L-iżvilupp mgħaġġel ta 'elettronika portabbli u, b'mod partikolari, smartphones u tablets, ħoloq ħafna sfidi ġodda għas-sigurtà tal-informazzjoni korporattiva. Tabilħaqq, jekk qabel iċ-ċibersigurtà kollha kienet ibbażata fuq il-ħolqien ta 'perimetru sikur u l-protezzjoni sussegwenti tiegħu, issa, meta kważi kull impjegat juża l-apparat mobbli tiegħu stess biex isolvi l-problemi tax-xogħol, sar diffiċli ħafna li jikkontrolla l-perimetru tas-sigurtà. Dan jgħodd speċjalment għal intrapriżi kbar, li fihom kull impjegat għandu login u password għall-email u riżorsi korporattivi oħra. Ħafna drabi, meta jixtri smartphone jew tablet ġdid, impjegat tal-intrapriża jdaħħal il-kredenzjali tiegħu fuqha, ħafna drabi jinsa li jilloggja fuq l-apparat l-antik. Anke jekk hemm biss 5% ta 'impjegati irresponsabbli bħal dawn f'intrapriża, mingħajr kontroll xieraq mill-amministratur, is-sitwazzjoni b'aċċess għall-apparat mobbli għas-server tal-posta malajr ħafna tinbidel f'mess reali.
Barra minn hekk, ħafna drabi l-apparati mobbli jintilfu jew jinsterqu, u sussegwentement jintużaw biex ifittxu evidenza inkriminanti, kif ukoll aċċess għal riżorsi korporattivi u data sigriet kummerċjali. Tipikament, l-akbar ħsara għaċ-ċibersigurtà korporattiva tiġi minn attakkanti li jiksbu aċċess għall-email ta 'impjegat. Grazzi għal dan, jistgħu jiksbu aċċess għal lista globali ta 'indirizzi u kuntatti, għall-iskeda ta' laqgħat li fihom suppost kellu jipparteċipa l-impjegat sfortunat, kif ukoll għall-korrispondenza tiegħu. Barra minn hekk, l-attakkanti li jiksbu aċċess għall-email korporattiva huma kapaċi jibagħtu emails ta’ phishing jew emails infettati b’malware minn indirizz elettroniku ta’ fiduċja. Dan kollu flimkien jagħti lill-attakkanti opportunitajiet prattikament illimitati biex iwettqu attakki ċibernetiċi, kif ukoll jużaw l-inġinerija soċjali biex jilħqu l-għanijiet tagħhom.
Sabiex timmonitorja l-apparat mobbli fil-perimetru tas-sigurtà, hemm teknoloġija ABQ, jew Ħalli/Blokk/Kwarantina. Jippermetti lill-amministratur jikkontrolla l-lista ta 'apparati mobbli li huma permessi jissinkronizzaw id-data mas-server tal-posta, u, jekk meħtieġ, jimblokka apparati kompromessi u kwarantina tagħmir mobbli suspettuż.
Madankollu, kif jaf kwalunkwe amministratur tal-verżjoni b'xejn ta 'Zimbra Collaboration Suite Open-Source Edition, il-kapaċità tagħha li jinteraġixxi ma' apparat mobbli hija limitata ħafna. Strettament, l-utenti tal-verżjoni b'xejn ta 'Zimbra jistgħu biss jirċievu u jibagħtu emails permezz tal-protokoll POP3 jew IMAP, mingħajr ma jkollhom il-kapaċità inkorporata li jissinkronizzaw id-dejta tad-djarju, il-kotba tal-indirizzi u n-noti mas-server. It-teknoloġija ABQ mhix implimentata wkoll fil-verżjoni ħielsa ta 'Zimbra Collaboration Suite, li awtomatikament ittemm it-tentattivi kollha biex jinħoloq perimetru ta' informazzjoni magħluq fl-intrapriża. F'kundizzjonijiet fejn l-amministratur ma jkunx jaf liema apparati qed jgħaqqdu mas-server tiegħu, jistgħu jidhru tnixxijiet ta 'informazzjoni fl-intrapriża, u l-probabbiltà ta' attakk ċibernetiku skont ix-xenarju deskritt qabel tiżdied f'daqqa.
L-estensjoni modulari Zextras Mobile se tgħin biex issolvi din il-kwistjoni f'Zimbra Collaboration Suite Open-Source Edition. Din l-estensjoni tippermettilek li żżid appoġġ sħiħ għall-protokoll ActiveSync mal-verżjoni bla ħlas ta’ Zimbra u, bis-saħħa ta’ dan, tiftaħ ħafna possibbiltajiet għall-interazzjoni bejn it-tagħmir mobbli u s-server tal-posta tiegħek. Fost diversi karatteristiċi oħra, l-estensjoni Zextras Mobile tiġi b'appoġġ sħiħ tal-ABQ.
Ejjew immedjatament inwissuk li peress li ABQ ikkonfigurat ħażin jista 'jwassal għall-fatt li xi utenti mhux se jkunu jistgħu jissinkronizzaw id-dejta fuq it-tagħmir mobbli tagħhom mas-server, għandek bżonn tindirizza l-kwistjoni tat-twaqqif tiegħu bl-akbar attenzjoni u kawtela. . ABQ huwa kkonfigurat mil-linja ta 'kmand Zextras. Huwa fuq il-linja tal-kmand li l-mod operattiv tal-ABQ f'Zimbra huwa kkonfigurat, u l-listi tal-apparati huma ġestiti wkoll.
Huwa implimentat kif ġej: Wara li l-utent jidħol fil-posta korporattiva fuq apparat mobbli, huwa jibgħat data ta 'awtorizzazzjoni lis-server, kif ukoll data ta' identifikazzjoni tat-tagħmir tiegħu, li jiltaqa 'ma' ostaklu fil-forma ta 'ABQ, li jħares lejn l-identifikazzjoni data u jiċċekkjaha ma 'dawk , li huma fil-listi ta' apparati permessi, kwarantinati u mblukkati. Jekk l-apparat ma jkunx fl-ebda waħda mil-listi, allura ABQ jittrattah skont il-mod li jopera fih.
ABQ f'Zimbra jipprovdi tliet modi ta 'tħaddim:
Permissiv: F'dan il-mod ta 'tħaddim, wara l-awtentikazzjoni tal-utent, is-sinkronizzazzjoni titwettaq awtomatikament mal-ewwel talba minn apparat mobbli. F'dan il-mod operattiv, huwa possibbli li timblokka apparati individwali, iżda kulħadd ikun jista 'jissinkronizza liberament id-data mas-server.
Interattiv: F'dan il-mod ta 'tħaddim, immedjatament wara li l-utent jiġi awtentikat, is-sistema tas-sigurtà titlob id-data ta' identifikazzjoni tal-apparat u tqabbelha mal-lista ta 'apparati permessi. Jekk l-apparat ikun fuq il-lista permessa, is-sinkronizzazzjoni tkompli awtomatikament. Jekk dan l-apparat ma jkunx fuq il-lista l-bajda, ikun awtomatikament imqiegħed fil-kwarantina sabiex aktar tard l-amministratur ikun jista’ jiddeċiedi jekk jippermettix li dan l-apparat jissinkronizza mas-server jew jimblokkah. F'dan il-każ, tintbagħat notifika korrispondenti lill-utent. L-amministratur jiġi infurmat regolarment, darba f'perjodu ta' żmien konfigurabbli. F'dan il-każ, kull notifika ġdida se jkun fiha biss apparati ġodda ta' kwarantina.
Stretta: F'dan il-mod ta 'tħaddim, wara l-awtentikazzjoni tal-utent, issir verifika immedjatament biex tara jekk id-data ta' identifikazzjoni tal-apparat hijiex fil-lista permessa. Jekk ikun elenkat hemm, is-sinkronizzazzjoni tkompli awtomatikament. Jekk apparat ma jkunx fil-lista permessa, immedjatament imur għal-lista imblukkata, u l-utent jirċievi notifika korrispondenti bil-posta.
Ukoll, jekk mixtieq, l-amministratur ta 'Zimbra jista' jiskonnettja kompletament ABQ fuq is-server tal-posta tiegħu.
Il-mod operattiv tal-ABQ huwa kkonfigurat bl-użu tal-kmandi:
zxsuite config global set attribute valur abqMode Permissiv
zxsuite config globali sett attribut abqMode valur Interattiv
zxsuite config global set attribute valur abqMode Strict
zxsuite config global set attribute valur abqMode Disabled
Tista 'ssir taf il-mod operattiv attwali ta' ABQ billi tuża l-kmand zxsuite config global get attribut abqMode.
Jekk qed tuża modi operattivi ABQ interattivi jew stretti, ħafna drabi jkollok taħdem ma 'listi ta' apparati permessi, imblukkati u kwarantinati. Ejja nassumu li żewġ apparati huma konnessi mas-server tagħna: iPhone wieħed u Android wieħed bid-dejta ta 'identifikazzjoni korrispondenti. Aktar tard jirriżulta li d-direttur ġenerali tal-intrapriża reċentement xtara iPhone u ddeċieda li jaħdem bil-posta fuqu, u Android jappartjeni għal maniġer ordinarju li m'għandux id-dritt li juża posta tax-xogħol fuq smartphone għal raġunijiet ta 'sigurtà.
Fil-każ tal-modalità Interattiva, kollha kemm huma se jitqiegħdu fil-kwarantina, minn fejn l-amministratur ikollu jmexxi l-iPhone għal-lista ta 'apparati permessi, u Android għal-lista ta' dawk imblukkati. Biex jagħmel dan huwa juża l-kmandi zxsuite mobile abq jippermettu iPhone и zxsuite mobile abq block Android. Wara dan, is-CEO se jkun jista 'jaħdem bis-sħiħ bil-posta mill-apparati tiegħu, filwaqt li l-maniġer xorta se jkollu jaraha esklussivament mill-laptop tax-xogħol tiegħu.
Ta’ min jinnota li meta juża l-modalità Interattiva, anki jekk il-maniġer idaħħal l-username u l-password tiegħu b’mod korrett fuq it-tagħmir Android tiegħu, xorta ma jikseb aċċess għall-kont tiegħu, iżda jidħol f’kaxxa tal-posta virtwali li fiha jirċievi notifika li l-apparat tiegħu ġie miżjud mal-kwarantina u mhux se jkun jista’ juża l-posta minnha.
Fil-każ ta 'modalità stretta, l-apparati l-ġodda kollha se jiġu mblukkati u wara li jsir magħruf ta' min kienu jappartjenu, l-amministratur ikollu biss iżid l-iPhone tas-CEO mal-lista ta 'apparati permessi bl-użu tal-kmand. zxsuite mobile ABQ sett iPhone Permess, li tħalli n-numru tat-telefon tal-maniġer hemm.
Il-mod permissiv ta 'operazzjoni huwa kompatibbli ħażin ma' kwalunkwe regola ta 'sigurtà fl-intrapriża, madankollu, jekk għad hemm il-ħtieġa li jiġi mblukkat xi wieħed mill-apparati mobbli permessi, pereżempju, jekk maniġer jieqaf f'daqqa bi skandlu, dan jista' jsir bl-użu il-kmand zxsuite mobile ABQ sett Android Imblukkat.
Jekk intrapriża tipprovdi lill-impjegati b'aġġeġġi ta 'servizz biex jaħdmu bil-posta, allura l-ħin li jmiss is-sid tagħha jinbidel, l-apparat jista' jitneħħa kompletament mil-listi ABQ sabiex aktar tard jerġa 'jiddeċiedi jekk tħallihx jissinkronizza mas-server jew le. Dan isir bl-użu tal-kmand zxsuite mobile ABQ ħassar Android.
Għalhekk, kif tistgħu taraw, bl-għajnuna tal-estensjoni Zextras Mobile f'Zimbra, tista' timplimenta sistema flessibbli ħafna għall-monitoraġġ tal-apparat mobbli użat, adattata għaż-żewġ intrapriżi b'politika pjuttost stretta dwar l-użu tar-riżorsi korporattivi barra l-uffiċċju , u għal dawk il-kumpaniji li huma pjuttost liberali fl-użu tagħhom ta 'apparat mobbli.f'dan ir-rigward.
Sors: www.habr.com