پورٹیبل الیکٹرانکس اور خاص طور پر اسمارٹ فونز اور ٹیبلٹس کی تیز رفتار ترقی نے کارپوریٹ انفارمیشن سیکیورٹی کے لیے بہت سے نئے چیلنجز پیدا کیے ہیں۔ درحقیقت، اگر پہلے تمام سائبر سیکیورٹی ایک محفوظ دائرہ بنانے اور اس کے بعد کے تحفظ پر مبنی تھی، اب، جب تقریباً ہر ملازم کام کے مسائل کو حل کرنے کے لیے اپنے موبائل آلات کا استعمال کرتا ہے، تو سیکیورٹی کے دائرے کو کنٹرول کرنا بہت مشکل ہوگیا ہے۔ یہ خاص طور پر بڑے اداروں کے لیے درست ہے، جس میں ہر ملازم کے پاس ای میل اور دیگر کارپوریٹ وسائل کے لیے لاگ ان اور پاس ورڈ ہوتا ہے۔ اکثر، نیا سمارٹ فون یا ٹیبلیٹ خریدتے وقت، انٹرپرائز کا ملازم اس پر اپنی اسناد درج کرتا ہے، اکثر پرانے ڈیوائس پر لاگ آؤٹ کرنا بھول جاتا ہے۔ یہاں تک کہ اگر کسی انٹرپرائز میں ایسے غیر ذمہ دار ملازمین میں سے صرف 5% ہوں، منتظم کے مناسب کنٹرول کے بغیر، میل سرور تک موبائل ڈیوائس کی رسائی کی صورت حال بہت جلد ایک حقیقی گڑبڑ میں بدل جاتی ہے۔
اس کے علاوہ، اکثر موبائل آلات گم یا چوری ہو جاتے ہیں، اور بعد میں ان کا استعمال مجرمانہ شواہد کے ساتھ ساتھ کارپوریٹ وسائل اور تجارتی خفیہ ڈیٹا تک رسائی کے لیے کیا جاتا ہے۔ عام طور پر، کارپوریٹ سائبر سیکیورٹی کو سب سے زیادہ نقصان حملہ آوروں کے ملازم کے ای میل تک رسائی حاصل کرنے سے ہوتا ہے۔ اس کی بدولت، وہ پتے اور رابطوں کی عالمی فہرست، میٹنگوں کے شیڈول تک رسائی حاصل کر سکتے ہیں جس میں بدقسمت ملازم کو شرکت کرنا تھی، ساتھ ہی اس کے خط و کتابت تک۔ اس کے علاوہ، حملہ آور جو کارپوریٹ ای میل تک رسائی حاصل کرتے ہیں وہ قابل بھروسہ ای میل ایڈریس سے فشنگ ای میلز یا میلویئر سے متاثرہ ای میلز بھیج سکتے ہیں۔ یہ سب مل کر حملہ آوروں کو سائبر حملے کرنے کے ساتھ ساتھ اپنے مقاصد کے حصول کے لیے سوشل انجینئرنگ کا استعمال کرنے کے تقریباً لامحدود مواقع فراہم کرتے ہیں۔
سیکیورٹی کے دائرے میں موبائل آلات کی نگرانی کے لیے، ABQ ٹیکنالوجی، یا Allow/Block/Quarantine موجود ہے۔ یہ ایڈمنسٹریٹر کو ان موبائل آلات کی فہرست کو کنٹرول کرنے کی اجازت دیتا ہے جنہیں میل سرور کے ساتھ ڈیٹا کو ہم آہنگ کرنے کی اجازت ہے، اور اگر ضروری ہو تو، سمجھوتہ کرنے والے آلات اور مشکوک موبائل آلات کو قرنطینہ میں بند کریں۔
تاہم، جیسا کہ Zimbra Collaboration Suite Open-Source Edition کے مفت ورژن کا کوئی بھی منتظم جانتا ہے، اس کی موبائل آلات کے ساتھ تعامل کرنے کی صلاحیت بہت محدود ہے۔ واضح طور پر، Zimbra کے مفت ورژن کے صارفین سرور کے ساتھ ڈائری، ایڈریس بک اور نوٹوں کے ڈیٹا کو ہم آہنگ کرنے کی بلٹ ان صلاحیت کے بغیر، صرف POP3 یا IMAP پروٹوکول کے ذریعے ای میلز وصول اور بھیج سکتے ہیں۔ ABQ ٹیکنالوجی کو Zimbra Collaboration Suite کے مفت ورژن میں بھی لاگو نہیں کیا گیا ہے، جو انٹرپرائز میں ایک بند معلومات کا دائرہ بنانے کی تمام کوششوں کو خود بخود ختم کر دیتا ہے۔ ایسے حالات میں جہاں منتظم کو یہ معلوم نہیں ہوتا کہ کون سے آلات اس کے سرور سے منسلک ہو رہے ہیں، انٹرپرائز میں معلومات کا رساو ظاہر ہو سکتا ہے، اور پہلے بیان کردہ منظر نامے کے مطابق سائبر حملے کا امکان تیزی سے بڑھ جاتا ہے۔
Zextras Mobile ماڈیولر ایکسٹینشن Zimbra Collaboration Suite Open-Source Edition میں اس مسئلے کو حل کرنے میں مدد کرے گی۔ یہ توسیع آپ کو Zimbra کے مفت ورژن میں ActiveSync پروٹوکول کے لیے مکمل تعاون شامل کرنے کی اجازت دیتی ہے اور، اس کی بدولت، موبائل آلات اور آپ کے میل سرور کے درمیان تعامل کے بہت سے امکانات کھل جاتے ہیں۔ مختلف دیگر خصوصیات کے علاوہ، Zextras موبائل ایکسٹینشن مکمل ABQ سپورٹ کے ساتھ آتا ہے۔
آئیے ہم آپ کو فوری طور پر متنبہ کرتے ہیں کہ چونکہ غلط طریقے سے تشکیل شدہ ABQ اس حقیقت کا باعث بن سکتا ہے کہ کچھ صارفین اپنے موبائل آلات پر ڈیٹا کو سرور کے ساتھ ہم آہنگ نہیں کر پائیں گے، اس لیے آپ کو انتہائی احتیاط اور احتیاط کے ساتھ اسے ترتیب دینے کے معاملے سے رجوع کرنے کی ضرورت ہے۔ . ABQ کو Zextras کمانڈ لائن سے ترتیب دیا گیا ہے۔ یہ کمانڈ لائن پر ہے کہ Zimbra میں ABQ آپریٹنگ موڈ ترتیب دیا گیا ہے، اور ڈیوائس کی فہرستیں بھی منظم ہیں۔
اسے اس طرح لاگو کیا جاتا ہے: صارف کے موبائل ڈیوائس پر کارپوریٹ میل میں لاگ ان کرنے کے بعد، وہ سرور کو اجازت کا ڈیٹا بھیجتا ہے، ساتھ ہی اس کے آلے کا شناختی ڈیٹا بھی، جو ABQ کی شکل میں رکاوٹ کا سامنا کرتا ہے، جو شناخت کو دیکھتا ہے۔ ڈیٹا اور اسے ان کے ساتھ چیک کرتا ہے، جو اجازت یافتہ، قرنطینہ شدہ اور بلاک شدہ آلات کی فہرست میں ہیں۔ اگر ڈیوائس کسی بھی فہرست میں نہیں ہے، تو ABQ اس کے ساتھ اس موڈ کے مطابق ڈیل کرتا ہے جس میں یہ کام کرتا ہے۔
زمبرا میں ABQ آپریشن کے تین طریقے فراہم کرتا ہے:
اجازت دینے والا: آپریشن کے اس موڈ میں، صارف کی تصدیق کے بعد، موبائل ڈیوائس سے پہلی درخواست پر ہم وقت سازی خود بخود ہو جاتی ہے۔ اس آپریٹنگ موڈ میں، انفرادی ڈیوائسز کو بلاک کرنا ممکن ہے، لیکن باقی سب سرور کے ساتھ ڈیٹا کو آزادانہ طور پر ہم آہنگ کر سکیں گے۔
انٹرایکٹو: آپریشن کے اس موڈ میں، صارف کی توثیق کے فوراً بعد، حفاظتی نظام آلہ کی شناخت کے ڈیٹا کی درخواست کرتا ہے اور اس کا موازنہ اجازت یافتہ آلات کی فہرست سے کرتا ہے۔ اگر آلہ اجازت شدہ فہرست میں ہے، تو ہم وقت سازی خود بخود جاری رہتی ہے۔ اگر یہ آلہ وائٹ لسٹ میں نہیں ہے، تو یہ خود بخود قرنطینہ ہو جائے گا تاکہ منتظم بعد میں فیصلہ کر سکے کہ آیا اس ڈیوائس کو سرور کے ساتھ مطابقت پذیر ہونے دینا ہے یا اسے بلاک کرنا ہے۔ اس صورت میں، صارف کو متعلقہ اطلاع بھیجی جائے گی۔ ایڈمنسٹریٹر کو باقاعدگی سے مطلع کیا جاتا ہے، ایک بار قابل ترتیب مدت میں۔ اس صورت میں، ہر نئے نوٹیفکیشن میں صرف نئے قرنطینہ آلات شامل ہوں گے۔
سخت: آپریشن کے اس موڈ میں، صارف کی تصدیق کے بعد، یہ دیکھنے کے لیے فوری طور پر چیک کیا جاتا ہے کہ آیا ڈیوائس کا شناختی ڈیٹا اجازت یافتہ فہرست میں ہے یا نہیں۔ اگر یہ وہاں درج ہے تو ہم وقت سازی خود بخود جاری رہتی ہے۔ اگر کوئی ڈیوائس اجازت یافتہ فہرست میں نہیں ہے، تو وہ فوری طور پر مسدود فہرست میں چلا جاتا ہے، اور صارف کو میل کے ذریعے متعلقہ اطلاع موصول ہوتی ہے۔
نیز، اگر چاہیں تو، زمبرا ایڈمنسٹریٹر اپنے میل سرور پر ABQ کو مکمل طور پر غیر فعال کر سکتا ہے۔
ABQ آپریٹنگ موڈ کو کمانڈز کا استعمال کرتے ہوئے ترتیب دیا گیا ہے:
zxsuite config گلوبل سیٹ انتساب abqMode ویلیو پرمیسیو
zxsuite config گلوبل سیٹ انتساب abqMode ویلیو انٹرایکٹو
zxsuite config گلوبل سیٹ وصف abqMode قدر سخت
zxsuite config گلوبل سیٹ انتساب abqMode قدر غیر فعال ہے۔
آپ کمانڈ کا استعمال کرتے ہوئے ABQ کے موجودہ آپریٹنگ موڈ کو تلاش کر سکتے ہیں۔ zxsuite config global get attribute abqMode.
اگر آپ انٹرایکٹو یا سخت ABQ آپریٹنگ طریقوں کا استعمال کر رہے ہیں، تو آپ کو اکثر اجازت یافتہ، بلاک شدہ اور قرنطینہ شدہ آلات کی فہرستوں کے ساتھ کام کرنا پڑے گا۔ آئیے فرض کریں کہ ہمارے سرور سے دو ڈیوائسز منسلک ہیں: ایک آئی فون اور ایک اینڈرائیڈ متعلقہ شناختی ڈیٹا کے ساتھ۔ بعد میں پتہ چلا کہ انٹرپرائز کے جنرل ڈائریکٹر نے حال ہی میں ایک آئی فون خریدا ہے اور اس پر میل کے ساتھ کام کرنے کا فیصلہ کیا ہے، اور اینڈرائیڈ ایک عام مینیجر کا ہے جسے سیکیورٹی وجوہات کی بنا پر اسمارٹ فون پر ورک میل استعمال کرنے کا حق نہیں ہے۔
انٹرایکٹو موڈ کی صورت میں، ان سب کو قرنطینہ میں رکھا جائے گا، جہاں سے ایڈمنسٹریٹر کو آئی فون کو اجازت شدہ ڈیوائسز کی فہرست میں اور اینڈرائیڈ کو بلاک شدہ ڈیوائسز کی فہرست میں منتقل کرنے کی ضرورت ہوگی۔ ایسا کرنے کے لیے وہ احکام کا استعمال کرتا ہے۔ zxsuite mobile abq اجازت دیتا ہے آئی فون и zxsuite موبائل abq بلاک اینڈرائیڈ. اس کے بعد، سی ای او اپنے آلات سے میل کے ساتھ مکمل طور پر کام کر سکے گا، جب کہ مینیجر کو اب بھی اسے اپنے کام کے لیپ ٹاپ سے خصوصی طور پر دیکھنا ہوگا۔
یہ بات قابل غور ہے کہ انٹرایکٹو موڈ کا استعمال کرتے وقت، اگر مینیجر اپنے اینڈرائیڈ ڈیوائس پر اپنا صارف نام اور پاس ورڈ درست طریقے سے درج کرتا ہے، تب بھی وہ اپنے اکاؤنٹ تک رسائی حاصل نہیں کر پائے گا، بلکہ ایک ورچوئل میل باکس میں داخل ہوگا جس میں اسے ایک اطلاع موصول ہوگی۔ اس کے آلے کو قرنطینہ میں شامل کر دیا گیا ہے اور وہ اس سے میل استعمال نہیں کر سکے گا۔
سخت موڈ کی صورت میں، تمام نئی ڈیوائسز کو بلاک کر دیا جائے گا اور یہ معلوم ہونے کے بعد کہ ان کا تعلق کس سے ہے، ایڈمنسٹریٹر کو صرف سی ای او کے آئی فون کو کمانڈ کا استعمال کرتے ہوئے اجازت یافتہ ڈیوائسز کی فہرست میں شامل کرنا ہوگا۔ zxsuite موبائل ABQ سیٹ آئی فون کی اجازت ہے۔مینیجر کا فون نمبر وہاں چھوڑ کر۔
آپریشن کا اجازت دینے والا موڈ انٹرپرائز کے کسی بھی حفاظتی اصول کے ساتھ ناقص مطابقت رکھتا ہے، تاہم، اگر اب بھی اجازت یافتہ موبائل ڈیوائسز میں سے کسی کو بلاک کرنے کی ضرورت ہے، مثال کے طور پر، اگر کوئی مینیجر اچانک کسی اسکینڈل کے ساتھ سبکدوش ہو جاتا ہے، تو یہ استعمال کر کے کیا جا سکتا ہے۔ حکم zxsuite موبائل ABQ سیٹ اینڈرائیڈ بلاک.
اگر کوئی انٹرپرائز میل کے ساتھ کام کرنے کے لیے ملازمین کو سروس گیجٹس فراہم کرتا ہے، تو اگلی بار جب اس کا مالک تبدیل ہوتا ہے، تو ڈیوائس کو ABQ فہرستوں سے مکمل طور پر ہٹایا جا سکتا ہے تاکہ بعد میں دوبارہ فیصلہ کیا جا سکے کہ آیا اسے سرور کے ساتھ مطابقت پذیر ہونے کی اجازت دی جائے یا نہیں۔ یہ کمانڈ کا استعمال کرتے ہوئے کیا جاتا ہے۔ zxsuite mobile ABQ ڈیلیٹ اینڈرائیڈ.
اس طرح، جیسا کہ آپ دیکھ سکتے ہیں، زمبرا میں Zextras موبائل ایکسٹینشن کی مدد سے، آپ استعمال کیے جانے والے موبائل آلات کی نگرانی کے لیے ایک بہت ہی لچکدار نظام نافذ کر سکتے ہیں، جو دفتر کے باہر کارپوریٹ وسائل کے استعمال کے حوالے سے کافی سخت پالیسی کے ساتھ دونوں اداروں کے لیے موزوں ہے۔ اور ان کمپنیوں کے لیے جو موبائل ڈیوائسز کے استعمال میں کافی آزاد ہیں۔
ماخذ: www.habr.com