أدى التطور السريع للإلكترونيات المحمولة ، وخاصة الهواتف الذكية والأجهزة اللوحية ، إلى خلق مجموعة من التحديات الجديدة لأمن معلومات الشركات. في الواقع ، إذا كان كل الأمن السيبراني يعتمد على إنشاء محيط آمن وحمايته اللاحقة ، والآن بعد أن استخدم كل موظف تقريبًا أجهزتهم المحمولة لحل مهام العمل ، فقد أصبح من الصعب للغاية التحكم في محيط الأمان. ينطبق هذا بشكل خاص على الشركات الكبيرة التي يكون لكل موظف فيها اسم مستخدم وكلمة مرور من البريد الإلكتروني وموارد الشركة الأخرى. في كثير من الأحيان ، عند شراء هاتف ذكي جديد أو جهاز لوحي جديد ، يقوم موظف في المؤسسة بإدخال بيانات اعتماده عليه ، وغالبًا ما ينسى تسجيل الدخول على الجهاز القديم. حتى إذا كان هناك 5٪ فقط من هؤلاء الموظفين غير المسؤولين في المؤسسة ، وبدون تحكم مسؤول من قبل المسؤول ، فإن الموقف مع وصول الأجهزة المحمولة إلى خادم البريد يتحول بسرعة كبيرة إلى فوضى حقيقية.
بالإضافة إلى ذلك ، غالبًا ما يتم فقد الأجهزة المحمولة أو سرقتها ، ويتم استخدامها لاحقًا للبحث عن معلومات مخترقة ، وكذلك الوصول إلى موارد الشركة والبيانات التي تمثل سرًا تجاريًا. كقاعدة عامة ، يكون الأمن السيبراني للشركات أكثر ضررًا إذا تمكن المهاجم من الوصول إلى البريد الإلكتروني للموظف. بفضل هذا ، يمكنهم الوصول إلى القائمة العالمية للعناوين وجهات الاتصال ، والجدول الزمني للاجتماعات التي يجب أن يشارك فيها الموظف سيئ الحظ ، وكذلك مراسلاته. بالإضافة إلى ذلك ، سيتمكن المهاجمون الذين يمكنهم الوصول إلى بريد الشركة من إرسال رسائل مخادعة أو خبيثة من عنوان بريد إلكتروني موثوق به. كل هذا يمنح المهاجمين معًا فرصًا غير محدودة من الناحية العملية لتنفيذ الهجمات الإلكترونية ، بالإضافة إلى استخدام الهندسة الاجتماعية لتحقيق أهدافهم.
من أجل مراقبة الأجهزة المحمولة المضمنة في محيط الأمان ، توجد تقنية ABQ أو Allow / Block / Quarantine. يسمح للمسؤول بالتحكم في قائمة الأجهزة المحمولة المسموح لها بمزامنة البيانات مع خادم البريد ، وإذا لزم الأمر ، حظر الأجهزة المعرضة للخطر وعزل الأجهزة المحمولة المشبوهة.
ومع ذلك ، كما يعلم أي مسؤول عن الإصدار المجاني من Zimbra Collaboration Suite Open-Source Edition ، فإن تفاعله مع الأجهزة المحمولة محدود للغاية. بالمعنى الدقيق للكلمة ، يمكن لمستخدمي الإصدار المجاني من Zimbra تلقي رسائل البريد الإلكتروني وإرسالها فقط باستخدام بروتوكول POP3 أو IMAP ، دون أن يكون لديهم القدرة المدمجة على مزامنة البيانات من اليوميات ودفاتر العناوين والملاحظات مع الخادم. لم يتم تطبيقه في الإصدار المجاني من Zimbra Collaboration Suite و ABQ ، مما يضع حدًا تلقائيًا لجميع المحاولات لإنشاء محيط معلومات مغلق في المؤسسة. في بيئة لا يعرف فيها المسؤول الأجهزة التي تتصل بخادمه ، قد تحدث تسربات للمعلومات في المؤسسة ، ويزداد احتمال حدوث هجوم سيبراني وفقًا للسيناريو الموضح أعلاه زيادة حادة.
سيساعد الملحق المعياري Zextras Mobile في حل هذه المشكلة في الإصدار المفتوح المصدر من Zimbra Collaboration Suite. يتيح لك هذا الملحق إضافة الدعم الكامل لبروتوكول ActiveSync إلى الإصدار المجاني من Zimbra ، وبفضل هذا ، فإنه يفتح الكثير من الفرص للتفاعل بين الأجهزة المحمولة وخادم البريد الخاص بك. من بين العديد من الوظائف الأخرى ، يوفر امتداد Zextras Mobile الدعم الكامل لـ ABQ.
سنحذرك على الفور من أنه نظرًا لأن ABQ الذي تم تكوينه بشكل غير صحيح يمكن أن يتسبب في عدم تمكن بعض المستخدمين من مزامنة البيانات على أجهزتهم المحمولة مع الخادم ، فإنك بحاجة إلى التعامل مع مشكلة إعدادها بأقصى قدر من الحذر والحذر. يتم تكوين ABQ من سطر الأوامر Zextras. في سطر الأوامر ، يتم تكوين وضع التشغيل ABQ في Zimbra ، كما تتم إدارة قوائم الأجهزة.
يتم تنفيذه على النحو التالي: بعد تسجيل دخول المستخدم إلى بريد الشركة على جهاز محمول ، يرسل بيانات التفويض إلى الخادم ، وكذلك بيانات اعتماد جهازه ، والتي تواجه عقبة في شكل ABQ ، حيث تقوم بمسح بيانات الاعتماد ومقارنتها بتلك الموجودة على قائمة الأجهزة المسموح بها والمعزولة والممنوعة. إذا لم يكن الجهاز في أي من القوائم ، فإن ABQ يتعامل معه وفقًا للوضع الذي يعمل به.
يوفر Zimbra's ABQ ثلاثة أوضاع للتشغيل:
متسامح : في وضع التشغيل هذا ، بعد مصادقة المستخدم ، تتم المزامنة تلقائيًا بناءً على الطلب الأول من جهاز محمول. في وضع التشغيل هذا ، يمكن حظر الأجهزة الفردية ، ولكن سيتمكن الجميع من مزامنة البيانات بحرية مع الخادم.
تفاعلي : في وضع التشغيل هذا ، فور مصادقة المستخدم ، يطلب نظام الأمان بيانات تعريف الجهاز ويقارنها بقائمة الأجهزة المسموح بها. إذا كان الجهاز مدرجًا على النحو المسموح به ، فسيستمر التزامن تلقائيًا. إذا لم يكن هذا الجهاز في "القائمة البيضاء" ، فسيتم عزله تلقائيًا بحيث يمكن للمسؤول فيما بعد تحديد ما إذا كان سيسمح لهذا الجهاز بالمزامنة مع الخادم أم حظره. في هذه الحالة ، سيتم إرسال إشعار للمستخدم. يحدث إبلاغ المسؤول بانتظام ، مرة واحدة في فترة زمنية قابلة للتكوين. في هذه الحالة ، سيحتوي كل إشعار جديد على أجهزة جديدة فقط تم عزلها.
صارم : في وضع التشغيل هذا ، بعد مصادقة المستخدم ، يتم إجراء فحص على الفور للتحقق من أن بيانات تعريف الجهاز في القائمة المسموح بها. في حالة ظهوره هناك ، يستمر التزامن تلقائيًا. في حالة عدم وجود الجهاز في قائمة المسموح بها ، يقع على الفور في قائمة المحظورة ، ويتلقى المستخدم إشعارًا عبر البريد.
أيضا ، إذا رغبت في ذلك ، يمكن لمسؤول Zimbra تعطيل ABQ بالكامل على خادم البريد الخاص به.
يتم إعداد وضع التشغيل ABQ باستخدام الأوامر:
zxsuite config مجموعة عالمية السمة abqMode قيمة متساهلة
zxsuite config مجموعة السمة العالمية القيمة abqMode التفاعلية
zxsuite config مجموعة السمة العالمية abqMode value Strict
zxsuite config مجموعة السمة تعيين قيمة abqMode معطل
يمكنك معرفة وضع ABQ الحالي باستخدام الأمر
zxsuite config global get get abqMode .
في حالة استخدام أوضاع تشغيل ABQ التفاعلية أو الصارمة ، يتعين عليك غالبًا العمل مع قوائم الأجهزة المسموح بها والمحظورة ، وكذلك الأجهزة الموجودة في الحجر الصحي. افترض أن هناك جهازين متصلين بخادمنا: جهاز iPhone واحد وجهاز Android واحد مع بيانات التعريف المقابلة. في وقت لاحق اتضح أن المدير التنفيذي للمؤسسة قام بشراء نفسه iPhone في اليوم الآخر وقرر العمل مع البريد عليه ، وأندرويد ينتمي إلى مدير عادي لا يحق له استخدام بريد العمل على هاتف ذكي لأسباب أمنية.
في حالة الوضع التفاعلي ، سيتم عزلها جميعًا ، حيث سيحتاج المسؤول إلى نقل iPhone إلى قائمة الأجهزة المسموح بها ، و Android إلى قائمة الأجهزة المحظورة. للقيام بذلك ، وقال انه يستخدم أوامر
zxsuite mobile abq تسمح iPhone و
zxsuite mobile abq block Android . بعد ذلك ، سيتمكن المدير التنفيذي من العمل بشكل كامل مع البريد من أجهزته ، في حين لا يزال يتعين على المدير مشاهدته حصريًا من كمبيوتر محمول يعمل.
تجدر الإشارة إلى أنه عند استخدام الوضع التبادلي ، حتى إذا قام المدير على جهاز Android الخاص به بإدخال اسم المستخدم وكلمة المرور الخاصين به بشكل صحيح ، فإنه لا يزال لن يتمكن من الوصول إلى حسابه ، لكنه سيتحول إلى صندوق بريد افتراضي يتلقى فيه إشعارًا تم عزل الجهاز الخاص به ولن يتمكن من استخدام البريد منه.
في حالة الوضع الصارم ، سيتم حظر جميع الأجهزة الجديدة وبعد أن يصبح من الواضح من ينتمون إليها ، سيكون على المسؤول فقط إضافة المدير التنفيذي إلى قائمة أجهزة iPhone المسموح بها باستخدام الأمر
zxsuite mobile ABQ set iPhone المسموح به ، مع ترك رقم هاتف المدير هناك.
يتوافق وضع التشغيل المسموح به بشكل سيء مع أي قواعد أمان في المؤسسة ، ومع ذلك ، إذا كنت لا تزال بحاجة إلى حظر أي من الأجهزة المحمولة المسموح بها ، على سبيل المثال ، في حالة
إنهاء المدير فجأة بفضيحة ، يمكنك القيام بذلك باستخدام الأمر
zxsuite mobile ABQ set Android محظور.في حالة استلام الموظفين للأدوات المكتبية للعمل مع البريد ، في المرة التالية التي يتغير فيها المالك ، يمكن إزالة الجهاز بالكامل من قوائم ABQ ، من أجل تحديد ما إذا كان سيتم السماح له لاحقًا بالمزامنة مع الخادم أم لا. يتم ذلك باستخدام الأمر
zxsuite mobile ABQ delete android .
وهكذا ، كما ترون ، باستخدام ملحق Zextras Mobile في Zimbra ، يمكنك تطبيق نظام تحكم مرن جدًا للأجهزة المحمولة المستخدمة ، ومناسب للمؤسسات التي لديها سياسات صارمة إلى حد ما فيما يتعلق باستخدام موارد الشركة خارج المكتب ، وكذلك للشركات التي تتمتع بمتحرر كبير في هذه الخطة.
لجميع الأسئلة المتعلقة بجناح Zextras ، يمكنك الاتصال بممثل Zextras Katerina Triandafilidi عن طريق البريد الإلكتروني katerina@zextras.com