Zhvillimi i shpejtë i elektronikës portative dhe, në veçanti, smartfonëve dhe tabletëve, ka krijuar një mori sfidash të reja për sigurinë e informacionit të korporatës. Në të vërtetë, nëse më parë e gjithë siguria kibernetike bazohej në krijimin e një perimetri të mbrojtur dhe mbrojtjen e tij pasuese, tani, kur pothuajse çdo punonjës përdor pajisjet e veta celulare për të zgjidhur detyrat e punës, është bërë shumë e vështirë të kontrollosh perimetrin e sigurisë. Kjo është veçanërisht e vërtetë për ndërmarrjet e mëdha, në të cilat çdo punonjës ka një hyrje dhe fjalëkalim për e-mail dhe burime të tjera të korporatës. Shpesh, kur blen një smartphone ose tablet të ri, një punonjës i ndërmarrjes fut kredencialet e tij në të, shpesh duke harruar të dalë në pajisjen e vjetër. Edhe nëse ka vetëm 5% të punonjësve të tillë të papërgjegjshëm në ndërmarrje, pa kontrollin e duhur nga administratori, situata me aksesin e pajisjeve celulare në serverin e postës shumë shpejt kthehet në një rrëmujë të vërtetë.
Përveç kësaj, shumë shpesh pajisjet celulare humbasin ose vidhen, dhe më pas përdoren për të kërkuar prova komprometuese, si dhe për të hyrë në burimet dhe të dhënat e korporatës që janë sekret tregtar. Si rregull, dëmi më i madh për sigurinë kibernetike të korporatave është kur sulmuesit fitojnë akses në emailin e një punonjësi. Falë kësaj, ata mund të kenë akses në listën globale të adresave dhe kontakteve, orarin e takimeve në të cilat duhej të merrte pjesë punonjësi i pafat, si dhe korrespondenca e tij. Për më tepër, sulmuesit që fitojnë akses në postën e korporatës mund të dërgojnë emaile phishing ose të infektuara me malware nga një adresë emaili e besuar. E gjithë kjo së bashku u jep sulmuesve mundësi pothuajse të pakufizuara për të kryer sulme kibernetike, si dhe për të përdorur inxhinierinë sociale për të arritur qëllimet e tyre.
Për të kontrolluar pajisjet celulare të përfshira në perimetrin e sigurisë, ekziston teknologjia ABQ, ose Allow/Block/Quarantine. Ai i lejon administratorit të kontrollojë listën e pajisjeve celulare që lejohen të sinkronizojnë të dhënat me serverin e postës dhe, nëse është e nevojshme, të bllokojë pajisjet e komprometuara dhe të vendosë në karantinë pajisjet e dyshimta celulare.
Megjithatë, siç e di çdo administrator i Zimbra Collaboration Suite pa pagesë me burim të hapur, aftësia e tij për të bashkëvepruar me pajisjet celulare është shumë e kufizuar. Në mënyrë të rreptë, përdoruesit e versionit falas të Zimbra mund të marrin dhe dërgojnë email vetëm duke përdorur protokollin POP3 ose IMAP, ndërkohë që nuk kanë aftësinë e integruar për të sinkronizuar të dhënat nga ditari, librat e adresave dhe shënimet me serverin. Nuk zbatohet në versionin falas të Zimbra Colaboration Suite dhe teknologjisë ABQ, e cila automatikisht i jep fund të gjitha përpjekjeve për të krijuar një perimetër të mbyllur informacioni në ndërmarrje. Në kushtet kur administratori nuk e di se cilat pajisje janë të lidhura me serverin e tij, rrjedhjet e informacionit mund të ndodhin në ndërmarrje dhe gjasat e një sulmi kibernetik sipas skenarit të përshkruar më parë rritet ndjeshëm.
Zgjerimi modular i Zextras Mobile do të ndihmojë në zgjidhjen e këtij problemi në Zimbra Collaboration Suite me burim të hapur. Kjo shtesë ju lejon të shtoni mbështetje të plotë për protokollin ActiveSync në versionin falas të Zimbra dhe, falë kësaj, hap shumë mundësi për ndërveprim midis pajisjeve celulare dhe serverit tuaj të postës. Përveç veçorive të tjera të ndryshme, zgjerimi Zextras Mobile ka mbështetje të plotë për ABQ.
Ne do t'ju paralajmërojmë menjëherë se meqenëse një ABQ i konfiguruar gabimisht mund të çojë në faktin se disa përdorues nuk do të jenë në gjendje të sinkronizojnë të dhënat në pajisjet e tyre celulare me serverin, ju duhet t'i qaseni çështjes së konfigurimit të tij me kujdesin dhe kujdesin maksimal. . ABQ është konfiguruar nga linja e komandës Zextras. Është në linjën e komandës që konfigurohet mënyra e funksionimit ABQ në Zimbra dhe gjithashtu menaxhohen listat e pajisjeve.
Ai zbatohet si më poshtë: Pasi përdoruesi regjistrohet në postën e korporatës në një pajisje celulare, ai dërgon të dhënat e autorizimit në server, si dhe të dhënat e identifikimit të pajisjes së tij, të cilat hasin një pengesë në formën e ABQ në rrugën e saj, e cila shikon të dhënat e identifikimit dhe i krahason ato me ato që janë të disponueshme në listat e pajisjeve të lejuara, të karantinuara dhe të bllokuara. Nëse pajisja nuk është në asnjërën nga listat, atëherë ABQ e trajton atë në përputhje me mënyrën në të cilën funksionon.
ABQ në Zimbra ofron tre mënyra funksionimi:
Lejuese: Në këtë mënyrë funksionimi, pas vërtetimit të përdoruesit, sinkronizimi kryhet automatikisht me kërkesën e parë nga pajisja celulare. Në këtë mënyrë funksionimi, është e mundur të bllokohen pajisje individuale, por të gjithë të tjerët do të jenë në gjendje të sinkronizojnë lirshëm të dhënat me serverin.
Interaktive: Në këtë mënyrë funksionimi, menjëherë pas vërtetimit të përdoruesit, sistemi i sigurisë kërkon të dhënat e identifikimit të pajisjes dhe i krahason ato me listën e pajisjeve të lejuara. Nëse pajisja është në listën e lejuar, sinkronizimi vazhdon automatikisht. Nëse kjo pajisje nuk është në listën e bardhë, ajo do të karantinohet automatikisht në mënyrë që administratori të vendosë më vonë nëse do ta lejojë këtë pajisje të sinkronizohet me serverin ose ta bllokojë atë. Njoftimi përkatës do t'i dërgohet përdoruesit. Informimi i administratorit ndodh rregullisht, një herë në një periudhë kohore të personalizueshme. Në të njëjtën kohë, çdo njoftim i ri do të përmbajë vetëm pajisje të reja që janë vendosur në karantinë.
E rreptë: Në këtë mënyrë funksionimi, pas vërtetimit të përdoruesit, ai kontrollon menjëherë nëse të dhënat e identifikimit të pajisjes janë në listën e lejuar. Në rast se është renditur atje, sinkronizimi vazhdon automatikisht. Në rast se pajisja nuk është në listën e lejuar, ajo menjëherë futet në listën e bllokuar dhe përdoruesi merr një njoftim përkatës me postë.
Gjithashtu, nëse dëshironi, administratori i Zimbra mund të çaktivizojë plotësisht ABQ në serverin e tij të postës.
Vendosja e mënyrës së funksionimit ABQ kryhet duke përdorur komandat:
konfigurimi zxsuite atributi i grupit global vlera abqMode Lejohet
konfigurimi i zxsuite atributi i setit global vlera abqMode Interaktive
konfigurimi i zxsuite atributi i setit global vlera abqMode Strikte
konfigurimi i zxsuite atributi i grupit global vlera abqMode është çaktivizuar
Mund të zbuloni mënyrën aktuale të funksionimit të ABQ duke përdorur komandën konfigurimi i zxsuite global merr atributin abqMode.
Nëse jeni duke përdorur mënyrat interaktive ose strikte të funksionimit të ABQ, shpesh do t'ju duhet të punoni me listat e pajisjeve të lejuara, të bllokuara dhe të karantinuara. Le të supozojmë se dy pajisje janë lidhur me serverin tonë: një iPhone dhe një Android me të dhënat përkatëse të identifikimit. Më vonë rezulton se iPhone u ble kohët e fundit nga CEO i ndërmarrjes dhe vendosi të punojë me postë në të, dhe Android i përket një menaxheri të zakonshëm që nuk ka të drejtë të përdorë postën e punës në një smartphone për arsye sigurie.
Në rastin e modalitetit interaktiv, të gjithë do të vendosen në karantinë, nga ku administratori do të duhet të zhvendosë iPhone në listën e pajisjeve të lejuara dhe Android në listën e atyre të bllokuara. Për ta bërë këtë, ai përdor komandat zxsuite celular abq lejon iPhone и zxsuite celular abq block Android. Pas kësaj, CEO do të jetë në gjendje të punojë plotësisht me postën nga pajisjet e tij, ndërsa menaxheri do të duhet ta shikojë atë ekskluzivisht nga laptopi i tij i punës.
Vlen të përmendet se kur përdorni modalitetin Interaktiv, edhe nëse menaxheri në pajisjen e tij Android fut saktë hyrjen dhe fjalëkalimin e tij, ai përsëri nuk do të ketë qasje në llogarinë e tij, por do të hyjë në një kuti postare virtuale, në të cilën do të marrë një njoftim se pajisja e tij ka qenë në karantinë dhe ai nuk do të jetë në gjendje të përdorë postën prej saj.
Në rastin e modalitetit të rreptë, të gjitha pajisjet e reja do të bllokohen dhe pasi të rezultojë se kujt i përkisnin, administratorit do t'i duhet vetëm të shtojë iPhone-in e CEO-së në listën e pajisjeve të lejuara duke përdorur komandën Zxsuite celular ABQ set iPhone Lejohetduke lënë aty numrin e telefonit të menaxherit.
Mënyra e lejuar e funksionimit është dobët e pajtueshme me çdo rregull sigurie në ndërmarrje, megjithatë, nëse ekziston ende nevoja për të bllokuar ndonjë nga pajisjet celulare të lejuara, për shembull, nëse menaxheri papritmas u largua me një skandal, kjo mund të bëhet duke përdorur komandën Zxsuite celular ABQ set Android i bllokuar.
Nëse kompania u siguron punonjësve pajisje shërbimi për të punuar me postë, atëherë me ndryshimin tjetër të pronarit të saj, pajisja mund të hiqet plotësisht nga listat ABQ në mënyrë që më pas të vendoset përsëri nëse do ta lejojë atë të sinkronizohet me serverin apo jo. Kjo bëhet duke përdorur komandën zxsuite mobile ABQ fshini Android.
Kështu, siç mund ta shihni, me ndihmën e zgjerimit Zextras Mobile në Zimbra, mund të zbatoni një sistem shumë fleksibël për monitorimin e përdorimit të pajisjeve celulare, i përshtatshëm për të dyja ndërmarrjet me një politikë mjaft strikte për përdorimin e burimeve të korporatave jashtë zyra, dhe për ato kompani që janë mjaft liberale në përdorimin e pajisjeve mobile.
Burimi: www.habr.com