En el mundo moderno, la principal amenaza para la seguridad de la información de una empresa son sus empleados. La escala de ataques cibernéticos que utilizan los llamados expertos que, por motivos mercenarios o de cualquier otro tipo, utilizan su posición oficial para perjudicar a la empresa, se ha convertido en un verdadero desastre para las empresas medianas y grandes. El espionaje industrial, la recopilación de pruebas incriminatorias para el liderazgo, así como el buen robo de dinero: todo esto puede convertirse en realidad en cualquier momento si una persona con información privilegiada se liquida en la empresa y tiene suficiente autoridad.
Dado que casi toda la correspondencia comercial en las empresas ahora es electrónica, el servidor de correo y la plataforma de colaboración son siempre un tidbit para cualquier persona con información privilegiada. Veamos qué herramientas puede ofrecer Zimbra para proteger contra ataques internos.
La principal fuente de peligro potencial, por supuesto, es el administrador del servidor Zimbra. La edición gratuita de código abierto de Zimbra le permite crear cualquier número de cuentas de administrador. Para hacer esto, use el siguiente comando:
zmprov ca admin@dominio.com qwerty zimbraIsAdminAccount VERDADERO
Este comando creará una cuenta de administrador en domain.com con la contraseña qwerty. Además, con el comando, puede hacer que el administrador de un usuario existente:
zmprov ma usuario@dominio.com zimbraIsAdminAccount VERDADERO
Como puede ver, crear una cuenta de administrador en Zimbra es muy simple. Pero hay un ligero matiz. Todas estas cuentas de administrador tendrán un conjunto completo de privilegios. No hay herramientas integradas para la separación de poderes entre ellos. Esta característica es especialmente inconveniente para los proveedores de SaaS que usan Zimbra en condiciones de arrendamiento múltiple, así como para compañías con grandes departamentos de TI. Acuerde que es bastante imprudente confiar en los empleados junior con plena autoridad. Incluso si no resultan ser expertos, pueden romper todo simplemente por falta de experiencia.
Es por eso que para aquellos usuarios de Zimbra que necesitan tener varias cuentas de administrador en el servidor, pero que también necesitan la oportunidad de una clara separación de poderes, Zextras ha desarrollado el Winterlet Admin de Zextras, que es parte de la Suite Zextras. Agrega a Zimbra un sistema avanzado de administración de cuentas de administrador, que le permite configurar de manera flexible el rango de privilegios de administrador disponibles para varios usuarios.
Toda la configuración se realiza en la consola de administración de Zimbra o en la línea de comando. En el caso de la interfaz gráfica, después de instalar Zextras Admin en la web, el elemento correspondiente aparece allí, luego de la transición a la cual puede delegar convenientemente los privilegios de administrador a otros usuarios y administrar la lista de cuentas de administrador. En el caso de la línea de comando, debe registrar el comando zxsuite admin doAddDelegationSettings y agregarle los parámetros necesarios, que incluyen:
- cuenta - nombre de cuenta
- dominio - nombre de dominio
- viewMail: la capacidad de ver el contenido del correo
- adminQuota: la capacidad de configurar cuotas para buzones
El comando final puede verse, por ejemplo, así:
zxsuite admin doAddDelegationSettings newadmin zimbra.server.com viewMail false adminQuota 0
También puede privar a un administrador de un usuario con un comando:
zxsuite admin doRemoveDelegationSettings newadmin zimbra.server.com
Funciona así: cuando se usa Zextras Admin, todos los usuarios con privilegios de administrador, como los administradores completos, tendrán acceso a la consola de administración, sin embargo, el rango de sus poderes se puede reducir. El administrador global del servidor de Zimbra decidirá cuál será este rango de autoridad. En particular, puede prohibir de manera fácil e incondicional que las cuentas de administrador vean el contenido del correo de los empleados de la empresa, así como prohibir realizar cambios en la configuración global del servidor.
Además de restringir los derechos, Zextras Admin agrega la capacidad de registrar las acciones del usuario con derechos de administrador. Esto le permite rastrear cualquier actividad sospechosa y tomar medidas preventivas para identificar posibles amenazas. Además, Zextras Admin tiene un tipo de botón Restablecer, que le permite revocar todos los derechos de los usuarios con privilegios de administrador en cualquier momento.
Sin embargo, Zextras Admin puede ser de interés no solo para los proveedores de SaaS y las empresas con un gran departamento de TI, sino también para aquellas empresas que buscan formas de aumentar la eficacia de su infraestructura de TI. Zextras Zimlet le permite ajustar varias categorías de usuarios, cuotas y restricciones de usuario en dominios. Gracias a esto, puede lograr un control total sobre sus servidores con Zimbra y, como resultado, aumentar significativamente la eficiencia y la seguridad de toda la infraestructura.
Para todas las preguntas relacionadas con la Suite Zextras, puede contactar al representante de la compañía "Zextras" Katerina Triandafilidi por correo electrónico katerina@zextras.com