Pesatnya perkembangan elektronik portabel, dan khususnya smartphone dan tablet, telah menciptakan sejumlah tantangan baru untuk keamanan informasi perusahaan. Memang, jika semua cybersecurity dulu didasarkan pada menciptakan perimeter aman dan perlindungan selanjutnya, sekarang hampir setiap karyawan menggunakan perangkat seluler mereka sendiri untuk menyelesaikan masalah pekerjaan, itu menjadi sangat sulit untuk mengontrol perimeter keamanan. Hal ini terutama berlaku untuk perusahaan besar di mana setiap karyawan memiliki nama pengguna dan kata sandi dari email dan sumber daya perusahaan lainnya. Seringkali, ketika membeli smartphone atau tablet baru, seorang karyawan perusahaan memasukkan kredensial mereka di atasnya, sering lupa untuk logout di perangkat lama. Bahkan jika hanya ada 5% dari karyawan yang tidak bertanggung jawab di perusahaan, tanpa kontrol yang tepat oleh administrator, situasi dengan akses perangkat seluler ke server surat dengan cepat berubah menjadi kekacauan nyata.
Selain itu, cukup sering perangkat seluler hilang atau dicuri, dan kemudian digunakan untuk mencari informasi yang dikompromikan, serta akses ke sumber daya perusahaan dan data yang mewakili rahasia dagang. Sebagai aturan, keamanan siber perusahaan paling berbahaya jika penyerang mendapatkan akses ke email karyawan. Berkat ini, mereka dapat mengakses daftar alamat dan kontak global, jadwal pertemuan di mana karyawan yang tidak beruntung harus ambil bagian, serta korespondensinya. Selain itu, penyerang yang mendapatkan akses ke surat perusahaan akan dapat mengirim pesan terinfeksi phishing atau malware dari alamat email tepercaya. Semua ini bersama-sama memberikan peluang praktis yang tidak terbatas kepada penyerang untuk melakukan serangan siber, serta menggunakan rekayasa sosial untuk mencapai tujuan mereka.
Untuk memantau perangkat seluler yang termasuk dalam batas keamanan, ada teknologi ABQ, atau Bolehkan / Blok / Karantina. Ini memungkinkan administrator untuk mengontrol daftar perangkat seluler yang diizinkan untuk menyinkronkan data dengan server surat, dan jika perlu, memblokir perangkat yang dikompromikan dan mengkarantina perangkat seluler yang mencurigakan.
Namun, seperti yang diketahui oleh administrator mana pun dari versi gratis Zimbra Collaboration Suite Edisi Open-Source, interaksi dengan perangkat seluler sangat terbatas. Sebenarnya, pengguna versi gratis Zimbra hanya dapat menerima dan mengirim email menggunakan protokol POP3 atau IMAP, tanpa memiliki kemampuan untuk menyinkronkan data dari buku harian, buku alamat, dan catatan dengan server. Tidak diterapkan dalam versi gratis Zimbra Collaboration Suite dan teknologi ABQ, yang secara otomatis mengakhiri semua upaya untuk membuat perimeter informasi tertutup di perusahaan. Dalam kondisi ketika administrator tidak tahu perangkat mana yang terhubung ke servernya, kebocoran informasi mungkin muncul di perusahaan, dan kemungkinan melakukan serangan cyber sesuai dengan skenario yang dijelaskan di atas meningkat tajam.
Ekstensi modular Zextras Mobile akan membantu menyelesaikan masalah ini di Zimbra Collaboration Suite Open-Source Edition. Ekstensi ini memungkinkan Anda untuk menambahkan dukungan penuh untuk protokol ActiveSync ke versi gratis Zimbra dan, berkat ini, ia membuka banyak peluang untuk interaksi antara perangkat seluler dan server surat Anda. Di antara berbagai fungsi lainnya, ekstensi Zextras Mobile menyediakan dukungan penuh untuk ABQ.
Kami akan segera memperingatkan Anda bahwa karena ABQ yang salah dikonfigurasi dapat menyebabkan beberapa pengguna tidak dapat menyinkronkan data pada perangkat seluler mereka dengan server, Anda perlu mendekati masalah pengaturannya dengan sangat hati-hati dan hati-hati. Mengkonfigurasi ABQ dilakukan dari baris perintah Zextras. Pada baris perintah mode operasi ABQ di Zimbra dikonfigurasikan, dan daftar perangkat juga dikelola.
Diimplementasikan sebagai berikut: Setelah pengguna masuk ke surat perusahaan pada perangkat seluler, ia mengirim data otorisasi ke server, serta kredensial perangkatnya, yang menghadapi hambatan dalam bentuk ABQ, yang memindai kredensial dan membandingkannya dengan yang yang ada dalam daftar perangkat yang diizinkan, dikarantina, dan diblokir. Jika perangkat tidak ada dalam daftar mana pun, maka ABQ bertindak sesuai dengan mode yang digunakannya.
Zimbra's ABQ menyediakan tiga mode operasi:
Permisif : Dalam mode operasi ini, setelah otentikasi pengguna, sinkronisasi dilakukan secara otomatis atas permintaan pertama dari perangkat seluler. Dalam mode operasi ini, dimungkinkan untuk memblokir masing-masing perangkat, tetapi semua orang akan dapat secara bebas menyinkronkan data dengan server.
Interaktif : Dalam mode operasi ini, segera setelah otentikasi pengguna, sistem keamanan meminta data identifikasi perangkat dan membandingkannya dengan daftar perangkat yang diizinkan. Jika perangkat terdaftar sebagai diizinkan, sinkronisasi akan dilanjutkan secara otomatis. Jika perangkat ini tidak ada dalam "daftar putih", maka akan dikarantina secara otomatis sehingga administrator nantinya dapat memutuskan apakah akan mengizinkan perangkat ini untuk melakukan sinkronisasi dengan server atau memblokirnya. Dalam hal ini, pengguna akan dikirimi pemberitahuan. Memberitahu administrator terjadi secara teratur, sekali dalam periode waktu yang dapat dikonfigurasi. Dalam hal ini, setiap notifikasi baru hanya akan berisi perangkat baru yang telah dikarantina.
Ketat : Dalam mode operasi ini, setelah otentikasi pengguna, pemeriksaan segera dilakukan untuk memverifikasi bahwa data identifikasi perangkat ada dalam daftar yang diizinkan. Jika muncul di sana, sinkronisasi akan dilanjutkan secara otomatis. Jika perangkat tidak ada dalam daftar yang diizinkan, maka perangkat itu langsung masuk ke dalam daftar yang diblokir, dan pengguna menerima pemberitahuan melalui surat.
Juga, jika diinginkan, administrator Zimbra dapat sepenuhnya menonaktifkan ABQ pada server suratnya.
Pengaturan mode operasi ABQ dilakukan menggunakan perintah:
zxsuite config global set atribut nilai abqMode Permissive
zxsuite config global mengatur atribut nilai abqMode Interaktif
zxsuite config global set atribut nilai abqMode Ketat
zxsuite config global set atribut nilai abqMode Dinonaktifkan
Anda dapat mengetahui mode ABQ saat ini menggunakan perintah
zxsuite config global dapatkan atribut abqMode .
Jika Anda menggunakan mode operasi ABQ interaktif atau ketat, Anda sering harus bekerja dengan daftar perangkat yang dibolehkan dan diblokir, serta perangkat yang berada di karantina. Misalkan dua perangkat terhubung ke server kami: satu iPhone dan satu Android dengan data identifikasi yang sesuai. Kemudian ternyata CEO dari perusahaan tersebut memperoleh iPhone beberapa hari yang lalu dan memutuskan untuk bekerja dengan surat di atasnya, dan Android adalah milik manajer biasa, yang tidak memiliki hak untuk menggunakan surat kerja di telepon pintar untuk alasan keamanan.
Dalam kasus mode Interaktif, semuanya akan dikarantina, dari mana administrator perlu mentransfer iPhone ke daftar perangkat yang diizinkan, dan Android ke daftar yang diblokir. Untuk melakukan ini, ia menggunakan perintah
zxsuite mobile abq memungkinkan iPhone dan
zxsuite mobile abq memblokir Android . Setelah itu, CEO akan dapat sepenuhnya bekerja dengan surat dari perangkatnya, sementara manajer masih harus melihatnya secara eksklusif dari laptop kantor.
Perlu dicatat bahwa ketika menggunakan mode Interaktif, bahkan jika manajer pada perangkat Android-nya dengan benar memasukkan nama pengguna dan kata sandi, ia masih tidak akan mendapatkan akses ke akunnya, tetapi akan masuk ke kotak surat virtual di mana ia akan menerima pemberitahuan bahwa perangkatnya dikarantina dan dia tidak akan dapat menggunakan surat darinya.
Dalam kasus mode ketat, semua perangkat baru akan diblokir dan setelah menjadi jelas siapa pemiliknya, administrator hanya perlu menambahkan CEO ke daftar perangkat iPhone yang diizinkan menggunakan
ABX mobile zxsuite yang mengatur perintah yang diizinkan oleh iPhone, meninggalkan nomor telepon manajer di sana.
Mode operasi permisif tidak kompatibel dengan aturan keamanan apa pun di perusahaan, namun, jika Anda masih perlu memblokir perangkat seluler apa pun yang diizinkan, misalnya, jika manajer tiba-tiba
berhenti dengan skandal, Anda dapat melakukan ini menggunakan
ABX zxsuite seluler mengatur perintah
Android DicekalDalam hal karyawan menerima gadget kantor untuk bekerja dengan surat, saat berikutnya pemilik berubah, perangkat dapat dihapus sepenuhnya dari daftar ABQ, untuk kemudian memutuskan lagi apakah akan mengizinkannya untuk melakukan sinkronisasi dengan server atau tidak. Ini dilakukan menggunakan perintah
menghapus Android ABQ zxsuite ponsel .
Jadi, seperti yang Anda lihat, menggunakan ekstensi Zextras Mobile di Zimbra, Anda dapat menerapkan sistem kontrol yang sangat fleksibel untuk perangkat seluler yang digunakan, cocok untuk perusahaan dengan kebijakan yang cukup ketat mengenai penggunaan sumber daya perusahaan di luar kantor, serta bagi perusahaan yang cukup liberal dalam hal itu. rencana ini.
Untuk semua pertanyaan yang terkait dengan Zextras Suite, Anda dapat menghubungi perwakilan Zextras Katerina Triandafilidi melalui email katerina@zextras.com