Den raske utviklingen av bærbar elektronikk og spesielt smarttelefoner og nettbrett har skapt mange nye utfordringer for bedriftens informasjonssikkerhet. Faktisk, hvis tidligere all cybersikkerhet var basert på å skape en sikker omkrets og dens påfølgende beskyttelse, nå, når nesten hver ansatt bruker sine egne mobile enheter for å løse arbeidsproblemer, har det blitt veldig vanskelig å kontrollere sikkerhetsperimeteren. Dette gjelder spesielt for store bedrifter, der hver ansatt har en pålogging og passord for e-post og andre bedriftsressurser. Ofte, når de kjøper en ny smarttelefon eller nettbrett, skriver en bedriftsansatt inn legitimasjonen sin på den, og glemmer ofte å logge ut på den gamle enheten. Selv om det bare er 5 % av slike uansvarlige ansatte i en bedrift, uten skikkelig kontroll fra administratoren, blir situasjonen med mobilenhetstilgang til e-postserveren veldig raskt til et skikkelig rot.
I tillegg blir mobile enheter ganske ofte tapt eller stjålet, og blir deretter brukt til å søke etter belastende bevis, samt tilgang til bedriftsressurser og forretningshemmelighetsdata. Vanligvis kommer den største skaden på bedriftens cybersikkerhet fra angripere som får tilgang til en ansatts e-post. Takket være dette kan de få tilgang til en global liste over adresser og kontakter, til møteplanen der den uheldige ansatte skulle delta, samt til korrespondansen hans. I tillegg kan angripere som får tilgang til bedriftens e-post sende phishing-e-post eller e-poster infisert med skadelig programvare fra en pålitelig e-postadresse. Alt dette til sammen gir angripere praktisk talt ubegrensede muligheter til å utføre cyberangrep, samt bruke sosial ingeniørkunst for å nå sine mål.
For å overvåke mobile enheter innenfor sikkerhetsperimeteren, er det ABQ-teknologi, eller Tillat/Blokkér/Karantene. Den lar administratoren kontrollere listen over mobile enheter som har lov til å synkronisere data med e-postserveren, og om nødvendig blokkere kompromitterte enheter og sette mistenkelige mobilenheter i karantene.
Men som enhver administrator av gratisversjonen av Zimbra Collaboration Suite Open-Source Edition vet, er dens evne til å samhandle med mobile enheter svært begrenset. Strengt tatt kan brukere av gratisversjonen av Zimbra kun motta og sende e-poster via POP3- eller IMAP-protokollen, uten å ha den innebygde muligheten til å synkronisere dagbok, adressebøker og notatdata med serveren. ABQ-teknologi er heller ikke implementert i gratisversjonen av Zimbra Collaboration Suite, som automatisk setter en stopper for alle forsøk på å lage en lukket informasjonsomkrets i bedriften. I forhold der administratoren ikke vet hvilke enheter som kobler til serveren hans, kan det oppstå informasjonslekkasjer i bedriften, og sannsynligheten for et cyberangrep i henhold til det tidligere beskrevne scenariet øker kraftig.
Zextras Mobile modulære utvidelse vil bidra til å løse dette problemet i Zimbra Collaboration Suite Open-Source Edition. Denne utvidelsen lar deg legge til full støtte for ActiveSync-protokollen til gratisversjonen av Zimbra, og takket være dette åpner den opp for mange muligheter for interaksjon mellom mobile enheter og e-postserveren din. Blant forskjellige andre funksjoner kommer Zextras Mobile-utvidelsen med full ABQ-støtte.
La oss umiddelbart advare deg om at siden en feilkonfigurert ABQ kan føre til at noen brukere ikke vil være i stand til å synkronisere data på sine mobile enheter med serveren, må du nærme deg problemet med å konfigurere den med største forsiktighet og forsiktighet . ABQ konfigureres fra Zextras-kommandolinjen. Det er på kommandolinjen at ABQ-driftsmodusen i Zimbra er konfigurert, og enhetslister administreres også.
Det implementeres som følger: Etter at brukeren logger på bedriftspost på en mobilenhet, sender han autorisasjonsdata til serveren, samt identifikasjonsdata for enheten hans, som møter en hindring i form av ABQ, som ser på identifikasjonen data og sjekker dem med de , som er i listene over tillatte, karantene og blokkerte enheter. Hvis enheten ikke er på noen av listene, håndterer ABQ den i samsvar med modusen den fungerer i.
ABQ i Zimbra tilbyr tre driftsmoduser:
Permissive: I denne driftsmodusen, etter brukerautentisering, utføres synkronisering automatisk ved første forespørsel fra en mobilenhet. I denne driftsmodusen er det mulig å blokkere individuelle enheter, men alle andre vil fritt kunne synkronisere data med serveren.
Interaktiv: I denne driftsmodusen, umiddelbart etter at brukeren er autentisert, ber sikkerhetssystemet om enhetsidentifikasjonsdata og sammenligner dem med listen over tillatte enheter. Hvis enheten er på den tillatte listen, fortsetter synkroniseringen automatisk. Hvis denne enheten ikke er på hvitelisten, settes den automatisk i karantene slik at administratoren senere kan bestemme om denne enheten skal synkroniseres med serveren eller blokkere den. I dette tilfellet vil et tilsvarende varsel bli sendt til brukeren. Administratoren informeres regelmessig, én gang i en konfigurerbar tidsperiode. I dette tilfellet vil hvert nytt varsel kun inneholde nye enheter i karantene.
Streng: I denne driftsmodusen, etter brukerautentisering, sjekkes det umiddelbart for å se om enhetens identifikasjonsdata er i den tillatte listen. Hvis den er oppført der, fortsetter synkroniseringen automatisk. Hvis en enhet ikke er på den tillatte listen, går den umiddelbart til blokkeringslisten, og brukeren mottar et tilsvarende varsel per post.
Om ønskelig kan Zimbra-administratoren også deaktivere ABQ fullstendig på sin e-postserver.
ABQ-driftsmodusen konfigureres ved hjelp av kommandoene:
zxsuite config global set attributt abqMode verdi Permissive
zxsuite config global set attributt abqMode verdi Interactive
zxsuite config global set attributt abqMode verdi Strict
zxsuite config globalt sett attributt abqMode verdi Deaktivert
Du kan finne ut gjeldende driftsmodus til ABQ ved å bruke kommandoen zxsuite config global get attributt abqMode.
Hvis du bruker interaktive eller strenge ABQ-driftsmoduser, må du ofte jobbe med lister over tillatte, blokkerte og i karantene. La oss anta at to enheter er koblet til serveren vår: en iPhone og en Android med tilhørende identifikasjonsdata. Senere viser det seg at den daglige direktøren for bedriften nylig kjøpte en iPhone og bestemte seg for å jobbe med post på den, og Android tilhører en vanlig leder som av sikkerhetsgrunner ikke har rett til å bruke jobbpost på en smarttelefon.
I tilfelle av interaktiv modus vil alle settes i karantene, hvorfra administratoren må flytte iPhone til listen over tillatte enheter, og Android til listen over blokkerte. For å gjøre dette bruker han kommandoene zxsuite mobil abq tillate iPhone и zxsuite mobile abq block Android. Etter dette vil administrerende direktør kunne jobbe fullt ut med post fra enhetene sine, mens lederen fortsatt må se den utelukkende fra sin bærbare arbeidsmaskin.
Det er verdt å merke seg at når du bruker den interaktive modusen, selv om lederen skriver inn brukernavnet og passordet riktig på Android-enheten sin, vil han fortsatt ikke få tilgang til kontoen sin, men vil gå inn i en virtuell postboks der han vil motta et varsel om at enheten hans er lagt til karantene, og han vil ikke kunne bruke e-post fra den.
I tilfelle av streng modus vil alle nye enheter bli blokkert, og etter at det er funnet ut hvem de tilhørte, vil administratoren bare måtte legge til administrerende direktørs iPhone til listen over tillatte enheter ved å bruke kommandoen zxsuite mobil ABQ sett iPhone tillatt, og legger igjen sjefens telefonnummer der.
Den tillate driftsmodusen er dårlig kompatibel med alle sikkerhetsregler i bedriften, men hvis det fortsatt er behov for å blokkere noen av de tillatte mobile enhetene, for eksempel hvis en leder plutselig slutter med en skandale, kan dette gjøres ved å bruke kommandoen zxsuite mobil ABQ sett Android blokkert.
Hvis en bedrift gir ansatte tjenesteinnretninger for å jobbe med e-post, kan enheten fjernes fullstendig fra ABQ-listene neste gang eieren endres, for senere å bestemme på nytt om den skal tillate synkronisering med serveren eller ikke. Dette gjøres ved å bruke kommandoen zxsuite mobile ABQ slett Android.
Dermed, som du kan se, ved hjelp av Zextras Mobile-utvidelsen i Zimbra, kan du implementere et veldig fleksibelt system for overvåking av mobile enheter som brukes, egnet for begge virksomheter med en ganske streng policy angående bruk av bedriftsressurser utenfor kontoret , og for de selskapene som er ganske liberale i sin bruk av mobile enheter.
Kilde: www.habr.com