Den snabba utvecklingen av bärbar elektronik och i synnerhet smartphones och surfplattor har skapat många nya utmaningar för företagens informationssäkerhet. Faktum är att om all cybersäkerhet tidigare var baserad på att skapa en säker omkrets och dess efterföljande skydd, nu, när nästan varje anställd använder sina egna mobila enheter för att lösa arbetsproblem, har det blivit mycket svårt att kontrollera säkerhetsomkretsen. Detta gäller särskilt för stora företag, där varje anställd har en inloggning och ett lösenord för e-post och andra företagsresurser. När de köper en ny smartphone eller surfplatta skriver en företagsanställd ofta in sina uppgifter på den och glömmer ofta att logga ut på den gamla enheten. Även om det bara finns 5% av sådana oansvariga anställda i ett företag, utan ordentlig kontroll av administratören, förvandlas situationen med mobil enhetsåtkomst till e-postservern mycket snabbt till en riktig röra.
Dessutom försvinner eller blir mobila enheter ganska ofta stulna, och de används sedan för att söka efter inkriminerande bevis, samt tillgång till företagsresurser och affärshemlighetsdata. Vanligtvis kommer den största skadan på företagens cybersäkerhet från angripare som får tillgång till en anställds e-post. Tack vare detta kan de få tillgång till en global lista över adresser och kontakter, till schemat för möten där den olyckliga anställde skulle delta, såväl som till hans korrespondens. Dessutom kan angripare som får tillgång till företagets e-post skicka nätfiske-e-post eller e-postmeddelanden infekterade med skadlig programvara från en pålitlig e-postadress. Allt detta tillsammans ger angripare praktiskt taget obegränsade möjligheter att utföra cyberattacker, samt använda social ingenjörskonst för att uppnå sina mål.
För att övervaka mobila enheter inom säkerhetsperimetern finns ABQ-teknik, eller Tillåt/Blockera/Karantän. Det tillåter administratören att kontrollera listan över mobila enheter som tillåts synkronisera data med e-postservern och, om nödvändigt, blockera komprometterade enheter och sätta misstänkta mobila enheter i karantän.
Men som alla administratörer av gratisversionen av Zimbra Collaboration Suite Open-Source Edition vet, är dess förmåga att interagera med mobila enheter mycket begränsad. Strängt taget kan användare av gratisversionen av Zimbra endast ta emot och skicka e-post via POP3- eller IMAP-protokollet, utan att ha den inbyggda möjligheten att synkronisera dagbok, adressböcker och anteckningsdata med servern. ABQ-tekniken är inte heller implementerad i gratisversionen av Zimbra Collaboration Suite, som automatiskt sätter stopp för alla försök att skapa en stängd informationsperimeter i företaget. Under förhållanden där administratören inte vet vilka enheter som ansluter till hans server kan informationsläckor uppstå i företaget, och sannolikheten för en cyberattack enligt det tidigare beskrivna scenariot ökar kraftigt.
Zextras Mobile modulära tillägg kommer att hjälpa till att lösa detta problem i Zimbra Collaboration Suite Open-Source Edition. Det här tillägget låter dig lägga till fullt stöd för ActiveSync-protokollet till gratisversionen av Zimbra och, tack vare detta, öppnar det upp för många möjligheter för interaktion mellan mobila enheter och din e-postserver. Bland flera andra funktioner kommer Zextras Mobile-tillägget med fullt ABQ-stöd.
Låt oss omedelbart varna dig för att eftersom en felaktigt konfigurerad ABQ kan leda till att vissa användare inte kommer att kunna synkronisera data på sina mobila enheter med servern, måste du närma dig frågan om att ställa in den med största försiktighet och försiktighet . ABQ konfigureras från Zextras kommandorad. Det är på kommandoraden som ABQ-driftläget i Zimbra konfigureras, och enhetslistor hanteras också.
Det implementeras enligt följande: Efter att användaren loggat in på företagspost på en mobil enhet skickar han behörighetsdata till servern, samt identifieringsdata för sin enhet, som stöter på ett hinder i form av ABQ, som tittar på identifieringen data och kontrollerar dem med de som finns i listorna över tillåtna, karantänsatta och blockerade enheter. Om enheten inte finns i någon av listorna, hanterar ABQ den i enlighet med det läge som den fungerar i.
ABQ i Zimbra erbjuder tre driftsätt:
Tolerant: I detta funktionsläge, efter användarautentisering, utförs synkronisering automatiskt vid första begäran från en mobil enhet. I detta driftläge är det möjligt att blockera enskilda enheter, men alla andra kommer att kunna synkronisera data fritt med servern.
Interaktiv: I detta driftläge, omedelbart efter att användaren har autentiserats, begär säkerhetssystemet enhetens identifieringsdata och jämför dem med listan över tillåtna enheter. Om enheten finns på den tillåtna listan fortsätter synkroniseringen automatiskt. Om den här enheten inte finns på den vita listan kommer den automatiskt att sättas i karantän så att administratören senare kan bestämma om den ska tillåta den här enheten att synkronisera med servern eller blockera den. I detta fall kommer ett motsvarande meddelande att skickas till användaren. Administratören informeras regelbundet, en gång i en konfigurerbar tidsperiod. I det här fallet kommer varje ny avisering endast att innehålla nya enheter i karantän.
Sträng: I detta funktionsläge, efter användarautentisering, görs en kontroll omedelbart för att se om enhetens identifieringsdata finns i den tillåtna listan. Om den är listad där fortsätter synkroniseringen automatiskt. Om en enhet inte finns på den tillåtna listan går den omedelbart till den blockerade listan och användaren får ett motsvarande meddelande per post.
Om så önskas kan Zimbra-administratören helt inaktivera ABQ på sin e-postserver.
ABQ-driftläget konfigureras med hjälp av kommandona:
zxsuite config global set attribut abqMode värde Tillåtande
zxsuite config global set attribut abqMode value Interactive
zxsuite config global set attribut abqMode värde Strikt
zxsuite config global set attribut abqMode value Disabled
Du kan ta reda på det aktuella driftsläget för ABQ med kommandot zxsuite config global get attribut abqMode.
Om du använder interaktiva eller strikta ABQ-driftlägen måste du ofta arbeta med listor över tillåtna, blockerade och karantänsatta enheter. Låt oss anta att två enheter är anslutna till vår server: en iPhone och en Android med motsvarande identifieringsdata. Senare visar det sig att företagets generaldirektör nyligen köpte en iPhone och bestämde sig för att arbeta med e-post på den, och Android tillhör en vanlig chef som inte har rätt att använda arbetspost på en smartphone av säkerhetsskäl.
I fallet med interaktivt läge kommer alla att placeras i karantän, varifrån administratören måste flytta iPhone till listan över tillåtna enheter och Android till listan över blockerade. För att göra detta använder han kommandona zxsuite mobil abq tillåter iPhone и zxsuite mobil abq block för Android. Efter detta kommer VD:n att kunna arbeta fullt ut med post från sina enheter, medan chefen fortfarande måste se den uteslutande från sin arbetslaptop.
Det är värt att notera att när du använder det interaktiva läget, även om chefen anger sitt användarnamn och lösenord korrekt på sin Android-enhet, kommer han fortfarande inte att få tillgång till sitt konto, utan kommer in i en virtuell brevlåda där han kommer att få ett meddelande om att hans enhet har lagts till i karantän och han kommer inte att kunna använda e-post från den.
I strikt läge kommer alla nya enheter att blockeras och efter att det har upptäckts vem de tillhörde behöver administratören bara lägga till VD:ns iPhone till listan över tillåtna enheter med kommandot zxsuite mobil ABQ set iPhone Tillåtet, lämnar chefens telefonnummer där.
Det tillåtande driftsättet är dåligt kompatibelt med alla säkerhetsregler på företaget, men om det fortfarande finns ett behov av att blockera någon av de tillåtna mobila enheterna, till exempel om en chef plötsligt slutar med en skandal, kan detta göras med hjälp av kommandot zxsuite mobil ABQ set Android blockerad.
Om ett företag förser anställda med serviceprylar för att arbeta med e-post, så nästa gång dess ägare byter, kan enheten tas bort helt från ABQ-listorna för att senare bestämma igen om den ska tillåtas att synkronisera med servern eller inte. Detta görs med kommandot zxsuite mobil ABQ radera Android.
Således, som du kan se, med hjälp av Zextras Mobile-tillägget i Zimbra, kan du implementera ett mycket flexibelt system för att övervaka de mobila enheter som används, lämpligt för båda företag med en ganska strikt policy när det gäller användningen av företagsresurser utanför kontoret , och för de företag som är ganska liberala i sin användning av mobila enheter i detta avseende.
Källa: will.com