Das Fehlen integrierter DLP-Funktionen in der Zimbra Collaboration Suite wird durch die einfache Integration in Lösungen von Drittanbietern mehr als ausgeglichen
Einer der Hauptarbeitsbereiche der IT-Abteilung eines modernen Unternehmens ist die Informationssicherheit. In einer Welt, in der das Schreiben von Schadprogrammen und Ransomware-Viren nicht nur ein Stream, sondern ein hochprofitables Geschäft ist, wird es immer schwieriger, Informationen sicher und zuverlässig zu halten.
Externe Bedrohungen sind jedoch bei weitem nicht das Einzige, dem Cybersicherheitsexperten bei ihrer Arbeit ausgesetzt sind. Nicht weniger und manchmal sogar eine noch größere Gefahr für das Unternehmen sind seine eigenen Mitarbeiter, die manchmal versehentlich, manchmal aus böswilliger Absicht, wichtige Informationslecks organisieren, deren Verbreitung zu Reputationsverlusten, entgangenen Gewinnen und zusätzlichen Materialkosten für das Unternehmen führt. Zum Beispiel kann ein Foto eines betrunkenen Generaldirektors, der auf einer Firmenfeier im Internet herumfliegt, leicht zu größeren Verlusten führen als der Verlust eines großen Kunden.
Wie bei jeder anderen großen Naturkatastrophe ist es viel einfacher, Informationslecks zu verhindern, als sich später mit ihren Folgen zu befassen. Zur Vermeidung von Undichtigkeiten wird in der Regel ein sogenannter „geschützter Perimeter“ erstellt, der dafür sorgt, dass die Informationen in diesem Perimeter nicht an ihre Grenzen stoßen. Zu den häufigsten Tricks gehört das Deaktivieren von USB-Ports auf den Computern der Mitarbeiter, damit diese wichtige Daten nicht auf Flash-Laufwerke kopieren können, spezielle Filter für Bildschirme, damit deren Inhalte nicht auf einem Smartphone fotografiert werden können, und vieles mehr.
Traditionell ist E-Mail jedoch der anfälligste Link im sicheren Bereich eines Unternehmens. Das Internet ist buchstäblich voller Geschichten darüber, wie Dritte aufgrund der Nachlässigkeit der Mitarbeiter des Unternehmens Briefe erhalten, die die gesamte Geschichte der internen Korrespondenz mit beigefügten Fotos und wichtigen Dokumenten enthalten. Oft ist es per E-Mail, dass die Adressen und Telefonnummern der Kunden eines Unternehmens lecken.
Um diesen Bedrohungen innerhalb des geschützten Bereichs erfolgreich entgegenzuwirken, ist es üblich, verschiedene DLP-Systeme (Data Leak Prevention) zu verwenden. Das Funktionsprinzip solcher Systeme ist recht einfach: Sie analysieren den gesamten Verkehr aus dem geschützten Umkreis, bestimmen auf der Grundlage komplexer Algorithmen den Grad der Vertraulichkeit dieser oder jener Informationen und lassen einfach keine Daten ein, die ein Leck enthalten können. Der Markt für DLP-Systeme ist heute ziemlich entwickelt und kann eine ganze Reihe verschiedener Lösungen anbieten, darunter viele inländische Produkte wie „Zecurion“, „SearchInform“ und „InfoWatch“ sowie kostenlose und offene Lösungen wie MyDLP und OpenDLP.
Eine der Bedingungen für die Schaffung eines sicheren Perimeters ist natürlich die Weigerung, öffentliche Dienste zu nutzen, und der Übergang zu Plattformen für die Zusammenarbeit von Unternehmen und einem Mailserver. Heutzutage verfügen viele Lösungen über integrierte DLP-Funktionen, die jedoch in der Zimbra Collaboration Suite derzeit fehlen. Aus diesem Grund wird häufig die Frage aufgeworfen, wie Zimbra verwendet werden kann, um einen sicheren Perimeter zu erstellen, der mit einem DLP-System ausgestattet ist.
Das Fehlen von integriertem DLP in Zimbra wird durch die einfache Integration in Lösungen von Drittanbietern mehr als ausgeglichen. Dank der flexiblen Konfiguration von Postfix kann der Administrator alle ausgehenden E-Mails problemlos an einen Server mit einem DLP-System umleiten, das wiederum ausgehende E-Mails auf vertrauliche Daten überprüft.
Um alle Briefe des Zimbra-Mailservers an einen Server mit einem DLP-System umzuleiten, müssen Sie zum Zimbra-Administrationsbereich wechseln, zur Registerkarte "Globale Einstellungen" wechseln, das MTA-Element auswählen und dann die IP-Adresse und den Port in der Zeile "MTA für externe Zustellung weiterleiten" angeben Ihren Server mit einem DLP-System, und speichern Sie dann Ihre Änderungen.
Danach müssen Sie nur noch die Serveradresse mit Zimbra in den MTA-Einstellungen des DLP-Systems selbst angeben. Auf dem MyDLP-System werden dazu beispielsweise die POSTFIX-Einstellungen in der Datei /etc/postfix/main.cf bearbeitet. Im Abschnitt
mynetworks müssen Sie die IP-Adresse des Servers mit Zimbra angeben. Wenn die Adresse Ihres Servers beispielsweise 147.15.20.128 lautet, sieht die Zeile mit den Einstellungen folgendermaßen aus:
mynetworks = 127.0.0.0/8 [:: ffff: 127.0.0.0.0 / 10/104 [:: 1] / 128 147.15.20.128/32
Infolgedessen wird das DLP-System zu einer zusätzlichen Instanz von E-Mails, die von Zimbra gesendet werden, und die Risiken, die mit dem Verlust wichtiger Informationen per E-Mail verbunden sind, werden erheblich reduziert.
Bei allen Fragen zur Zextras Suite können Sie sich per E-Mail an katerina@zextras.com an den Vertreter von Zextras Katerina Triandafilidi wenden