في العالم الحديث ، التهديد الرئيسي لأمن المعلومات للمؤسسة هو موظفيها. أصبح حجم الهجمات الإلكترونية باستخدام ما يسمى المطلعين الذين يستخدمون موقفهم الرسمي لإيذاء المؤسسة ، من المرتزقة أو أي دافع آخر ، كارثة حقيقية للشركات المتوسطة والكبيرة. التجسس الصناعي ، وجمع أدلة تجرم القيادة ، بالإضافة إلى سرقة الأموال القديمة: كل هذا يمكن أن يصبح حقيقة في أي وقت إذا انتهى الأمر من الداخل في المؤسسة ولديه سلطة كافية.
نظرًا لأن جميع المراسلات التجارية تقريبًا في المؤسسات أصبحت إلكترونية الآن ، فإن خادم البريد ومنصة التعاون دائمًا ما تكون مصدرًا لأي شخص من الداخل. دعونا نرى ما هي الأدوات التي يمكن أن توفرها Zimbra للحماية من الهجمات الداخلية.
المصدر الرئيسي للخطر المحتمل ، بالطبع ، هو مسؤول خادم Zimbra. يتيح لك الإصدار المجاني من Zimbra إنشاء أي عدد من حسابات المسؤولين. للقيام بذلك ، استخدم الأمر التالي:
zmprov ca admin@domain.com qwerty zimbraIsAdminAccount TRUE
سيقوم هذا الأمر بإنشاء حساب مسؤول على domain.com باستخدام كلمة مرور qwerty. أيضًا ، باستخدام الأمر ، يمكنك جعل مسؤول مستخدم موجود:
zmprov ma user@domain.com zimbraIsAdminAccount TRUE
كما ترى ، فإن إنشاء حساب مسؤول في Zimbra بسيط للغاية. ولكن هناك فارق بسيط طفيف. سيكون لجميع حسابات المسؤول هذه مجموعة كاملة من الامتيازات. لا توجد أدوات مدمجة لفصل السلطات بينهما. هذه الميزة غير ملائمة بشكل خاص لمقدمي SaaS الذين يستخدمون Zimbra في ظل ظروف الإيجار المتعددة ، وكذلك للشركات التي لديها أقسام كبيرة لتكنولوجيا المعلومات. توافق على أنه من المتهور جدًا أن تثق في صغار الموظفين الذين يتمتعون بالسلطة الكاملة. حتى لو لم يتضح أنهم من المطلعين ، يمكنهم كسر كل شيء ببساطة بسبب قلة الخبرة.
هذا هو السبب بالنسبة لمستخدمي Zimbra الذين يحتاجون إلى العديد من حسابات الإدارة على الخادم ، ولكنهم يحتاجون أيضًا إلى الفرصة لفصل واضح بين السلطات ، وقد طورت Zextras Zintras Admin winterlet ، وهو جزء من Zextras Suite. يضيف إلى Zimbra نظامًا متقدمًا لإدارة حساب المشرف ، والذي يتيح لك تكوين نطاق امتيازات المشرف المتاحة لمختلف المستخدمين بمرونة.
تتم جميع التهيئة في وحدة تحكم إدارة Zimbra أو في سطر الأوامر. في حالة الواجهة الرسومية ، بعد تثبيت Zextras Admin على الويب ، يظهر العنصر المقابل هناك ، عند الانتقال الذي يمكنك من خلاله تفويض امتيازات المشرف للمستخدمين الآخرين وإدارة قائمة حسابات المسؤولين. في حالة سطر الأوامر ، تحتاج إلى تسجيل الأمر zxsuite admin doAddDelegationSettings وإضافة المعلمات الضرورية إليه ، بما في ذلك:
- الحساب - اسم الحساب
- المجال - اسم المجال
- viewMail - القدرة على عرض محتوى البريد
- adminQuota - القدرة على تكوين الحصص لصناديق البريد
قد يبدو الأمر النهائي ، على سبيل المثال ، كما يلي:
مسؤول zxsuite doAddDelegationSettings newadmin zimbra.server.com viewMail false adminQuota 0
يمكنك أيضًا حرمان مسؤول من مستخدم بأمر واحد:
مسؤول zxsuite doRemoveDelegationSettings newadmin zimbra.server.com
إنه يعمل على النحو التالي: عند استخدام Zextras Admin ، سيتمكن جميع المستخدمين الذين يتمتعون بامتيازات المسؤول ، مثل المسؤولين الكامل ، من الوصول إلى وحدة التحكم الإدارية ، ومع ذلك ، يمكن تقليل نطاق صلاحياتهم. ما هو نطاق السلطة هذا الذي سيقرره مدير الخادم العالمي مع Zimbra. على وجه الخصوص ، يمكنك منع حسابات المسؤولين بسهولة ودون قيد أو شرط من عرض محتويات بريد موظفي المؤسسة ، بالإضافة إلى حظر إجراء تغييرات على إعدادات الخادم العامة.
بالإضافة إلى تقييد الحقوق ، يضيف Zextras Admin القدرة على تسجيل إجراءات المستخدم باستخدام حقوق المسؤول. هذا يسمح لك بتتبع أي نشاط مشبوه واتخاذ تدابير وقائية لتحديد التهديدات المحتملة. بالإضافة إلى ذلك ، لدى Zextras Admin نوع من زر إعادة الضبط ، والذي يسمح لك بإلغاء جميع الحقوق من المستخدمين الذين يمتلكون امتيازات المسؤول في أي وقت.
ومع ذلك ، قد تكون Zextras Admin ذات أهمية ليس فقط لمزودي SaaS والشركات التي لديها قسم كبير لتكنولوجيا المعلومات ، ولكن أيضًا للشركات التي تبحث عن طرق لزيادة فعالية البنية التحتية لتكنولوجيا المعلومات. يسمح لك Zextras Zimlet بضبط فئات مختلفة من المستخدمين والحصص والقيود المفروضة على المستخدمين في المجالات. بفضل هذا ، يمكنك تحقيق السيطرة الكاملة على الخوادم الخاصة بك مع Zimbra ، ونتيجة لذلك ، زيادة كبيرة في كفاءة وأمن البنية التحتية بأكملها.
لجميع الأسئلة المتعلقة بـ Zextras Suite ، يمكنك الاتصال بممثل Zextras Katerina Triandafilidi عن طريق البريد الإلكتروني katerina@zextras.com