sodatsw spol. s r.o
DESCRIPTION
Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr P roduct Director & Sales Director. SODATSW spol. s r.o. Česká společnost vyvíjející software pro správu a bezpečnost pracovních stanic - PowerPoint PPT PresentationTRANSCRIPT
Nepodceňujte ochranu firemních dat
Martin Ondráček & Adriana GregrProduct Director & Sales Director
SODATSW spol. s r.o.• Česká společnost vyvíjející software pro správu a bezpečnost pracovních
stanic
• Více než 16 let tradice v oboru, získána řada ocenění
Např. Best of Invex, Křišťálový disk, vývoj dle Common Critera EAL4
• Certifikace společnosti SODATSW
Microsoft Partner, ISO 9001:2008, ISO 27001:2006, Osvědčení NBU pro přístup k utajovaným informacím stupně DŮVĚRNÉ
• 50 000 instalací v České republice, jednička ve svém oboru v ČR
• Referenční zákazníci z oblasti Enterprise a státní správy
• Osobní údaje – práce s těmito daty podléhá zákonu 101/2000 Sb. o ochraně osobních údajů.
• Utajované informace – nakládání s takovými informacemi podléhá zákonu 412/2005 Sb. na ochranu utajovaných skutečností.
• Citlivá data vyplývající z obchodních vztahů - řídí se obchodním zákoníkem
• Obchodní tajemství a důvěrné informace - strategie, ceny, obchodní plány, know-how. Řídí se obchodním zákoníkem
Odpovědnost za ochranu takových dat nese statutární zástupce organizace, případně delegovaná osoba – bezpečnostní manager, IT manager…..
Typy citlivých dat
Centrální informační systémy – centrální databázové systémy, centrální úložiště……Uživatelé nemohou sami dost dobře ovlivnit bezpečnost uložených dat.•Chybné nastavení přístupových práv ke složkám•Úspěšný hackerský útok na prostředky informačního systému
Koncové pracovní body opouštějící perimetr organizace – počítače, notebooky, různá přenosná USB zařízení….. Riziko•Krádež HW•Krádež na objednávku•ZtrátaV organizaci často podceňované hrozby.
Zranitelná místa, kde se citlivá data vyskytují
•Šifrování pouze vybraných dat a složek •Centrální vzdálená správa•Vynutitelnost ochrany dat šifrováním•Jednoduché nastavení bezpečnostních politik•Oddělení rolí bezpečnostního a IT administrátorů•Bez nároku na koncového uživatele•Minimální nároky na provoz
Ochrana dat on-line šifrováním
•AreaGuard Neo využívá nejmodernějších technologií pro zajištění architektury typu klient/server•K uložení informací je využíváno databáze Microsoft SQL a jako primární zdroj informací o uživatelích strukturu Active Directory•AreaGuard Neo je tak určen pouze pro společnosti s interní doménou v prostředí Microsoft Windows•Pro komunikaci s klientskými stanicemi je využívána zabezpečená XML komunikace na bázi intranetové služby•K zabezpečení se používá ověření Kerberos
Základní prvky architektury produktu
• 1998 - Počátky vývoje kryptografického software společností SODATSW, od roku 2000 oficiálně řada AreaGuard Solution
• 2008 - Návrh nové koncepce produktu AreaGuard Neo, od 2011 první komerční verze AreaGuard Neo:• Tlak na centralizaci instalací a nastavení, integraci s
doménou a celkově jednoduchou administraci.• Snaha nabídnout bezpečnostní řešení i pro různě velké
společnosti přesto s centrální řízením• Nové technologie pro drivery umožňující lepší výsledek a
stabilitu při potřebě menšího výkonu• Ovládací prostředí podobné prvkům známým z
administrátorských nástrojů Windows
Vývoj nové generace AreaGuard Neo
• Šifrování celého lokálního disku ochrana pouze ve vypnutém stavu, časově náročné zavedení a recovery (např. Windows BitLocker)
• Šifrování virtuálního diskuošetří větší množství rizik, ale nevýhoda v nestandardním prostředí a uložení do jednoho souboru (např. PGP disk)
• Šifrování po souborechon-line šifrování souborů, ochrana proti maximu rizik, navíc pro uživatele práce ve standardním prostředí a univerzálnost řešení – AreaGuard Neo
Obecně: Způsoby šifrování souborů
• Šifrování nezávislé na OS, rychlá instalace a využívání bez zbytečných prostojů (čekání na zašifrování disků)
• Možnost klasifikovat data (ne dle zákona, ale např. dle ISO 27001),a oddělit tak jejich zabezpečení, a tedy přístup k nim, na fyzické úrovni
• Rychlost kryptografie, kdy není nutné šifrovat volné místo, operační systém, adresáře s programy atd.
• Rychlá servisní událost na IT oddělení, i při problémech OS, není třeba dešifrovat data/notebook pro přeinstalování OS či jiné operace
• Data se nedešifrují administrátorovi stanice při servisu• Šifrovací klíč vzniká vždy na serveru, společnost má jistotu, že
se k datům vždy dostane
Proč souborové šifrování?
• Ochrana dat uživatele prostřednictvím online transparentního šifrování souborů (symetrická kryptografie, AES 256bit).
• Audit lokálních disků poskytující informaci o dalších úložištích uživatelských dat, jejich typech, četnosti použití.
• Sledování a možnost omezení připojení výměnných zařízeních pomocí restrikcí. Přístup k zařízení může být blokován nebo povolen - Whitelist/Blacklist.
• Možnost využití ochrany dat prostřednictvím šifrování na externích paměťových zařízeních včetně dešifrování dat na výměnných zařízení i mimo organizaci - AreaGuard Neo portable.
Klíčové funkce produktu (1)
• Šifrování a následný audit složek na síťovém úložišti pomocí osobních či skupinových klíčů.
• Zabezpečení přihlášení do operačního systému pomocí dvoufaktorové autentizace (hardware předmět + PIN) od Windows Vista a výše.
• Možnost nouzové obnovy nastavení v případě problémů. Nouzová obnova nastavení je možná i mimo organizace a bez připojení k síti včetně vytvoření nouzového účtu pro přihlášení.
• Minimální požadavky na znalosti uživatele. Produkt nevyžaduje jeho přímou interakci a nesnižuje v žádném ohledu produktivitu práce.
Klíčové funkce produktu (2)
Architektura AreaGuard Neo
Dotazy?