O rápido desenvolvimento de eletrônicos portáteis e, em particular, de smartphones e tablets, criou muitos novos desafios para a segurança da informação corporativa. Com efeito, se antes toda a cibersegurança se baseava na criação de um perímetro seguro e na sua posterior proteção, agora, quando quase todos os colaboradores utilizam os seus próprios dispositivos móveis para resolver problemas de trabalho, tornou-se muito difícil controlar o perímetro de segurança. Isto é especialmente verdadeiro para grandes empresas, nas quais cada funcionário possui um login e uma senha para e-mail e outros recursos corporativos. Muitas vezes, ao comprar um novo smartphone ou tablet, um funcionário da empresa insere suas credenciais nele, muitas vezes esquecendo de fazer logout no dispositivo antigo. Mesmo que haja apenas 5% desses funcionários irresponsáveis na empresa, sem o devido controle do administrador, a situação com o acesso de dispositivos móveis ao servidor de e-mail rapidamente se transforma em uma verdadeira bagunça.
Além disso, muitas vezes os dispositivos móveis são perdidos ou roubados e são posteriormente utilizados para procurar provas incriminatórias, bem como para aceder a recursos empresariais e dados comerciais secretos. Normalmente, o maior dano à segurança cibernética corporativa vem de invasores que obtêm acesso ao email de um funcionário. Graças a isto, podem ter acesso a uma lista global de endereços e contactos, ao calendário de reuniões em que o infeliz funcionário deveria participar, bem como à sua correspondência. Além disso, os invasores que obtêm acesso ao e-mail corporativo podem enviar e-mails de phishing ou e-mails infectados com malware a partir de um endereço de e-mail confiável. Tudo isso junto oferece aos invasores oportunidades praticamente ilimitadas de realizar ataques cibernéticos, bem como de usar a engenharia social para atingir seus objetivos.
Para monitorar dispositivos móveis dentro do perímetro de segurança, existe a tecnologia ABQ, ou Permitir/Bloquear/Quarentena. Ele permite ao administrador controlar a lista de dispositivos móveis que têm permissão para sincronizar dados com o servidor de e-mail e, se necessário, bloquear dispositivos comprometidos e colocar em quarentena dispositivos móveis suspeitos.
No entanto, como qualquer administrador da versão gratuita do Zimbra Collaboration Suite Open-Source Edition sabe, sua capacidade de interagir com dispositivos móveis é muito limitada. A rigor, os usuários da versão gratuita do Zimbra só podem receber e enviar e-mails via protocolo POP3 ou IMAP, sem ter a capacidade integrada de sincronizar dados de diário, catálogo de endereços e notas com o servidor. A tecnologia ABQ também não está implementada na versão gratuita do Zimbra Collaboration Suite, o que automaticamente põe fim a todas as tentativas de criar um perímetro fechado de informações na empresa. Em condições em que o administrador não sabe quais dispositivos estão se conectando ao seu servidor, podem surgir vazamentos de informações na empresa, e a probabilidade de um ataque cibernético de acordo com o cenário descrito anteriormente aumenta drasticamente.
A extensão modular Zextras Mobile ajudará a resolver esse problema no Zimbra Collaboration Suite Open-Source Edition. Esta extensão permite adicionar suporte total ao protocolo ActiveSync à versão gratuita do Zimbra e, graças a isso, abre muitas possibilidades de interação entre dispositivos móveis e seu servidor de e-mail. Entre vários outros recursos, a extensão Zextras Mobile vem com suporte total para ABQ.
Avisamos imediatamente que, como um ABQ configurado incorretamente pode fazer com que alguns usuários não consigam sincronizar dados em seus dispositivos móveis com o servidor, você precisa abordar a questão de configurá-lo com o máximo cuidado e cautela . ABQ é configurado na linha de comando do Zextras. É na linha de comando que o modo de operação ABQ no Zimbra é configurado e as listas de dispositivos também são gerenciadas.
É implementado da seguinte forma: Após o usuário efetuar login no correio corporativo em um dispositivo móvel, ele envia ao servidor os dados de autorização, bem como os dados de identificação do seu dispositivo, que encontra um obstáculo na forma de ABQ, que analisa a identificação dados e verifica-os com aqueles que estão nas listas de dispositivos permitidos, em quarentena e bloqueados. Se o dispositivo não estiver em nenhuma das listas, a ABQ trata dele de acordo com o modo em que opera.
ABQ no Zimbra oferece três modos de operação:
Permissivo: Neste modo de operação, após a autenticação do usuário, a sincronização é realizada automaticamente na primeira solicitação de um dispositivo móvel. Neste modo de operação é possível bloquear dispositivos individuais, mas todos os demais poderão sincronizar dados livremente com o servidor.
Interativo: Neste modo de operação, imediatamente após a autenticação do usuário, o sistema de segurança solicita os dados de identificação do dispositivo e os compara com a lista de dispositivos permitidos. Se o dispositivo estiver na lista de permitidos, a sincronização continuará automaticamente. Se este dispositivo não estiver na lista branca, ele será automaticamente colocado em quarentena para que o administrador possa decidir posteriormente se deseja permitir que este dispositivo sincronize com o servidor ou bloqueá-lo. Neste caso, uma notificação correspondente será enviada ao usuário. O administrador é informado regularmente, uma vez em um período configurável. Neste caso, cada nova notificação conterá apenas novos dispositivos em quarentena.
Estrito: Neste modo de operação, após a autenticação do usuário, é feita imediatamente uma verificação para saber se os dados de identificação do dispositivo estão na lista de permitidos. Se estiver listado lá, a sincronização continuará automaticamente. Se um dispositivo não estiver na lista de permitidos, ele irá imediatamente para a lista de bloqueados e o usuário receberá uma notificação correspondente por correio.
Além disso, se desejar, o administrador do Zimbra pode desabilitar completamente o ABQ em seu servidor de e-mail.
O modo de operação ABQ é configurado através dos comandos:
zxsuite config conjunto global atributo valor abqMode Permissivo
zxsuite config global set atributo valor abqMode Interativo
zxsuite config conjunto global atributo valor abqMode Estrito
zxsuite config global set atributo valor abqMode Desativado
Você pode descobrir o modo operacional atual do ABQ usando o comando zxsuite config global obter atributo abqMode.
Se você estiver usando modos de operação ABQ interativos ou estritos, muitas vezes terá que trabalhar com listas de dispositivos permitidos, bloqueados e em quarentena. Vamos supor que dois dispositivos estejam conectados ao nosso servidor: um iPhone e um Android com os dados de identificação correspondentes. Mais tarde, descobriu-se que o diretor geral da empresa comprou recentemente um iPhone e decidiu trabalhar com correio nele, e o Android pertence a um gerente comum que não tem o direito de usar correio comercial em um smartphone por motivos de segurança.
No caso do modo Interativo, todos eles ficarão em quarentena, de onde o administrador precisará mover o iPhone para a lista de dispositivos permitidos, e o Android para a lista de bloqueados. Para fazer isso ele usa os comandos zxsuite mobile abq permite iPhone и zxsuite mobile abq block Android. Depois disso, o CEO poderá trabalhar totalmente com o correio a partir de seus dispositivos, enquanto o gerente ainda terá que visualizá-lo exclusivamente em seu laptop de trabalho.
Vale ressaltar que ao utilizar o modo Interativo, mesmo que o gestor digite seu nome de usuário e senha corretamente em seu dispositivo Android, ele ainda não terá acesso à sua conta, mas entrará em uma caixa de correio virtual na qual receberá uma notificação de que seu dispositivo foi adicionado à quarentena e ele não poderá usar os e-mails dele.
No caso do modo estrito, todos os novos dispositivos serão bloqueados e após descobrir a quem pertenciam, o administrador só terá que adicionar o iPhone do CEO à lista de dispositivos permitidos através do comando zxsuite mobile ABQ set iPhone Permitido, deixando lá o telefone do gerente.
O modo de operação permissivo é pouco compatível com quaisquer regras de segurança da empresa, porém, se ainda houver necessidade de bloquear algum dos dispositivos móveis permitidos, por exemplo, se um gerente desistir repentinamente com um escândalo, isso pode ser feito usando o comando zxsuite mobile ABQ set Android bloqueado.
Se uma empresa fornece aos funcionários gadgets de serviço para trabalhar com correio, na próxima vez que seu proprietário mudar, o dispositivo poderá ser completamente removido das listas ABQ para depois decidir novamente se permitirá ou não a sincronização com o servidor. Isso é feito usando o comando zxsuite mobile ABQ excluir Android.
Assim, como você pode ver, com a ajuda da extensão Zextras Mobile no Zimbra, você pode implementar um sistema muito flexível de monitoramento dos dispositivos móveis utilizados, adequado tanto para empresas com uma política bastante rígida quanto ao uso de recursos corporativos fora do escritório , e para as empresas que são bastante liberais no uso de dispositivos móveis.
Fonte: habr.com