Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director.

Slides:

Advertisements

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

Advertisements

Poznejte jak je skvělé Mít to pod Kontrolou a máte svou infrastrukturu pod kontrolou Michal Hroch Produktový manažer Microsoft ČR.

Mobilně a (ne)bezpečně

Projekt ePreskripce a poskytování údajů o vydaných LP

Windows 8 ZMVS. Windows 8 Nové 3D uživatelské rozhraní s kódovým názvem Wind. Nové uživatelské rozhraní bude požadovat minimálně 170MB video paměti a.

Základy databázových systémů

1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.

Generální ředitelství cel Projekt ECR brána případová studie

Přednáška č. 5 Proces návrhu databáze

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

Přínosy virtualizace a privátního cloudu

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Adresářová služba Active directory

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Pravidelné zálohování dat

1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.

Návrh počítačové sítě malé firmy

Bezpečnost dat na koncových zařízení Autor : Martin Ondráček, Product manager SODATSW spol. s r.o., Sedlákova 33, Brno,

REKS - Regionální knihovnický systém Školení pro dobrovolné knihovníky 4. března 2008.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.

Databázové systémy. Práce s daty Ukládání dat Aktualizace dat Vyhledávání dat Třídění dat Výpočty a agregace.

Databázové systémy Architektury DBS.

ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ

JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

Outsourcing ICT systémová a aplikační integrace v pojetí O2 Projekt Integrace sítě Ministerstva zemědělství.

Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.

CIS Cizinecký informační systém

T1: Základy práce s počítačem

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

NeoSync on-line zálohování pro každého / pro každou firmu

BIS Firewall Roman Danel VŠB – TU Ostrava.

DATABÁZOVÉ SYSTÉMY. 2 DATABÁZOVÝ SYSTÉM SYSTÉM ŘÍZENÍ BÁZE DAT (SŘBD) PROGRAM KTERÝ ORGANIZUJE A UDRŽUJE NASHROMÁŽDĚNÉ INFORMACE DATABÁZOVÁ APLIKACE PROGRAM.

STRUKTURA POČÍTAČOVÝCH SÍTÍ. Co to je PC síť  PC síť - propojení dvou a více PC za účelem sdílení dat nebo komunikace.

Copyright 2009 FUJITSU TECHNOLOGY SOLUTIONS Luboš Výrostek Clearingové centrum centrální smlouvy.

Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.

ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek

OCHRANA DAT – JEDNODUŠE A ZCELA BEZPEČNĚ! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.,

T - SOFT spol. s r.o. Systém integrované bezpečnosti Mgr. Pavel Hejl, CSc 2007.

Selektivní šifrování dat v databázích

CATE 2001 – Brno, 9. května 2001 Bezpečnost a ochrana informací Pavel Věchet, IBM Česká republika, spol. s r.o.

Prof. Molnár1 Podnikové informační systémy Outsourcing IS/IT a ASP Prof. Ing. Zdeněk Molnár, CSc Ústav řízení a ekonomiky podniku

Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-02.

Blíží se datové schránky,. aneb „Nepropadejte panice!“

Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.

Autor : Ing. Zdeněk Sauer, Senior Security Consultant SODATSW spol. s r. o.; Horní 32; Brno; Czech Republic

Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .

YOUR SYSTEM, spol. s r. o. Ing

Naprogramovat operační systém je mnohonásobně složitější, než naprogramovat „obyčejný program“. Základní programové vybavení počítače Fce: ovládání počítače,

Windows 7. stejné HW požadavky jako Vista dokonce možná i o malinko nižší snaha prosadit i do netbooků, nettopů a podobných zařízení s nižším výkonem.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Fenix II - IS nové generace Michal Varga.

Personální audit - cesta k efektivitě využívání lidských zdrojů.

Bezpečnost a ochrana dat. SODATSW spol. s r.o. SODATSW od roku 1997 pomáhá svými unikátními řešeními zvyšovat ochranu informací je výrobcem softwarových.

SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.

Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.

PŘEDCHŮDCI POČÍTAČOVÝCH SÍTÍ … od telegrafu k wifině.

Účinné zabezpečení IT a stálý dohled

BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT

Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP

Identity management v UIS

Elektronický (digitální) podpis

Transkript prezentace:

Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director

SODATSW spol. s r.o. Česká společnost vyvíjející software pro správu a bezpečnost pracovních stanic Více než 16 let tradice v oboru, získána řada ocenění Např. Best of Invex, Křišťálový disk, vývoj dle Common Critera EAL4 Certifikace společnosti SODATSW Microsoft Partner, ISO 9001:2008, ISO 27001:2006, Osvědčení NBU pro přístup k utajovaným informacím stupně DŮVĚRNÉ instalací v České republice, jednička ve svém oboru v ČR Referenční zákazníci z oblasti Enterprise a státní správy

Osobní údaje – práce s těmito daty podléhá zákonu 101/2000 Sb. o ochraně osobních údajů. Utajované informace – nakládání s takovými informacemi podléhá zákonu 412/2005 Sb. na ochranu utajovaných skutečností. Citlivá data vyplývající z obchodních vztahů - řídí se obchodním zákoníkem Obchodní tajemství a důvěrné informace - strategie, ceny, obchodní plány, know-how. Řídí se obchodním zákoníkem Odpovědnost za ochranu takových dat nese statutární zástupce organizace, případně delegovaná osoba – bezpečnostní manager, IT manager….. Typy citlivých dat

Centrální informační systémy – centrální databázové systémy, centrální úložiště…… Uživatelé nemohou sami dost dobře ovlivnit bezpečnost uložených dat. Chybné nastavení přístupových práv ke složkám Úspěšný hackerský útok na prostředky informačního systému Koncové pracovní body opouštějící perimetr organizace – počítače, notebooky, různá přenosná USB zařízení….. Riziko Krádež HW Krádež na objednávku Ztráta V organizaci často podceňované hrozby. Zranitelná místa, kde se citlivá data vyskytují

Šifrování pouze vybraných dat a složek Centrální vzdálená správa Vynutitelnost ochrany dat šifrováním Jednoduché nastavení bezpečnostních politik Oddělení rolí bezpečnostního a IT administrátorů Bez nároku na koncového uživatele Minimální nároky na provoz Ochrana dat on-line šifrováním

AreaGuard Neo využívá nejmodernějších technologií pro zajištění architektury typu klient/server K uložení informací je využíváno databáze Microsoft SQL a jako primární zdroj informací o uživatelích strukturu Active Directory AreaGuard Neo je tak určen pouze pro společnosti s interní doménou v prostředí Microsoft Windows Pro komunikaci s klientskými stanicemi je využívána zabezpečená XML komunikace na bázi intranetové služby K zabezpečení se používá ověření Kerberos Základní prvky architektury produktu

Počátky vývoje kryptografického software společností SODATSW, od roku 2000 oficiálně řada AreaGuard Solution Návrh nové koncepce produktu AreaGuard Neo, od 2011 první komerční verze AreaGuard Neo: Tlak na centralizaci instalací a nastavení, integraci s doménou a celkově jednoduchou administraci. Snaha nabídnout bezpečnostní řešení i pro různě velké společnosti přesto s centrální řízením Nové technologie pro drivery umožňující lepší výsledek a stabilitu při potřebě menšího výkonu Ovládací prostředí podobné prvkům známým z administrátorských nástrojů Windows Vývoj nové generace AreaGuard Neo

Šifrování celého lokálního disku ochrana pouze ve vypnutém stavu, časově náročné zavedení a recovery (např. Windows BitLocker) Šifrování virtuálního disku ošetří větší množství rizik, ale nevýhoda v nestandardním prostředí a uložení do jednoho souboru (např. PGP disk) Šifrování po souborech on-line šifrování souborů, ochrana proti maximu rizik, navíc pro uživatele práce ve standardním prostředí a univerzálnost řešení – AreaGuard Neo Obecně: Způsoby šifrování souborů

Šifrování nezávislé na OS, rychlá instalace a využívání bez zbytečných prostojů (čekání na zašifrování disků) Možnost klasifikovat data (ne dle zákona, ale např. dle ISO 27001),a oddělit tak jejich zabezpečení, a tedy přístup k nim, na fyzické úrovni Rychlost kryptografie, kdy není nutné šifrovat volné místo, operační systém, adresáře s programy atd. Rychlá servisní událost na IT oddělení, i při problémech OS, není třeba dešifrovat data/notebook pro přeinstalování OS či jiné operace Data se nedešifrují administrátorovi stanice při servisu Šifrovací klíč vzniká vždy na serveru, společnost má jistotu, že se k datům vždy dostane Proč souborové šifrování?

Ochrana dat uživatele prostřednictvím online transparentního šifrování souborů (symetrická kryptografie, AES 256bit). Audit lokálních disků poskytující informaci o dalších úložištích uživatelských dat, jejich typech, četnosti použití. Sledování a možnost omezení připojení výměnných zařízeních pomocí restrikcí. Přístup k zařízení může být blokován nebo povolen - Whitelist/Blacklist. Možnost využití ochrany dat prostřednictvím šifrování na externích paměťových zařízeních včetně dešifrování dat na výměnných zařízení i mimo organizaci - AreaGuard Neo portable. Klíčové funkce produktu (1)

Šifrování a následný audit složek na síťovém úložišti pomocí osobních či skupinových klíčů. Zabezpečení přihlášení do operačního systému pomocí dvoufaktorové autentizace (hardware předmět + PIN) od Windows Vista a výše. Možnost nouzové obnovy nastavení v případě problémů. Nouzová obnova nastavení je možná i mimo organizace a bez připojení k síti včetně vytvoření nouzového účtu pro přihlášení. Minimální požadavky na znalosti uživatele. Produkt nevyžaduje jeho přímou interakci a nesnižuje v žádném ohledu produktivitu práce. Klíčové funkce produktu (2)

Architektura AreaGuard Neo

Dotazy?