Di dunia modern, ancaman utama terhadap keamanan informasi suatu perusahaan adalah karyawannya. Skala serangan siber yang menggunakan apa yang disebut orang dalam yang, karena bayaran atau motif lainnya, menggunakan posisi resmi mereka untuk membahayakan perusahaan, telah menjadi bencana nyata bagi perusahaan menengah dan besar. Spionase industri, mengumpulkan bukti yang memberatkan untuk kepemimpinan, serta pencurian uang lama: semua ini dapat menjadi kenyataan kapan saja jika orang dalam ditutup di perusahaan dan memiliki wewenang yang cukup.
Karena hampir semua korespondensi bisnis di perusahaan sekarang elektronik, server mail dan platform kolaborasi selalu menjadi berita gembira untuk setiap orang dalam. Mari kita lihat alat apa yang dapat ditawarkan Zimbra untuk melindungi dari serangan internal.
Sumber utama bahaya potensial, tentu saja, adalah administrator server Zimbra. Zimbra Open-Source Edition gratis memungkinkan Anda membuat sejumlah akun administrator. Untuk melakukan ini, gunakan perintah berikut:
zmprov ca admin@domain.com qwerty zimbraIsAdminAccount TRUE
Perintah ini akan membuat akun administrator di domain.com dengan kata sandi qwerty. Selain itu, dengan menggunakan perintah, Anda dapat membuat administrator dari pengguna yang ada:
zmprov ma user@domain.com zimbraIsAdminAccount TRUE
Seperti yang Anda lihat, membuat akun administrator di Zimbra sangat sederhana. Namun ada sedikit nuansa. Semua akun administrator ini akan memiliki hak istimewa yang lengkap. Tidak ada alat bawaan untuk pemisahan kekuatan di antara mereka. Fitur ini sangat tidak nyaman untuk penyedia SaaS yang menggunakan Zimbra dalam kondisi multi-sewa, serta untuk perusahaan dengan departemen TI besar. Setuju bahwa cukup ceroboh untuk memercayai karyawan junior dengan otoritas penuh. Bahkan jika mereka tidak menjadi orang dalam, mereka dapat menghancurkan segalanya hanya karena tidak berpengalaman.
Itulah sebabnya bagi para pengguna Zimbra yang perlu memiliki beberapa akun administrator di server, tetapi juga memerlukan kesempatan untuk pemisahan kekuatan yang jelas, Zextras telah mengembangkan selebaran Admin Zextras, yang merupakan bagian dari Zextras Suite. Ia menambahkan ke Zimbra sistem pengelolaan akun administrator yang canggih, yang memungkinkan Anda untuk secara fleksibel mengkonfigurasi berbagai hak istimewa administrator yang tersedia untuk pengguna tertentu.
Semua konfigurasi dilakukan di konsol administrasi Zimbra, atau di baris perintah. Dalam hal antarmuka grafis, setelah menginstal Zextras Admin di web, item yang sesuai muncul di sana, saat transisi Anda dapat dengan mudah mendelegasikan hak administrator untuk pengguna lain dan mengelola daftar akun administrator. Dalam kasus baris perintah, Anda perlu mendaftarkan perintah zxsuite admin doAddDelegationSettings dan menambahkan parameter yang diperlukan untuk itu, termasuk:
- akun - nama akun
- domain - nama domain
- viewMail - kemampuan untuk melihat konten email
- adminQuota - kemampuan untuk mengonfigurasi kuota untuk kotak surat
Perintah terakhir mungkin terlihat, misalnya, seperti ini:
zxsuite admin doAddDelegationSettings newadmin zimbra.server.com viewMail false adminQuota 0
Anda juga dapat menghilangkan administrator pengguna dengan satu perintah:
zxsuite admin doRemoveDelegationSettings newadmin zimbra.server.com
Ini berfungsi seperti ini: saat menggunakan Zextras Admin, semua pengguna dengan hak administrator akan memiliki akses ke konsol administrasi, serta administrator penuh, namun, rentang kekuatan mereka dapat dikurangi. Apa kisaran kewenangan ini akan ditentukan oleh administrator server global dengan Zimbra. Secara khusus, Anda dapat dengan mudah dan tanpa syarat melarang akun administrator melihat konten surat karyawan perusahaan, serta melarang membuat perubahan pada pengaturan server global.
Selain membatasi hak, Admin Zextras menambahkan kemampuan untuk mencatat tindakan pengguna dengan hak administrator. Ini memungkinkan Anda untuk melacak aktivitas mencurigakan dan mengambil tindakan pencegahan untuk mengidentifikasi potensi ancaman. Selain itu, Admin Zextras memiliki semacam tombol Reset, yang memungkinkan Anda untuk mencabut semua hak dari pengguna dengan hak istimewa administrator kapan saja.
Namun, Admin Zextras mungkin menarik tidak hanya untuk penyedia dan perusahaan SaaS dengan departemen TI besar, tetapi juga untuk perusahaan-perusahaan yang mencari cara untuk meningkatkan efektivitas infrastruktur TI mereka. Zextras Zimlet memungkinkan Anda menyempurnakan berbagai kategori pengguna, kuota, dan batasan pengguna pada domain. Berkat ini, Anda dapat mencapai kontrol penuh atas server Anda dengan Zimbra dan, sebagai hasilnya, secara signifikan meningkatkan efisiensi dan keamanan seluruh infrastruktur.
Untuk semua pertanyaan yang terkait dengan Zextras Suite, Anda dapat menghubungi perwakilan perusahaan "Zextras" Katerina Triandafilidi melalui email katerina@zextras.com