Zabezpečení dokumentů Oracle Information Rights Management Svět IT Security 2009, INVEX FORUM 2009, Brno Patrik Plhoň Alžběta Králová Consultant Sales Manager
Nov 20, 2014
Zabezpečení dokumentůOracle Information Rights Management
Svět IT Security 2009, INVEX FORUM 2009, Brno
Patrik Plhoň Alžběta Králová
Consultant Sales Manager
6. října 2009 2SEFIRA spol. s r.o.
příklad úniku citlivých informací
Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA.
Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval.
Zabezpečení dokumentů
denik.cz, 18. 4. 2009
6. října 2009 3SEFIRA spol. s r.o.
příklad omylu v e-mailu
Zabezpečení dokumentů
lidovky.cz, 9. 7. 2009
8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta.
O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.
6. října 2009 4SEFIRA spol. s r.o.
rizika úniku citlivých informací
Odcizení dat Dokumenty na souborovém systému
Ztráta či odcizení nosičů Notebook, mobilní telefon, CD/DVD, disk USB Flash
Omyl či chyba Nevhodný adresát
Vypršení přístupu Ukončení pracovního poměru se zaměstnancem, ukončení
spolupráce s obchodním partnerem
Zabezpečení dokumentů
6. října 2009 5SEFIRA spol. s r.o.
Řešení:
Oracle Information Rights Management
6. října 2009 6SEFIRA spol. s r.o.
Oracle Information Rights Management
Popis produktu Oracle IRM Praktická ukázka Popis technologií a provozování systému Obchodní model Diskuse
6. října 2009 7SEFIRA spol. s r.o.
distribuce a existence obsahu
…souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení…
Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?
Oracle Information Rights Management
6. října 2009 8SEFIRA spol. s r.o.
Oracle Information Rights ManagementPrincip řešení – jak to funguje?schéma fungování
6. října 2009 9SEFIRA spol. s r.o.
Oracle Information Rights Management
Popis produktu Oracle IRM Praktická ukázka Popis technologií a provozování systému Obchodní model Diskuse
6. října 2009 10SEFIRA spol. s r.o.
praktická ukázka
Oracle Information Rights Management
Spustitelný soubor aplikace Adobe Captivate (video nahrávka)
SEFIRA - Zabezpeèení dokumentù - Oracle IRM Desktop.exe
6. října 2009 11SEFIRA spol. s r.o.
Oracle Information Rights Management
Popis produktu Oracle IRM Praktická ukázka Popis technologií a provozování systému Obchodní model Diskuse
6. října 2009 12SEFIRA spol. s r.o.
podporované systémy, aplikace a formáty
Operační systémy Klient – Microsoft Windows 2000, XP a Vista (místní nabídka, Průzkumník) Server – Microsoft Windows 2003 Server
Aplikace Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a maker)
Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF, TXT Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM Outlook – MSG
Adobe Acrobat a Reader v6-9.1 – PDF 1.5-1.7 Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG, PNG
Poštovní klienti Microsoft Outlook 2000, XP, 2003 a 2007 Novell Groupwise 6.5 a 7 IBM Lotus Notes 6.5-7
Oracle Information Rights Management
6. října 2009 13SEFIRA spol. s r.o.
Zabezpečení proti úniku citlivých informací
Přenášena jsou jen oprávnění, nikoliv samotné dokumenty
Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí
(zabezpečení je součástí dokumentu)
Řešení pro jednotky až tisíce interních i externích uživatelů
Integrace do běžně a často používaných aplikací
Přístupová práva řízena on-line
Ochrana proti zachytávání snímků obrazovek, tisku a přístupu k
virtuální či video paměti
Sestavy pro audit, monitoring a optimalizaci používání obsahu
shrnutí hlavních vlastností a výhod
Oracle Information Rights Management
6. října 2009 14SEFIRA spol. s r.o.
architektura
Klient/server
Klientská aplikace – pro koncové uživatele Oracle IRM Desktop („tlustý“ klient)
Serverová aplikace – pro správce Oracle IRM Server Oracle IRM Management Console („tlustý“ klient) Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)
Oracle Information Rights Management
6. října 2009 15SEFIRA spol. s r.o.
bezpečnostní technologie
Ochrana obsahu jeho digitálním podepisováním
Ochrana komunikace mezi serverovou a klientskou aplikací
Ochrana načtených práv klientské aplikace
Průmyslově standardizované kryptografické algoritmy 128b šifra AES (pro obsah) 1024b šifra RSA (pro komunikaci klient/server) funkce Tiger Hash
Oracle Information Rights Management
6. října 2009 16SEFIRA spol. s r.o.
Implementace řešení do infrastruktury organizace
Využití řešení formou outsourcingu
možnosti provozování systému
Oracle Information Rights Management
6. října 2009 17SEFIRA spol. s r.o.
provozování systému v rámci firemní infrastruktury
Oracle Information Rights Management
6. října 2009 18SEFIRA spol. s r.o.
Oracle Information Rights Management
provozování systému formou outsourcingu
6. října 2009 19SEFIRA spol. s r.o.
Zázemí technologického centra
Oddělení správy jednotlivých součástí
Databáze
Provoz
Kontexty
Uživatelská práva a role
Odpovědnost za provoz nese dodavatel
Cena
výhody provozování systému formou outsourcingu
Oracle Information Rights Management
6. října 2009 20SEFIRA spol. s r.o.
Oracle Information Rights Management
Popis produktu Oracle IRM Praktická ukázka Popis technologií a provozování systému Obchodní model Diskuse
6. října 2009 21SEFIRA spol. s r.o.
Obchodní model
Alžběta KrálováSales Manager
6. října 2009 22SEFIRA spol. s r.o.
Oracle Information Rights Management
ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem.
Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008
6. října 2009 23SEFIRA spol. s r.o.
cíloví uživatelé
Osoby pracující s citlivými informacemi Interní
Vedení (např. představenstvo) – informace o akvizici firmy Obchodní oddělení – nabídky, smlouvy Finanční oddělení – faktury, informace o stavu firmy Personální oddělení/agentura – citlivé údaje o
zaměstnancích Právní oddělení/kancelář – podklady pro soudní spory Kontrolní oddělení – audit, rizika
Externí Dodavatelé Odběratelé Partneři
Oracle Information Rights Management
6. října 2009 24SEFIRA spol. s r.o.
2 obchodní modely
Oracle IRM jako produkt Nákup min. 100 licencí na uživatele či licence na procesor Správa v režii zákazníka
Oracle IRM jako služba Libovolný počet licencí Nasazení v datovém centru Správa v režii spol. SEFIRA
obchodní model
Oracle Information Rights Management
6. října 2009 25SEFIRA spol. s r.o.
Akční informace
Spuštění služby 1. 4. 2010
Zaváděcí ceny – 50 % sleva na vstupní poplatek
Seminář s podrobnými informacemi již v listopadu 2009
Oracle Information Rights Management
IRM jako služba
6. října 2009 26SEFIRA spol. s r.o.
diskuze, odpovědi na Vaše dotazy
Oracle Information Rights Management
6. října 2009 27SEFIRA spol. s r.o.
reference v zahraničí
Více než 1 000 zákazníků po celém světě
Nejrozsáhlejší nasazení ve skupině Vodafone Group Plc s více než 60 000 uživateli a milióny zabezpečených dokumentů
Oracle Information Rights Management
6. října 2009 28SEFIRA spol. s r.o.
Děkujeme za pozornost
Alžběta Králová Patrik Plhoň[email protected] [email protected]