite config global Set Attribut abqMode Wäert Interaktiv
zxsuite config global Set Attribut abqMode Wäert Strikt
zxsuite config global set Attribut abqMode value Disabled
Dir kënnt den aktuellen Operatiounsmodus vun ABQ erausfannen andeems Dir de Kommando benotzt zxsuite config global kréien Attribut abqMode.
Wann Dir ABQ's interaktiv oder strikt Operatiounsmodi benotzt, musst Dir dacks mat Lëschte vun erlaabten, blockéierten a quarantinéierten Apparater schaffen. Loosst eis unhuelen datt zwee Apparater mat eisem Server verbonne sinn: een iPhone an een Android mat den entspriechende Identifikatiounsdaten. Méi spéit stellt sech eraus datt den iPhone viru kuerzem vum CEO vun der Entreprise kaaft gouf an decidéiert huet mat der Mail ze schaffen, an Android gehéiert zu engem normale Manager, deen aus Sécherheetsgrënn net d'Recht huet fir Aarbechtsmail op engem Smartphone ze benotzen.
Am Fall vum Interaktiven Modus ginn se all am Quarantän, vu wou den Administrateur den iPhone an d'Lëscht vun erlaabten Apparater muss réckelen, an Android op d'Lëscht vun de blockéierten. Fir dëst ze maachen, benotzt hien d'Befehle zxsuite Handy abq erlaben iPhone и zxsuite mobil abq block Android. Duerno kann de CEO voll mat Mail vu sengen Apparater schaffen, während de Manager et nach ëmmer exklusiv vu sengem Aarbechtslaptop kucke muss.
Et ass derwäert ze bemierken datt wann Dir den Interaktiven Modus benotzt, och wann de Manager op sengem Android Apparat seng Login a Passwuert korrekt agitt, kritt hien nach ëmmer keen Zougang zu sengem Kont, awer gitt an eng virtuell Mailbox, an där hien eng Notifikatioun kritt datt säin Apparat am Quarantän gesat gouf an hien keng Mail dovunner benotze kann.
Am Fall vu strikte Modus ginn all nei Geräter gespaart an nodeems et sech erausstellt, wiem se gehéiert hunn, muss den Administrator nëmmen den iPhone vum CEO an d'Lëscht vun erlaabten Apparater mat dem Kommando addéieren zxsuite mobil ABQ Set iPhone Erlaabtd'Telefonsnummer vum Manager do hannerloossen.
De permissive Operatiounsmodus ass schlecht kompatibel mat all Sécherheetsregelen an der Entreprise, awer wann et nach ëmmer e Bedierfnes ass fir eng vun den erlaabten mobilen Apparater ze blockéieren, zum Beispill wann de Manager op eemol mat engem Skandal ophält, kann dat gemaach ginn mat de Kommando zxsuite mobil ABQ Set Android Blockéiert.
Wann d'Firma Mataarbechter Service Gadgeten ubitt fir mat der Mail ze schaffen, da mat der nächster Ännerung vu sengem Besëtzer, kann den Apparat komplett aus den ABQ Lëschte geläscht ginn, fir duerno erëm ze entscheeden ob et mat dem Server ze synchroniséieren oder net. Dëst gëtt mat dem Kommando gemaach zxsuite mobil ABQ Android läschen.
Also, wéi Dir kënnt gesinn, mat der Hëllef vun der Zextras Mobile Extensioun zu Zimbra, kënnt Dir e ganz flexibele System implementéieren fir d'Benotzung vu mobilen Apparater ze iwwerwaachen, gëeegent fir béid Entreprisen mat enger zimlech strikter Politik iwwer d'Benotzung vu Firmenressourcen ausserhalb vum Büro, a fir déi Firmen déi zimlech liberal sinn an hirer Notzung vu mobilen Apparater.dëse Plang.
Source: will.com