Taşınabilir elektroniklerin ve özellikle akıllı telefonların ve tabletlerin hızlı gelişimi, kurumsal bilgi güvenliği açısından birçok yeni zorluk yarattı. Aslında, önceden tüm siber güvenlik, güvenli bir çevre oluşturmaya ve bunun ardından gelen korumaya dayanıyordu, şimdi neredeyse her çalışan iş sorunlarını çözmek için kendi mobil cihazlarını kullandığında, güvenlik çemberini kontrol etmek çok zor hale geldi. Bu, özellikle her çalışanın e-posta ve diğer kurumsal kaynaklar için bir kullanıcı adı ve şifreye sahip olduğu büyük işletmeler için geçerlidir. Çoğu zaman, yeni bir akıllı telefon veya tablet satın alırken, bir kurumsal çalışan, kimlik bilgilerini bu cihaza girer ve çoğu zaman eski cihazda oturumu kapatmayı unutur. Bir kuruluşta bu tür sorumsuz çalışanların yalnızca% 5'i yönetici tarafından uygun şekilde kontrol edilmese bile, mobil cihazın posta sunucusuna erişimiyle ilgili durum çok hızlı bir şekilde gerçek bir karmaşaya dönüşüyor.
Buna ek olarak, mobil cihazlar sıklıkla kayboluyor veya çalınıyor ve daha sonra suçlayıcı delillerin araştırılmasının yanı sıra kurumsal kaynaklara ve ticari sır verilerine erişim için kullanılıyor. Genellikle kurumsal siber güvenliğe en büyük zarar, saldırganların bir çalışanın e-postasına erişim sağlamasından kaynaklanır. Bu sayede küresel bir adres ve iletişim listesine, talihsiz çalışanın katılması gereken toplantı programlarına ve yazışmalarına erişebilirler. Ayrıca kurumsal e-postaya erişim sağlayan saldırganlar, güvenilir bir e-posta adresinden kimlik avı e-postaları veya kötü amaçlı yazılım bulaşmış e-postalar gönderebilir. Bütün bunlar bir araya geldiğinde saldırganlara siber saldırılar gerçekleştirme ve hedeflerine ulaşmak için sosyal mühendislik kullanma konusunda neredeyse sınırsız fırsatlar sunuyor.
Güvenlik alanı içindeki mobil cihazları izlemek için ABQ teknolojisi veya İzin Ver/Engelle/Karantinaya al. Yöneticinin, verileri posta sunucusuyla senkronize etmesine izin verilen mobil cihazların listesini kontrol etmesine ve gerekirse güvenliği ihlal edilmiş cihazları engellemesine ve şüpheli mobil cihazları karantinaya almasına olanak tanır.
Ancak Zimbra Collaboration Suite Open-Source Edition'ın ücretsiz sürümünün herhangi bir yöneticisinin bildiği gibi, mobil cihazlarla etkileşim yeteneği çok sınırlıdır. Açıkça söylemek gerekirse, Zimbra'nın ücretsiz sürümünün kullanıcıları, yerleşik günlük, adres defterleri ve not verilerini sunucuyla senkronize etme yeteneğine sahip olmadan, yalnızca POP3 veya IMAP protokolü aracılığıyla e-posta alıp gönderebilir. ABQ teknolojisi, Zimbra Collaboration Suite'in ücretsiz sürümünde de uygulanmamaktadır; bu, kuruluşta kapalı bir bilgi çevresi oluşturmaya yönelik tüm girişimlere otomatik olarak son verir. Yöneticinin, sunucusuna hangi cihazların bağlandığını bilmediği durumlarda işletmede bilgi sızıntıları ortaya çıkabilir ve daha önce açıklanan senaryoya göre siber saldırı olasılığı keskin bir şekilde artar.
Zextras Mobile modüler uzantısı, Zimbra Collaboration Suite Açık Kaynak Sürümünde bu sorunun çözülmesine yardımcı olacaktır. Bu uzantı, Zimbra'nın ücretsiz sürümüne ActiveSync protokolü için tam destek eklemenizi sağlar ve bu sayede mobil cihazlar ile posta sunucunuz arasındaki etkileşim için birçok olasılığın önünü açar. Diğer çeşitli özelliklerin yanı sıra Zextras Mobile uzantısı tam ABQ desteğiyle birlikte gelir.
Yanlış yapılandırılmış bir ABQ, bazı kullanıcıların mobil cihazlarındaki verileri sunucuyla senkronize edememesine yol açabileceğinden, kurulum konusuna azami özen ve dikkatle yaklaşmanız gerektiği konusunda sizi hemen uyaralım. . ABQ, Zextras komut satırından yapılandırılır. Zimbra'daki ABQ işletim modu komut satırında yapılandırılır ve cihaz listeleri de yönetilir.
Şu şekilde uygulanır: Kullanıcı, mobil cihaz üzerinden kurumsal mail'e giriş yaptıktan sonra, kimlik bilgilerine bakan ABQ şeklinde bir engelle karşılaşan cihazının kimlik verilerinin yanı sıra yetkilendirme verilerini de sunucuya gönderir. verileri izin verilen, karantinaya alınan ve engellenen cihazlar listesindekilerle kontrol eder. Cihaz listelerden herhangi birinde yoksa ABQ, çalıştığı moda göre onunla ilgilenir.
Zimbra'daki ABQ üç çalışma modu sunar:
Müsamahakar: Bu çalışma modunda kullanıcı kimlik doğrulamasının ardından mobil cihazdan gelen ilk istek üzerine senkronizasyon otomatik olarak gerçekleştirilir. Bu çalışma modunda, bireysel cihazları engellemek mümkündür, ancak diğer herkes verileri sunucuyla serbestçe senkronize edebilecektir.
İnteraktif: Bu çalışma modunda, kullanıcının kimliği doğrulandıktan hemen sonra güvenlik sistemi, cihazın kimlik verilerini talep eder ve bunu izin verilen cihazlar listesiyle karşılaştırır. Cihaz izin verilenler listesindeyse senkronizasyon otomatik olarak devam eder. Bu cihaz beyaz listede değilse, yöneticinin daha sonra bu cihazın sunucuyla senkronize edilmesine izin verip vermeyeceğine veya onu engelleyip engellemeyeceğine karar verebilmesi için otomatik olarak karantinaya alınacaktır. Bu durumda kullanıcıya ilgili bir bildirim gönderilecektir. Yönetici, yapılandırılabilir bir zaman diliminde bir kez olmak üzere düzenli olarak bilgilendirilir. Bu durumda her yeni bildirim yalnızca yeni karantinaya alınan cihazları içerecektir.
Sıkı: Bu çalışma modunda, kullanıcı kimlik doğrulamasının ardından, cihazın kimlik verilerinin izin verilenler listesinde olup olmadığı hemen kontrol edilir. Burada listeleniyorsa senkronizasyon otomatik olarak devam eder. Bir cihaz izin verilenler listesinde değilse, hemen engellenenler listesine gider ve kullanıcı, posta yoluyla ilgili bir bildirim alır.
Ayrıca Zimbra yöneticisi istenirse posta sunucusunda ABQ'yu tamamen devre dışı bırakabilir.
ABQ çalışma modu şu komutlar kullanılarak yapılandırılır:
zxsuite yapılandırması genel ayar özniteliği abqMode değeri İzin verilen
zxsuite yapılandırması genel ayar özniteliği abqMode değeri Etkileşimli
zxsuite yapılandırması genel ayar özniteliği abqMode değeri Katı
zxsuite yapılandırması genel ayar özniteliği abqMode değeri Devre Dışı
ABQ'nun mevcut çalışma modunu şu komutu kullanarak öğrenebilirsiniz: zxsuite yapılandırması global abqMode niteliğini al.
Etkileşimli veya katı ABQ işletim modlarını kullanıyorsanız genellikle izin verilen, engellenen ve karantinaya alınan cihazların listeleriyle çalışmak zorunda kalacaksınız. Sunucumuza iki cihazın bağlı olduğunu varsayalım: ilgili kimlik verileriyle birlikte bir iPhone ve bir Android. Daha sonra, işletmenin genel müdürünün yakın zamanda bir iPhone satın aldığı ve üzerinde posta ile çalışmaya karar verdiği ve Android'in, güvenlik nedeniyle akıllı telefonda iş postasını kullanma hakkına sahip olmayan sıradan bir yöneticiye ait olduğu ortaya çıktı.
Etkileşimli mod durumunda, yöneticinin iPhone'u izin verilen cihazlar listesine ve Android'i engellenenler listesine taşıması gerekeceği yerden hepsi karantinaya alınacaktır. Bunu yapmak için komutları kullanır zxsuite mobil abq iPhone'a izin veriyor и zxsuite mobil abq blok Android. Bundan sonra CEO, cihazlarından gelen postalarla tam olarak çalışabilecekken, yöneticinin e-postaları yalnızca iş dizüstü bilgisayarından görüntülemesi gerekecek.
İnteraktif modu kullanırken, yönetici Android cihazında kullanıcı adını ve şifresini doğru girse bile, yine de hesabına erişemeyeceğini, ancak bir bildirim alacağı sanal bir posta kutusuna gireceğini belirtmekte fayda var. cihazı karantinaya eklendi ve bu cihazdaki postaları kullanamayacak.
Katı mod durumunda, tüm yeni cihazlar engellenecek ve kime ait oldukları belirlendikten sonra yöneticinin yalnızca şu komutu kullanarak CEO'nun iPhone'unu izin verilen cihazlar listesine eklemesi gerekecek. zxsuite mobil ABQ seti iPhone'a İzin Veriliyor, yöneticinin telefon numarasını orada bırakıyor.
İzin verilen çalışma modu, kuruluştaki herhangi bir güvenlik kuralıyla pek uyumlu değildir, ancak yine de izin verilen mobil cihazlardan herhangi birinin engellenmesi gerekiyorsa, örneğin bir yönetici bir skandalla aniden istifa ederse, bu kullanılarak yapılabilir. komuta zxsuite mobil ABQ seti Android Engellendi.
Bir kuruluş, çalışanlarına postayla çalışmak için hizmet araçları sağlıyorsa, bir dahaki sefere sahibi değiştiğinde, cihaz ABQ listelerinden tamamen kaldırılabilir ve daha sonra sunucuyla senkronize edilmesine izin verilip verilmeyeceğine tekrar karar verilebilir. Bu komut kullanılarak yapılır zxsuite mobile ABQ Android'i sil.
Böylece görebileceğiniz gibi Zimbra'daki Zextras Mobile uzantısının yardımıyla, kurumsal kaynakların ofis dışında kullanımına ilişkin oldukça katı bir politika ile her iki kuruluşa da uygun, kullanılan mobil cihazların izlenmesi için oldukça esnek bir sistem uygulayabilirsiniz. ve mobil cihaz kullanımında oldukça liberal olan şirketler için bu bağlamda.
Kaynak: habr.com