Download
1 / 13
130 likes | 294 Views
Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr P roduct Director & Sales Director. SODATSW spol. s r.o. Česká společnost vyvíjející software pro správu a bezpečnost pracovních stanic
E N D
Nepodceňujte ochranu firemních dat Martin Ondráček &Adriana GregrProduct Director & Sales Director
SODATSW spol. s r.o. • Česká společnost vyvíjející software pro správu a bezpečnost pracovních stanic • Více než 16 let tradice v oboru, získána řada oceněníNapř. Best of Invex, Křišťálový disk, vývoj dle CommonCritera EAL4 • Certifikace společnosti SODATSW Microsoft Partner, ISO 9001:2008, ISO 27001:2006, Osvědčení NBU pro přístup k utajovaným informacím stupně DŮVĚRNÉ • 50 000 instalací v České republice, jednička ve svém oboru v ČR • Referenční zákazníci z oblasti Enterprise a státní správy
Typy citlivých dat • Osobní údaje – práce s těmito daty podléhá zákonu 101/2000 Sb. o ochraně osobních údajů. • Utajované informace – nakládání s takovými informacemi podléhá zákonu 412/2005 Sb. na ochranu utajovaných skutečností. • Citlivá data vyplývající z obchodních vztahů - řídí se obchodním zákoníkem • Obchodní tajemství a důvěrné informace - strategie, ceny, obchodní plány, know-how. Řídí se obchodním zákoníkem • Odpovědnost za ochranu takových dat nese statutární zástupce organizace, případně delegovaná osoba – bezpečnostní manager, IT manager…..
Zranitelná místa, kde se citlivá data vyskytují • Centrální informační systémy – centrální databázové systémy, centrální úložiště…… • Uživatelé nemohou sami dost dobře ovlivnit bezpečnost uložených dat. • Chybné nastavení přístupových práv ke složkám • Úspěšný hackerský útok na prostředky informačního systému • Koncové pracovní body opouštějící perimetr organizace – počítače, notebooky, různá přenosná USB zařízení….. • Riziko • Krádež HW • Krádež na objednávku • Ztráta • V organizaci často podceňované hrozby.
Ochrana dat on-line šifrováním • Šifrování pouze vybraných dat a složek • Centrální vzdálená správa • Vynutitelnost ochrany dat šifrováním • Jednoduché nastavení bezpečnostních politik • Oddělení rolí bezpečnostního a IT administrátorů • Bez nároku na koncového uživatele • Minimální nároky na provoz
Základní prvky architektury produktu • AreaGuard Neo využívá nejmodernějších technologií pro zajištění architektury typu klient/server • K uložení informací je využíváno databáze Microsoft SQL a jako primární zdroj informací o uživatelích strukturu ActiveDirectory • AreaGuard Neo je tak určen pouze pro společnosti s interní doménou v prostředí Microsoft Windows • Pro komunikaci s klientskými stanicemi je využívána zabezpečená XML komunikace na bázi intranetové služby • K zabezpečení se používá ověření Kerberos
Vývoj nové generace AreaGuard Neo • 1998 - Počátky vývoje kryptografického software společností SODATSW, od roku 2000 oficiálně řada AreaGuard Solution • 2008 - Návrh nové koncepce produktu AreaGuard Neo, od 2011 první komerční verze AreaGuard Neo: • Tlak na centralizaci instalací a nastavení, integraci s doménou a celkově jednoduchou administraci. • Snaha nabídnout bezpečnostní řešení i pro různě velké společnosti přesto s centrální řízením • Nové technologie pro drivery umožňující lepší výsledek a stabilitu při potřebě menšího výkonu • Ovládací prostředí podobné prvkům známým z administrátorských nástrojů Windows
Obecně: Způsoby šifrování souborů • Šifrování celého lokálního disku • ochrana pouze ve vypnutém stavu, časově náročné zavedení a recovery (např. Windows BitLocker) • Šifrování virtuálního disku • ošetří větší množství rizik, ale nevýhoda v nestandardním prostředí a uložení do jednoho souboru (např. PGP disk) • Šifrování po souborech • on-line šifrování souborů, ochrana proti maximu rizik, navíc pro uživatele práce ve standardním prostředí a univerzálnost řešení – AreaGuard Neo
Proč souborové šifrování? • Šifrování nezávislé na OS, rychlá instalace a využívání bez zbytečných prostojů (čekání na zašifrování disků) • Možnost klasifikovat data (ne dle zákona, ale např. dle ISO 27001),a oddělit tak jejich zabezpečení, a tedy přístup k nim, na fyzické úrovni • Rychlost kryptografie, kdy není nutné šifrovat volné místo, operační systém, adresáře s programy atd. • Rychlá servisní událost na IT oddělení, i při problémech OS, není třeba dešifrovat data/notebook pro přeinstalování OS či jiné operace • Data se nedešifrují administrátorovi stanice při servisu • Šifrovací klíč vzniká vždy na serveru, společnost má jistotu, že se k datům vždy dostane
Klíčové funkce produktu (1) • Ochrana dat uživatele prostřednictvím online transparentního šifrování souborů (symetrická kryptografie, AES 256bit). • Audit lokálních disků poskytující informaci o dalších úložištích uživatelských dat, jejich typech, četnosti použití. • Sledování a možnost omezení připojení výměnných zařízeních pomocí restrikcí. Přístup k zařízení může být blokován nebo povolen - Whitelist/Blacklist. • Možnost využití ochrany dat prostřednictvím šifrování na externích paměťových zařízeních včetně dešifrování dat na výměnných zařízení i mimo organizaci - AreaGuard Neo portable.
Klíčové funkce produktu (2) • Šifrování a následný audit složek na síťovém úložišti pomocí osobních či skupinových klíčů. • Zabezpečení přihlášení do operačního systému pomocí dvoufaktorové autentizace (hardware předmět + PIN) od Windows Vista a výše. • Možnost nouzové obnovy nastavení v případě problémů. Nouzová obnova nastavení je možná i mimo organizace a bez připojení k síti včetně vytvoření nouzového účtu pro přihlášení. • Minimální požadavky na znalosti uživatele. Produkt nevyžaduje jeho přímou interakci a nesnižuje v žádném ohledu produktivitu práce.
