Dans le monde moderne, la principale menace à la sécurité de l'information d'une entreprise est ses employés. L'ampleur des cyberattaques utilisant des soi-disant initiés qui, par mercenariat ou pour tout autre motif, utilisent leur position officielle pour nuire à l'entreprise, est devenue un véritable désastre pour les moyennes et grandes entreprises. L'espionnage industriel, la collecte de preuves incriminantes de leadership, ainsi que le bon vieux vol d'argent: tout cela peut devenir une réalité à tout moment si un initié se retrouve dans l'entreprise et qu'il a suffisamment d'autorité.
Étant donné que presque toute la correspondance commerciale dans les entreprises est désormais électronique, le serveur de messagerie et la plate-forme de collaboration sont toujours une friandise pour tout initié. Voyons quels outils Zimbra peut offrir pour se protéger contre les attaques internes.
La principale source de danger potentiel est bien sûr l'administrateur du serveur Zimbra. L'édition gratuite Zimbra Open-Source vous permet de créer un nombre illimité de comptes d'administrateur. Pour ce faire, utilisez la commande suivante:
zmprov ca admin@domain.com qwerty zimbraIsAdminAccount TRUE
Cette commande créera un compte administrateur sur domain.com avec le mot de passe qwerty. De plus, à l'aide de la commande, vous pouvez désigner l'administrateur d'un utilisateur existant:
zmprov ma user@domain.com zimbraIsAdminAccount TRUE
Comme vous pouvez le voir, la création d'un compte administrateur dans Zimbra est très simple. Mais il y a une légère nuance. Tous ces comptes d'administrateur auront un ensemble complet de privilèges. Il n'y a pas d'outils intégrés pour la séparation des pouvoirs entre eux. Cette fonctionnalité est particulièrement gênante pour les fournisseurs de SaaS utilisant Zimbra dans des conditions de multi-location, ainsi que pour les entreprises dotées de grands services informatiques. Convenez qu'il est assez téméraire de faire confiance aux employés subalternes en toute autorité. Même s'ils ne se révèlent pas être des initiés, ils peuvent tout casser simplement à cause de l'inexpérience.
C'est pourquoi, pour les utilisateurs de Zimbra qui ont besoin d'avoir plusieurs comptes d'administrateur sur le serveur, mais qui ont également besoin d'une séparation claire des pouvoirs, Zextras a développé le Winterlet Admin Zextras, qui fait partie de la suite Zextras. Il ajoute à Zimbra un système avancé de gestion des comptes d'administrateur, qui vous permet de configurer de manière flexible la gamme de privilèges d'administrateur disponibles pour divers utilisateurs.
Toute la configuration est effectuée dans la console d'administration Zimbra ou sur la ligne de commande. Dans le cas de l'interface graphique, après avoir installé Zextras Admin sur le Web, l'élément correspondant y apparaît, lors de la transition auquel vous pouvez facilement déléguer des privilèges d'administrateur à d'autres utilisateurs et gérer la liste des comptes d'administrateur. Dans le cas de la ligne de commande, vous devez enregistrer la commande zxsuite admin doAddDelegationSettings et y ajouter les paramètres nécessaires, notamment:
- compte - nom du compte
- domaine - nom de domaine
- viewMail - la possibilité d'afficher le contenu du courrier
- adminQuota - la possibilité de configurer des quotas pour les boîtes aux lettres
La commande finale peut ressembler, par exemple, à ceci:
zxsuite admin doAddDelegationSettings newadmin zimbra.server.com viewMail false adminQuota 0
Vous pouvez également priver un administrateur d'un utilisateur avec une seule commande:
zxsuite admin doRemoveDelegationSettings newadmin zimbra.server.com
Cela fonctionne comme ceci: lorsque vous utilisez Zextras Admin, tous les utilisateurs avec des privilèges d'administrateur auront accès à la console d'administration, ainsi que les administrateurs complets, cependant, la gamme de leurs pouvoirs peut être réduite. L'administrateur de serveur global avec Zimbra décidera de cette plage d'autorité. En particulier, vous pouvez facilement et inconditionnellement interdire aux comptes d'administrateur d'afficher le contenu du courrier des employés de l'entreprise, ainsi que d'interdire la modification des paramètres globaux du serveur.
En plus de restreindre les droits, Zextras Admin ajoute la possibilité de consigner les actions des utilisateurs avec des droits d'administrateur. Cela vous permet de suivre toute activité suspecte et de prendre des mesures préventives pour identifier les menaces potentielles. De plus, Zextras Admin dispose d'une sorte de bouton de réinitialisation, qui vous permet de révoquer à tout moment tous les droits des utilisateurs disposant de privilèges d'administrateur.
Cependant, Zextras Admin peut intéresser non seulement les fournisseurs de SaaS et les entreprises disposant d'un grand service informatique, mais également les entreprises qui recherchent des moyens d'augmenter l'efficacité de leur infrastructure informatique. Zextras Zimlet vous permet d'affiner différentes catégories d'utilisateurs, les quotas et les restrictions d'utilisateurs sur les domaines. Grâce à cela, vous pouvez obtenir un contrôle total sur vos serveurs avec Zimbra et, par conséquent, augmenter considérablement l'efficacité et la sécurité de l'ensemble de l'infrastructure.
Pour toutes questions relatives à la Suite Zextras, vous pouvez contacter le représentant de la société "Zextras" Katerina Triandafilidi par e-mail katerina@zextras.com