1 / 13

SODATSW spol. s r.o .

Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr P roduct Director & Sales Director. SODATSW spol. s r.o. Česká společnost vyvíjející software pro správu a bezpečnost pracovních stanic

avery
Download Presentation

SODATSW spol. s r.o .

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Nepodceňujte ochranu firemních dat Martin Ondráček &Adriana GregrProduct Director & Sales Director

  2. SODATSW spol. s r.o. • Česká společnost vyvíjející software pro správu a bezpečnost pracovních stanic • Více než 16 let tradice v oboru, získána řada oceněníNapř. Best of Invex, Křišťálový disk, vývoj dle CommonCritera EAL4 • Certifikace společnosti SODATSW Microsoft Partner, ISO 9001:2008, ISO 27001:2006, Osvědčení NBU pro přístup k utajovaným informacím stupně DŮVĚRNÉ • 50 000 instalací v České republice, jednička ve svém oboru v ČR • Referenční zákazníci z oblasti Enterprise a státní správy

  3. Typy citlivých dat • Osobní údaje – práce s těmito daty podléhá zákonu 101/2000 Sb. o ochraně osobních údajů. • Utajované informace – nakládání s takovými informacemi podléhá zákonu 412/2005 Sb. na ochranu utajovaných skutečností. • Citlivá data vyplývající z obchodních vztahů - řídí se obchodním zákoníkem • Obchodní tajemství a důvěrné informace - strategie, ceny, obchodní plány, know-how. Řídí se obchodním zákoníkem • Odpovědnost za ochranu takových dat nese statutární zástupce organizace, případně delegovaná osoba – bezpečnostní manager, IT manager…..

  4. Zranitelná místa, kde se citlivá data vyskytují • Centrální informační systémy – centrální databázové systémy, centrální úložiště…… • Uživatelé nemohou sami dost dobře ovlivnit bezpečnost uložených dat. • Chybné nastavení přístupových práv ke složkám • Úspěšný hackerský útok na prostředky informačního systému • Koncové pracovní body opouštějící perimetr organizace – počítače, notebooky, různá přenosná USB zařízení….. • Riziko • Krádež HW • Krádež na objednávku • Ztráta • V organizaci často podceňované hrozby.

  5. Ochrana dat on-line šifrováním • Šifrování pouze vybraných dat a složek • Centrální vzdálená správa • Vynutitelnost ochrany dat šifrováním • Jednoduché nastavení bezpečnostních politik • Oddělení rolí bezpečnostního a IT administrátorů • Bez nároku na koncového uživatele • Minimální nároky na provoz

  6. Základní prvky architektury produktu • AreaGuard Neo využívá nejmodernějších technologií pro zajištění architektury typu klient/server • K uložení informací je využíváno databáze Microsoft SQL a jako primární zdroj informací o uživatelích strukturu ActiveDirectory • AreaGuard Neo je tak určen pouze pro společnosti s interní doménou v prostředí Microsoft Windows • Pro komunikaci s klientskými stanicemi je využívána zabezpečená XML komunikace na bázi intranetové služby • K zabezpečení se používá ověření Kerberos

  7. Vývoj nové generace AreaGuard Neo • 1998 - Počátky vývoje kryptografického software společností SODATSW, od roku 2000 oficiálně řada AreaGuard Solution • 2008 - Návrh nové koncepce produktu AreaGuard Neo, od 2011 první komerční verze AreaGuard Neo: • Tlak na centralizaci instalací a nastavení, integraci s doménou a celkově jednoduchou administraci. • Snaha nabídnout bezpečnostní řešení i pro různě velké společnosti přesto s centrální řízením • Nové technologie pro drivery umožňující lepší výsledek a stabilitu při potřebě menšího výkonu • Ovládací prostředí podobné prvkům známým z administrátorských nástrojů Windows

  8. Obecně: Způsoby šifrování souborů • Šifrování celého lokálního disku • ochrana pouze ve vypnutém stavu, časově náročné zavedení a recovery (např. Windows BitLocker) • Šifrování virtuálního disku • ošetří větší množství rizik, ale nevýhoda v nestandardním prostředí a uložení do jednoho souboru (např. PGP disk) • Šifrování po souborech • on-line šifrování souborů, ochrana proti maximu rizik, navíc pro uživatele práce ve standardním prostředí a univerzálnost řešení – AreaGuard Neo

  9. Proč souborové šifrování? • Šifrování nezávislé na OS, rychlá instalace a využívání bez zbytečných prostojů (čekání na zašifrování disků) • Možnost klasifikovat data (ne dle zákona, ale např. dle ISO 27001),a oddělit tak jejich zabezpečení, a tedy přístup k nim, na fyzické úrovni • Rychlost kryptografie, kdy není nutné šifrovat volné místo, operační systém, adresáře s programy atd. • Rychlá servisní událost na IT oddělení, i při problémech OS, není třeba dešifrovat data/notebook pro přeinstalování OS či jiné operace • Data se nedešifrují administrátorovi stanice při servisu • Šifrovací klíč vzniká vždy na serveru, společnost má jistotu, že se k datům vždy dostane

  10. Klíčové funkce produktu (1) • Ochrana dat uživatele prostřednictvím online transparentního šifrování souborů (symetrická kryptografie, AES 256bit). • Audit lokálních disků poskytující informaci o dalších úložištích uživatelských dat, jejich typech, četnosti použití. • Sledování a možnost omezení připojení výměnných zařízeních pomocí restrikcí. Přístup k zařízení může být blokován nebo povolen - Whitelist/Blacklist. • Možnost využití ochrany dat prostřednictvím šifrování na externích paměťových zařízeních včetně dešifrování dat na výměnných zařízení i mimo organizaci - AreaGuard Neo portable.

  11. Klíčové funkce produktu (2) • Šifrování a následný audit složek na síťovém úložišti pomocí osobních či skupinových klíčů. • Zabezpečení přihlášení do operačního systému pomocí dvoufaktorové autentizace (hardware předmět + PIN) od Windows Vista a výše. • Možnost nouzové obnovy nastavení v případě problémů. Nouzová obnova nastavení je možná i mimo organizace a bez připojení k síti včetně vytvoření nouzového účtu pro přihlášení. • Minimální požadavky na znalosti uživatele. Produkt nevyžaduje jeho přímou interakci a nesnižuje v žádném ohledu produktivitu práce.

  12. Architektura AreaGuard Neo

  13. Dotazy?

More Related