Zabezpečení dokumentů Odborný seminář Oracle Partner Studio, 10.12.2009, Praha Patrik Plhoň Alžběta Králová Consultant Sales Manager
Zabezpečení dokumentů
Odborný seminář
Oracle Partner Studio, 10.12.2009, Praha
Patrik Plhoň Alžběta Králová
Consultant Sales Manager
Agenda – podrobně
10-11 h
1) Představení společnosti
2) Úvod do problematiky
3) Stručný popis produktu Oracle IRM
4) Praktická ukázka
5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
11 h – občerstvení
10. prosince 2009 2SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
3SEFIRA spol. s r.o. 3SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
Přední dodavatel IT řešení a služeb na trhu
Více než 14 let na trhu (od r. 1995)
Klíčové kompetence dodávky řešení na technologiích Oracle (správa a zabezpečení
obsahu i dokumentů, řízení workflow a podnikových procesů) vývoj specializovaných IS pro prostředí Internet/intranet (portály) poskytování služeb systémové integrace a projektového řízení poskytování analytických a konzultačních služeb
Strategický partner Oracle
Certifikát jakosti ISO 9001:2008
představení společnosti
10. prosince 2009
4SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
vybrané reference
10. prosince 2009
10. prosince 2009 5SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
úvod do problematiky
Patrik PlhoňConsultantPatrik PlhoňConsultant
10. prosince 2009 6SEFIRA spol. s r.o.
podělte se o své zkušenosti
Stalo se Vám někdy, že jste byli svědkem úniku citlivých informací?
např. v minulé či současné firmě
Pokud ne, jste si jisti, že se tak skutečně nestalo?
A pokud ano, poučila se z toho příslušná firma? např. začala využívat nějaké
bezpečnostní řešení
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 7SEFIRA spol. s r.o.
příklad úniku citlivých informací (1/4)
Spis dávající rady, jak zabránit úniku dat a dokumentů na internet unikl na web.
Bezpečnostní manuál měl přitom pomoci celému ministerstvu, ozbrojeným složkám a bezpečnostním službám v udržení všech důležitých informací v bezpečí před hackery, novináři, zahraničními zvědy a dalšími.
Zabezpečení dokumentů – Oracle IRM
novinky.cz, 6. 10. 2009
10. prosince 2009 8SEFIRA spol. s r.o.
příklad úniku citlivých informací (2/4)
Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA.
Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval.
Zabezpečení dokumentů – Oracle IRM
denik.cz, 18. 4. 2009
10. prosince 2009 9SEFIRA spol. s r.o.
příklad úniku citlivých informací (3/4)
Zabezpečení dokumentů – Oracle IRM
sme.sk, 3. 6. 2009
USB klíč s adresami, rodnými čísly a jinými citlivými informacemi o vojenských policistech se našel v obci Vrbové.
10. prosince 2009 10SEFIRA spol. s r.o.
příklad úniku citlivých informací (4/4)
Ztracený disk z ministerstva obrany Velké Británie mohl obsahovat údaje téměř 1 700 000 osob, které chtěli vstoupit do armády.
Zabezpečení dokumentů – Oracle IRM
sme.sk, 13. 10. 2008
10. prosince 2009 11SEFIRA spol. s r.o.
příklad omylu při odesílání e-mailu
Zabezpečení dokumentů – Oracle IRM
lidovky.cz, 9. 7. 2009
8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta.
O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.
10. prosince 2009 12SEFIRA spol. s r.o.
rizika úniku citlivých informací
Odcizení dat dokumenty na souborovém systému
Ztráta či odcizení paměťových nosičů notebook, mobilní telefon, CD/DVD, disk USB Flash
Omyl či chyba nevhodný adresát
Vypršení přístupu ukončení pracovního poměru se zaměstnancem, ukončení
spolupráce s obchodním partnerem
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 13SEFIRA spol. s r.o.
Řešení:
Zabezpečení dokumentů – Oracle IRM
Agenda – podrobně
10-11 h
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle IRM
4) Praktická ukázka
5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
11 h – občerstvení
10. prosince 2009 14SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 15SEFIRA spol. s r.o.
distribuce a existence obsahu
…souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení…
Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?
Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 16SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRMPrincip řešení – jak to funguje?schéma fungování
10. prosince 2009 17SEFIRA spol. s r.o.
trojimperativ rovnováhy řešení bezpečnosti dokumentů
Zabezpečení dokumentů – Oracle IRM
Agenda – podrobně
10-11 h
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle IRM 4) Praktická ukázka
5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
11 h – občerstvení
10. prosince 2009 18SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 19SEFIRA spol. s r.o.
praktická ukázka – uživatelské scénáře
Uživatel A (s pokročilými právy) tvorba zabezpečeného dokumentu (MS Word) zabezpečení obsahu celé složky dokumentů (TXT, PDF a
XLS) najednou (současně, Průzkumník OS MS Windows) odeslání zabezpečeného e-mailu se zabezpečeným
dokumentem v příloze (MS Office)
Uživatel B (se základními právy) otevření zabezpečeného e-mailu se zabezpečeným
dokumentem v příloze (MS Outlook, MS Word) pokus o zkopírování obsahu zabezpečeného dokumentu do
jiného (nového) dokumentu (MS Word)
Zabezpečení dokumentů – Oracle IRM
Agenda – podrobně
10-11 h
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle IRM 4) Praktická ukázka 5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
11 h – občerstvení
10. prosince 2009 20SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 21SEFIRA spol. s r.o.
podporované systémy, aplikace a formáty (1/2)
Operační systémy klient – MS Windows 2000, XP, Vista, 7 a 2003/2008 Server server – Microsoft Windows 2003 Server
Aplikace Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a maker)
Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF, TXT Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM Outlook – MSG
Adobe Acrobat a Reader v6-9.2 – PDF 1.5-1.7 Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG, PNG
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 22SEFIRA spol. s r.o.
podporované systémy, aplikace a formáty (2/2)
PDF/A PDF/A-1 (PDF od v1.4, ISO 19005-1, 1a – textová vrstva, 1b –
obrazová vrstva) PDF v1.7 (ISO 32000, elektronický spis) ISDS – datové zprávy
Poštovní klienti Microsoft Outlook 2000, XP, 2003 a 2007 Novell Groupwise 6.5 a 7 IBM Lotus Notes 6.5-8.5
Databázový server Oracle Database 10g a 11g Microsoft SQL Server 2000 a 2005
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 23SEFIRA spol. s r.o.
architektura
Klient/server
Klientská aplikace – pro koncové uživatele Oracle IRM Desktop („tlustý“ klient) 27 jazykových mutací včetně češtiny a slovenštiny
Serverová aplikace – pro správce Oracle IRM Server Oracle IRM Management Console („tlustý“ klient) Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 24SEFIRA spol. s r.o.
bezpečnostní technologie
Ochrana obsahu jeho digitálním podepisováním
Ochrana komunikace mezi serverovou a klientskou aplikací
Ochrana načtených práv klientské aplikace
Průmyslově standardizované kryptografické algoritmy 128b šifra AES (pro obsah) 1024b šifra RSA (pro komunikaci klient/server) funkce Tiger Hash
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 25SEFIRA spol. s r.o.
Implementace řešení do infrastruktury organizace
Využití řešení formou outsourcingu
možnosti provozování systému
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 26SEFIRA spol. s r.o.
provozování systému v rámci firemní infrastruktury
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 27SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
provozování systému formou outsourcingu
10. prosince 2009 28SEFIRA spol. s r.o.
Zázemí technologického centra
Oddělení správy jednotlivých součástí
databáze
provoz
kontexty
uživatelská práva a role
Odpovědnost za provoz nese dodavatel
Cena
výhody provozování systému formou outsourcingu
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 29SEFIRA spol. s r.o.
Zabezpečení proti úniku citlivých informací
Přenášena jsou jen oprávnění, nikoliv samotné dokumenty
Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí
Řešení pro jednotky až tisíce interních i externích uživatelů
Integrace do běžně a často používaných aplikací
Řízení přístupových práv on-line
Ochrana proti zachytávání snímků obrazovek, tisku a přístupu k
virtuální či video paměti
Sestavy pro audit, monitoring a optimalizaci používání obsahu
2 možnosti provozování: „klasické“ nasazení či poskytování služby
shrnutí hlavních vlastností a výhod
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 30SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
obchodní a licenční politika
Alžběta KrálováSales ManagerAlžběta KrálováSales Manager
10. prosince 2009 31SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem.
Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008
vybraná reference v tuzemsku
10. prosince 2009 32SEFIRA spol. s r.o.
cíloví uživatelé: osoby pracující s citlivými informacemi
Interní vedení (např. představenstvo) – akvizice, fúze obchodní oddělení – nabídky, smlouvy, ceníky vývoj/výroba – výrobní dokumentace/postupy finanční/kontrolní oddělení – faktury, fin. situace, audit, rizika právní oddělení/kancelář – podklady pro soudní spory personální oddělení/agentura – mzdové a osobní údaje
zaměstnanců
Externí dodavatelé odběratelé partneři
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 33SEFIRA spol. s r.o.
Oracle IRM jako produkt nákup min. 100 licencí na uživatele či licence na procesor dostupnost prostřednictvím vlastní infrastruktury správa v režii zákazníka
Oracle IRM jako služba libovolný počet licencí dostupnost prostřednictvím infrastruktury datového centra správa v režii SEFIRA spol. s r.o.
2 obchodní modely
Zabezpečení dokumentů – Oracle IRM
34SEFIRA spol. s r.o.
Oracle IRM jako služba (1/2)
Zabezpečení dokumentů – Oracle IRM
Počáteční poplatek fixní část
školení, dokumentace, nastavení na míru zákazníka, příp. napojení na LDAP
variabilní část nastavení bezpečnostních kategorií (kontextů) a
uživatelských práv i rolí cca ½ ročního poplatku (vzhledem k ceně licence)
Pravidelný poplatek
10. prosince 2009
35SEFIRA spol. s r.o.
Oracle IRM jako služba (2/2)
Zabezpečení dokumentů – Oracle IRM
Plán spuštění 1.4.2010
Zaváděcí ceny 50 % sleva na počáteční poplatek
10. prosince 2009
10. prosince 2009 36SEFIRA spol. s r.o.
vybrané reference v zahraničí
Více než 1 000 zákazníků po celém světě
Nejrozsáhlejší nasazení ve skupině Vodafone Group Plc s více než 60 000 uživateli a milióny zabezpečených dokumentů
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 37SEFIRA spol. s r.o.
diskuze, odpovědi na Vaše dotazy
Zabezpečení dokumentů – Oracle IRM
Děkujeme za pozornost
Alžběta Králová Patrik Plhoň[email protected] [email protected]
více viz www.sefira.cz
38SEFIRA spol. s r.o. 10. prosince 2009
39SEFIRA spol. s r.o. 39SEFIRA spol. s r.o.
Občerstvení
10. prosince 2009