No mundo moderno, a principal ameaça à segurança da informação de uma empresa são seus funcionários. A escala de ataques cibernéticos usando os chamados insiders que, por mercenário ou qualquer outro motivo, usam sua posição oficial para prejudicar a empresa, tornou-se um verdadeiro desastre para empresas de médio e grande porte. Espionagem industrial, reunindo evidências incriminatórias para a liderança, bem como o bom e velho roubo de dinheiro: tudo isso pode se tornar realidade a qualquer momento, se um insider for envolvido na empresa e ele tiver autoridade suficiente.
Como quase toda a correspondência comercial nas empresas agora é eletrônica, o servidor de email e a plataforma de colaboração são sempre um petisco para qualquer pessoa de dentro. Vamos ver quais ferramentas o Zimbra pode oferecer para proteger contra ataques internos.
A principal fonte de perigo em potencial, é claro, é o administrador do servidor Zimbra. O Zimbra Open-Source Edition gratuito permite criar qualquer número de contas de administrador. Para fazer isso, use o seguinte comando:
zmprov ca admin@domain.com qwerty zimbraIsAdminAccount TRUE
Este comando criará uma conta de administrador em domain.com com a senha qwerty. Além disso, usando o comando, você pode tornar o administrador de um usuário existente:
zmprov ma user@domain.com zimbraIsAdminAccount TRUE
Como você pode ver, a criação de uma conta de administrador no Zimbra é muito simples. Mas há uma ligeira nuance. Todas essas contas de administrador terão um conjunto completo de privilégios. Não há ferramentas internas para a separação de poderes entre elas. Esse recurso é especialmente inconveniente para provedores de SaaS que usam o Zimbra sob condições de multilocação, bem como para empresas com grandes departamentos de TI. Concorde que é bastante imprudente confiar em funcionários juniores com total autoridade. Mesmo que eles não se tornem insiders, eles podem quebrar tudo simplesmente por causa da inexperiência.
É por isso que, para aqueles usuários do Zimbra que precisam ter várias contas de administrador no servidor, mas também precisam diferenciar claramente seus poderes, a Zextras desenvolveu a casa de inverno do Zextras Admin, que faz parte do Zextras Suite. Ele adiciona ao Zimbra um sistema avançado de gerenciamento de contas de administrador, que permite configurar de forma flexível a variedade de privilégios de administrador disponíveis para vários usuários.
Toda a configuração é feita no console de administração do Zimbra ou na linha de comando. No caso da interface gráfica, após a instalação do Zextras Admin na Web, o item correspondente aparece lá, após a transição para a qual você pode delegar convenientemente privilégios de administrador a outros usuários e gerenciar a lista de contas de administrador. No caso da linha de comando, é necessário registrar o comando zxsuite admin doAddDelegationSettings e adicionar os parâmetros necessários, incluindo:
- conta - nome da conta
- domínio - nome de domínio
- viewMail - a capacidade de visualizar o conteúdo do correio
- adminQuota - a capacidade de configurar cotas para caixas de correio
O comando final pode parecer, por exemplo, assim:
admin do zxsuite doAddDelegationSettings newadmin zimbra.server.com viewMail false adminQuota 0
Você também pode privar um administrador de um usuário com um comando:
zxsuite admin doRemoveDelegationSettings newadmin zimbra.server.com
Funciona assim: ao usar o Zextras Admin, todos os usuários com privilégios de administrador terão acesso ao console de administração, bem como administradores completos, no entanto, o alcance de seus poderes pode ser reduzido. O que esse intervalo de autoridade será decidido pelo administrador global do servidor com o Zimbra. Em particular, você pode proibir fácil e incondicionalmente as contas de administrador da exibição do conteúdo de email dos funcionários da empresa, bem como fazer alterações nas configurações globais do servidor.
Além de restringir direitos, o Zextras Admin adiciona a capacidade de registrar ações do usuário com direitos de administrador. Isso permite rastrear qualquer atividade suspeita e tomar medidas preventivas para identificar possíveis ameaças. Além disso, o Zextras Admin possui um tipo de botão Redefinir, que permite revogar todos os direitos de usuários com privilégios de administrador a qualquer momento.
No entanto, o Zextras Admin pode interessar não apenas aos provedores e empresas de SaaS com um grande departamento de TI, mas também às empresas que buscam maneiras de aumentar a eficácia de sua infraestrutura de TI. O Zextras Zimlet permite ajustar várias categorias de usuários, cotas e restrições de usuário em domínios. Graças a isso, você pode obter controle total sobre seus servidores com o Zimbra e, como resultado, aumentar significativamente a eficiência e a segurança de toda a infraestrutura.
Para todas as perguntas relacionadas ao Zextras Suite, você pode entrar em contato com o representante da Zextras Katerina Triandafilidi pelo e-mail katerina@zextras.com