Εφαρμογή web, η οποία δρα ως ένα layer «εμπρός» από το webmail, κάνει το userauthentication και στη συνέχεια δίνει την πρόσβαση και διαχείριση στο (VMware) Zimbrawebmail του φορέα.
Κατάσταση: Η Περιφέρεια Θεσσαλίας, από τον πρώτο χρόνο λειτουργίας της, επέλεξε το Zimbra Email, το εγκατέστησε σε δικό της server-cluster και ενοποίησε τους λογαριασμούς email όλων των ΠΕ (πρώην Νομαρχιών) σε αυτό. Σταδιακά, καθώς ο αποθηκευτικός χώρος ήταν επαρκής και η βολικότητα του webmail πολύ μεγαλύτερη, το μεγαλύτερο μέρος των χρηστών μετέβαινε σε αυτό (αντί της επιλογής client-mail).
Πρόβλημα: Καθώς μεγάλο μέρος των χρηστών είχε πλέον τους κωδικούς του και καθώς το Zimbra (ως ένα διαδεδομένο σύστημα) άρχισε να γίνεται στόχος phishing, με πολύ πειστική εμφάνιση, παρόλη τη συνεχή ενημέρωση και ευαισθητοποίηση των χρηστών, τα προβλήματα phishing άρχισαν να εμφανίζονται και προς το τέλος του 2017 ήταν ιδιαίτερα συχνά, δημιουργώντας πολύ μεγάλο πρόβλημα (zombie) στον Email server.
Σχεδιασμός λύσης: Η Δ/νση Πληροφορικής αποφάσισε να αντιμετωπίσει το πρόβλημα κεντρικά και όχι να επαφίεται στις επιλογές του κάθε χρήστη και σχεδίασε και υλοποίησε ειδική web-εφαρμογή.
Όφελος: Οι χρήστες εξακολουθούν να έχουν τους δικούς τους κωδικούς και με αυτούς να αποκτούν πρόσβαση στο WebMail, χωρίς πλέον το φόβο phishing, για 2 λόγους: (α) η οθόνη phishing δεν μοιάζει πλέον καθόλου με αυτή του zimbra (είναι ξεκάθαρο, ακόμη και στους λιγότερο ή καθόλου υποψιασμένους) και (β) ακόμη κι αν συνεχίσουν και δώσουν τα στοιχεία τους στη διαφορετική φόρμα, αυτοί δεν μπορούν να χρησιμοποιηθούν, καθώς δεν είναι οι πραγματικοί του Zimbra.
Υπάλληλοι της Περιφέρειας
Αναδιοργάνωση του φορέα, Επιθυμία για αύξηση παραγωγικότητας, Ανταπόκριση και προσαρμογή στις τεχνολογικές εξελίξεις.
Πλήρης αποφυγή του phishing.
Εσωτερική ανάπτυξη από τη Δ/νση Πληροφορικής & Νέων Τεχνολογιών
| Πηγές χρηματοδότησης | - |
| Αρχικό οικονομικό κόστος της καινοτομίας (έτος ανάπτυξης της καινοτομίας) | 0 € (εσωτερική ανάπτυξη από τη Δ/νση) |
| Οικονομικό κόστος προηγούμενου έτους ή εκτίμηση τρέχοντος έτους για την εφαρμογή και συντήρηση της καινοτομίας | 0 € |
| Αρχικό κόστος σε ανθρωποώρες της καινοτομίας (έτος ανάπτυξης της καινοτομίας) | 600 ανθρωποώρες |
| Ανθρώπινο κόστος προηγούμενου έτους ή εκτίμηση τρέχοντος έτους για την εφαρμογή και συντήρηση της καινοτομίας σε ανθρωποώρες | - |
Βελτίωση ποιότητας υπηρεσιών: αξιοπιστία και ασφάλεια
Περιγραφή αποτελέσματος
Το αποτέλεσμα ήταν η πλήρης αποφυγή του phishing καθώς από την θέση σε λειτουργία της και εντεύθεν πάνω από 2 χρόνια δεν υπήρξε ούτε ένα κρούσμα, η αύξηση της αξιοπιστίας της παρεχόμενης υπηρεσίας σε ταχύτητα, καθώς ο email server δεν ξαναέγινε zombie-server, αλλά και σε εμπιστοσύνη των χρηστών.
| Αριθμός ωφελούμενων πρώτου έτους εφαρμογής | 1.000 (σύνολο χρηστών email του φορέα) |
| Αριθμός ωφελούμενων, εκτίμηση τρέχοντος έτους | 1.000 |
| Αύξηση εσόδων ή μείωση δαπανών πρώτου έτους εφαρμογής | - |
| Αύξηση εσόδων ή μείωση δαπανών, εκτίμηση τρέχοντος έτους | - |
| Μείωση χρόνου σε λεπτά ανά ημέρα, πρώτου έτους εφαρμογής | - |
| Μείωση χρόνου σε λεπτά ανά ημέρα, εκτίμηση τρέχοντος έτους | - |
Η Δ/νση Πληροφορικής αποφάσισε να αντιμετωπίσει το πρόβλημα του phishing και zombiemailserver κεντρικά και όχι να επαφίεται στις επιλογές του κάθε χρήστη. Το Zimbra-Email διαθέτει ένα καλοσχεδιασμένο API, το οποίο αφού μελετήθηκε εκτενώς, βρέθηκε ο κατάλληλος τρόπος χρήσης του και στη συνέχεια σχεδιάστηκε και υλοποιήθηκε ανάλογα ειδική web-εφαρμογή (σε τεχνολογία asp.net), η οποία υποδέχεται και διαχειρίζεται τη σύνδεση χρήστη. Αυτή η εφαρμογή διαθέτει δική της Βάση Δεδομένων, στην οποία διατηρεί άλλους -διαφορετικούς από του Zimbra- κωδικούς κρυπτογραφημένους (256-bit AES), με βάση τους οποίους κάνει το authentication και στη συνέχεια πραγματοποιεί τη σύνδεση στο Zimbra-Webmail.
Μέσα διάδοσης εντός τηςοργάνωσης: Χρήση εσωτερικού δικτύου επικοινωνίας, Ενημερωτικό - υπηρεσιακό σημείωμα
Το δύσκολο σημείο κατά την έναρξη χρήσης της εφαρμογής ήταν η αλλαγή της συνήθειας των χρηστών και η αναγκαστική αλλαγή όλων των κωδικών.
Απαραίτητη συνθήκη για τη λειτουργία της εφαρμογής είναι η χρήση υπηρεσίας web.ΝΕΤ, τόσο για το front-end των χρηστών, όσο και για το back-end των διαχειριστών. Υπάρχει κάποια διαχειριστική επιβάρυνση, καθώς για προσθήκες ή διαγραφές λογαριασμών email απαιτείται ενημέρωση 2 συστημάτων (zimbra και εφαρμογής).
Η συγκεκριμένη υλοποίηση έλυσε ένα πρόβλημα που αντιμετωπίζουν πολλοί φορείς, μόνο που η υλοποίηση είναι πολύ ειδική, καθώς υποστηρίζει το συγκεκριμένο προϊόν Zimbra-Email κι έτσι υπό προϋποθέσεις μπορεί να γίνει η επέκταση της χρήσης της.
Yποστήριξη της ανάπτυξης καινοτομίας στην ελληνική δημόσια διοίκηση μέσω της δημιουργίας ενός δυναμικού οικοσυστήματος.
Ο ιστότοπός μας χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη δυνατή εμπειρία πλοήγησης και την εξατομίκευση του περιεχομένου.