Perkembangan pesat elektronik mudah alih dan, khususnya, telefon pintar dan tablet, telah mencipta banyak cabaran baharu untuk keselamatan maklumat korporat. Sememangnya, jika sebelum ini semua keselamatan siber berdasarkan kepada mewujudkan perimeter selamat dan perlindungan seterusnya, kini, apabila hampir setiap pekerja menggunakan peranti mudah alih mereka sendiri untuk menyelesaikan masalah kerja, ia menjadi sangat sukar untuk mengawal perimeter keselamatan. Ini adalah benar terutamanya untuk perusahaan besar, di mana setiap pekerja mempunyai log masuk dan kata laluan untuk e-mel dan sumber korporat lain. Selalunya, apabila membeli telefon pintar atau tablet baharu, pekerja perusahaan memasukkan kelayakannya padanya, sering terlupa untuk log keluar pada peranti lama. Walaupun terdapat hanya 5% daripada pekerja yang tidak bertanggungjawab dalam perusahaan, tanpa kawalan yang betul oleh pentadbir, keadaan dengan akses peranti mudah alih ke pelayan mel dengan cepat berubah menjadi kucar-kacir.
Di samping itu, agak kerap peranti mudah alih hilang atau dicuri, dan kemudiannya digunakan untuk mencari bukti yang memberatkan, serta akses kepada sumber korporat dan data rahsia perdagangan. Biasanya, kemudaratan terbesar kepada keselamatan siber korporat datang daripada penyerang mendapat akses kepada e-mel pekerja. Terima kasih kepada ini, mereka boleh mendapat akses kepada senarai alamat dan kenalan global, kepada jadual mesyuarat di mana pekerja malang itu sepatutnya mengambil bahagian, serta surat-menyuratnya. Selain itu, penyerang yang mendapat akses kepada e-mel korporat boleh menghantar e-mel pancingan data atau e-mel yang dijangkiti perisian hasad daripada alamat e-mel yang dipercayai. Semua ini bersama-sama memberikan penyerang peluang yang hampir tidak terhad untuk melakukan serangan siber, serta menggunakan kejuruteraan sosial untuk mencapai matlamat mereka.
Untuk memantau peranti mudah alih dalam perimeter keselamatan, terdapat teknologi ABQ, atau Benarkan/Sekat/Kuarantin. Ia membolehkan pentadbir mengawal senarai peranti mudah alih yang dibenarkan untuk menyegerakkan data dengan pelayan mel, dan, jika perlu, sekat peranti yang terjejas dan kuarantin peranti mudah alih yang mencurigakan.
Walau bagaimanapun, seperti yang diketahui oleh mana-mana pentadbir versi percuma Zimbra Collaboration Suite Open-Source Edition, keupayaannya untuk berinteraksi dengan peranti mudah alih adalah sangat terhad. Tegasnya, pengguna versi percuma Zimbra hanya boleh menerima dan menghantar e-mel melalui protokol POP3 atau IMAP, tanpa mempunyai keupayaan terbina dalam untuk menyegerakkan diari, buku alamat dan data nota dengan pelayan. Teknologi ABQ juga tidak dilaksanakan dalam versi percuma Zimbra Collaboration Suite, yang secara automatik menamatkan semua percubaan untuk mencipta perimeter maklumat tertutup dalam perusahaan. Dalam keadaan di mana pentadbir tidak mengetahui peranti mana yang menyambung ke pelayannya, kebocoran maklumat mungkin muncul dalam perusahaan, dan kemungkinan serangan siber mengikut senario yang diterangkan sebelum ini meningkat dengan mendadak.
Sambungan modular Mudah Alih Zextras akan membantu menyelesaikan isu ini dalam Edisi Sumber Terbuka Zimbra Collaboration Suite. Sambungan ini membolehkan anda menambah sokongan penuh untuk protokol ActiveSync kepada versi percuma Zimbra dan, terima kasih kepada ini, membuka banyak kemungkinan untuk interaksi antara peranti mudah alih dan pelayan mel anda. Antara pelbagai ciri lain, sambungan Zextras Mobile dilengkapi dengan sokongan penuh ABQ.
Marilah kami memberi amaran kepada anda dengan segera bahawa memandangkan ABQ yang dikonfigurasikan secara salah boleh menyebabkan fakta bahawa sesetengah pengguna tidak akan dapat menyegerakkan data pada peranti mudah alih mereka dengan pelayan, anda perlu menangani isu menyediakannya dengan berhati-hati dan berhati-hati. . ABQ dikonfigurasikan daripada baris arahan Zextras. Mod pengendalian ABQ dalam Zimbra dikonfigurasikan pada baris arahan, dan senarai peranti juga diuruskan.
Ia dilaksanakan seperti berikut: Selepas pengguna log masuk ke mel korporat pada peranti mudah alih, dia menghantar data kebenaran kepada pelayan, serta data pengenalan perantinya, yang menghadapi halangan dalam bentuk ABQ, yang melihat pada pengenalan data dan menyemaknya dengan , yang terdapat dalam senarai peranti yang dibenarkan, dikuarantin dan disekat. Jika peranti itu tiada dalam mana-mana senarai, maka ABQ berurusan dengannya mengikut mod di mana ia beroperasi.
ABQ dalam Zimbra menyediakan tiga mod operasi:
Permisif: Dalam mod operasi ini, selepas pengesahan pengguna, penyegerakan dilakukan secara automatik apabila permintaan pertama daripada peranti mudah alih. Dalam mod pengendalian ini, adalah mungkin untuk menyekat peranti individu, tetapi orang lain akan dapat menyegerakkan data secara bebas dengan pelayan.
Interaktif: Dalam mod operasi ini, sejurus selepas pengguna disahkan, sistem keselamatan meminta data pengenalan peranti dan membandingkannya dengan senarai peranti yang dibenarkan. Jika peranti berada dalam senarai yang dibenarkan, penyegerakan diteruskan secara automatik. Jika peranti ini tiada dalam senarai putih, ia akan dikuarantin secara automatik supaya pentadbir kemudian boleh memutuskan sama ada untuk membenarkan peranti ini menyegerak dengan pelayan atau menyekatnya. Dalam kes ini, pemberitahuan yang sepadan akan dihantar kepada pengguna. Pentadbir dimaklumkan dengan kerap, sekali dalam tempoh masa yang boleh dikonfigurasikan. Dalam kes ini, setiap pemberitahuan baharu hanya akan mengandungi peranti baharu yang dikuarantin.
Tegas: Dalam mod operasi ini, selepas pengesahan pengguna, semakan segera dibuat untuk melihat sama ada data pengenalan peranti berada dalam senarai yang dibenarkan. Jika ia disenaraikan di sana, penyegerakan diteruskan secara automatik. Jika peranti tidak berada dalam senarai yang dibenarkan, peranti itu segera pergi ke senarai yang disekat dan pengguna menerima pemberitahuan yang sepadan melalui mel.
Juga, jika dikehendaki, pentadbir Zimbra boleh melumpuhkan sepenuhnya ABQ pada pelayan melnya.
Mod pengendalian ABQ dikonfigurasikan menggunakan arahan:
zxsuite config set global atribut abqMode nilai Permisif
zxsuite config set global atribut abqMode nilai Interaktif
zxsuite config set global atribut abqMode nilai Ketat
zxsuite config global set atribut abqMode nilai Dilumpuhkan
Anda boleh mengetahui mod operasi semasa ABQ menggunakan arahan zxsuite config global dapatkan atribut abqMode.
Jika anda menggunakan mod pengendalian ABQ yang interaktif atau ketat, anda selalunya perlu bekerja dengan senarai peranti yang dibenarkan, disekat dan dikuarantin. Mari kita anggap bahawa dua peranti disambungkan ke pelayan kami: satu iPhone dan satu Android dengan data pengenalan yang sepadan. Kemudian ternyata pengarah besar perusahaan itu baru-baru ini membeli iPhone dan memutuskan untuk bekerja dengan mel padanya, dan Android adalah milik pengurus biasa yang tidak mempunyai hak untuk menggunakan mel kerja pada telefon pintar atas sebab keselamatan.
Dalam kes mod Interaktif, kesemuanya akan dikuarantin, dari mana pentadbir perlu mengalihkan iPhone ke senarai peranti yang dibenarkan, dan Android ke senarai yang disekat. Untuk melakukan ini dia menggunakan arahan zxsuite mobile abq membenarkan iPhone ΠΈ zxsuite mudah alih abq menyekat Android. Selepas ini, Ketua Pegawai Eksekutif akan dapat bekerja sepenuhnya dengan mel daripada perantinya, manakala pengurus masih perlu melihatnya secara eksklusif daripada komputer riba kerjanya.
Perlu diingat bahawa apabila menggunakan mod Interaktif, walaupun pengurus memasukkan nama pengguna dan kata laluannya dengan betul pada peranti Androidnya, dia masih tidak akan mendapat akses ke akaunnya, tetapi akan memasuki peti mel maya di mana dia akan menerima pemberitahuan bahawa perantinya telah ditambahkan pada kuarantin dan dia tidak akan dapat menggunakan mel daripadanya.
Dalam kes mod ketat, semua peranti baharu akan disekat dan selepas diketahui milik siapa, pentadbir hanya perlu menambah iPhone Ketua Pegawai Eksekutif ke senarai peranti yang dibenarkan menggunakan arahan zxsuite mobile ABQ set iPhone Dibenarkan, meninggalkan nombor telefon pengurus di sana.
Mod operasi permisif kurang serasi dengan mana-mana peraturan keselamatan di perusahaan, namun, jika masih terdapat keperluan untuk menyekat mana-mana peranti mudah alih yang dibenarkan, contohnya, jika pengurus tiba-tiba berhenti dengan skandal, ini boleh dilakukan menggunakan perintah itu zxsuite mobile ABQ set Android Disekat.
Jika perusahaan membekalkan pekerja alat perkhidmatan untuk bekerja dengan mel, maka pada kali seterusnya pemiliknya bertukar, peranti itu boleh dialih keluar sepenuhnya daripada senarai ABQ untuk kemudian memutuskan semula sama ada untuk membenarkannya disegerakkan dengan pelayan atau tidak. Ini dilakukan menggunakan arahan zxsuite mobile ABQ padamkan Android.
Oleh itu, seperti yang anda lihat, dengan bantuan sambungan Zextras Mobile di Zimbra, anda boleh melaksanakan sistem yang sangat fleksibel untuk memantau peranti mudah alih yang digunakan, sesuai untuk kedua-dua perusahaan dengan dasar yang agak ketat mengenai penggunaan sumber korporat di luar pejabat. , dan bagi syarikat yang agak liberal dalam penggunaan peranti mudah alih mereka. dalam hal ini.
Sumber: www.habr.com