Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director.

ZveřejnilVojta Vlček

Podobné prezentace

Prezentace na téma: "Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director."— Transkript prezentace:

1 Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director

2 SODATSW spol. s r.o. Česká společnost vyvíjející software pro správu a bezpečnost pracovních stanic Více než 16 let tradice v oboru, získána řada ocenění Např. Best of Invex, Křišťálový disk, vývoj dle Common Critera EAL4 Certifikace společnosti SODATSW Microsoft Partner, ISO 9001:2008, ISO 27001:2006, Osvědčení NBU pro přístup k utajovaným informacím stupně DŮVĚRNÉ 50 000 instalací v České republice, jednička ve svém oboru v ČR Referenční zákazníci z oblasti Enterprise a státní správy

3 Osobní údaje – práce s těmito daty podléhá zákonu 101/2000 Sb. o ochraně osobních údajů. Utajované informace – nakládání s takovými informacemi podléhá zákonu 412/2005 Sb. na ochranu utajovaných skutečností. Citlivá data vyplývající z obchodních vztahů - řídí se obchodním zákoníkem Obchodní tajemství a důvěrné informace - strategie, ceny, obchodní plány, know-how. Řídí se obchodním zákoníkem Odpovědnost za ochranu takových dat nese statutární zástupce organizace, případně delegovaná osoba – bezpečnostní manager, IT manager….. Typy citlivých dat

4 Centrální informační systémy – centrální databázové systémy, centrální úložiště…… Uživatelé nemohou sami dost dobře ovlivnit bezpečnost uložených dat. Chybné nastavení přístupových práv ke složkám Úspěšný hackerský útok na prostředky informačního systému Koncové pracovní body opouštějící perimetr organizace – počítače, notebooky, různá přenosná USB zařízení….. Riziko Krádež HW Krádež na objednávku Ztráta V organizaci často podceňované hrozby. Zranitelná místa, kde se citlivá data vyskytují

5 Šifrování pouze vybraných dat a složek Centrální vzdálená správa Vynutitelnost ochrany dat šifrováním Jednoduché nastavení bezpečnostních politik Oddělení rolí bezpečnostního a IT administrátorů Bez nároku na koncového uživatele Minimální nároky na provoz Ochrana dat on-line šifrováním

6 AreaGuard Neo využívá nejmodernějších technologií pro zajištění architektury typu klient/server K uložení informací je využíváno databáze Microsoft SQL a jako primární zdroj informací o uživatelích strukturu Active Directory AreaGuard Neo je tak určen pouze pro společnosti s interní doménou v prostředí Microsoft Windows Pro komunikaci s klientskými stanicemi je využívána zabezpečená XML komunikace na bázi intranetové služby K zabezpečení se používá ověření Kerberos Základní prvky architektury produktu

7 1998 - Počátky vývoje kryptografického software společností SODATSW, od roku 2000 oficiálně řada AreaGuard Solution 2008 - Návrh nové koncepce produktu AreaGuard Neo, od 2011 první komerční verze AreaGuard Neo: Tlak na centralizaci instalací a nastavení, integraci s doménou a celkově jednoduchou administraci. Snaha nabídnout bezpečnostní řešení i pro různě velké společnosti přesto s centrální řízením Nové technologie pro drivery umožňující lepší výsledek a stabilitu při potřebě menšího výkonu Ovládací prostředí podobné prvkům známým z administrátorských nástrojů Windows Vývoj nové generace AreaGuard Neo

8 Šifrování celého lokálního disku ochrana pouze ve vypnutém stavu, časově náročné zavedení a recovery (např. Windows BitLocker) Šifrování virtuálního disku ošetří větší množství rizik, ale nevýhoda v nestandardním prostředí a uložení do jednoho souboru (např. PGP disk) Šifrování po souborech on-line šifrování souborů, ochrana proti maximu rizik, navíc pro uživatele práce ve standardním prostředí a univerzálnost řešení – AreaGuard Neo Obecně: Způsoby šifrování souborů

9 Šifrování nezávislé na OS, rychlá instalace a využívání bez zbytečných prostojů (čekání na zašifrování disků) Možnost klasifikovat data (ne dle zákona, ale např. dle ISO 27001),a oddělit tak jejich zabezpečení, a tedy přístup k nim, na fyzické úrovni Rychlost kryptografie, kdy není nutné šifrovat volné místo, operační systém, adresáře s programy atd. Rychlá servisní událost na IT oddělení, i při problémech OS, není třeba dešifrovat data/notebook pro přeinstalování OS či jiné operace Data se nedešifrují administrátorovi stanice při servisu Šifrovací klíč vzniká vždy na serveru, společnost má jistotu, že se k datům vždy dostane Proč souborové šifrování?

10 Ochrana dat uživatele prostřednictvím online transparentního šifrování souborů (symetrická kryptografie, AES 256bit). Audit lokálních disků poskytující informaci o dalších úložištích uživatelských dat, jejich typech, četnosti použití. Sledování a možnost omezení připojení výměnných zařízeních pomocí restrikcí. Přístup k zařízení může být blokován nebo povolen - Whitelist/Blacklist. Možnost využití ochrany dat prostřednictvím šifrování na externích paměťových zařízeních včetně dešifrování dat na výměnných zařízení i mimo organizaci - AreaGuard Neo portable. Klíčové funkce produktu (1)

11 Šifrování a následný audit složek na síťovém úložišti pomocí osobních či skupinových klíčů. Zabezpečení přihlášení do operačního systému pomocí dvoufaktorové autentizace (hardware předmět + PIN) od Windows Vista a výše. Možnost nouzové obnovy nastavení v případě problémů. Nouzová obnova nastavení je možná i mimo organizace a bez připojení k síti včetně vytvoření nouzového účtu pro přihlášení. Minimální požadavky na znalosti uživatele. Produkt nevyžaduje jeho přímou interakci a nesnižuje v žádném ohledu produktivitu práce. Klíčové funkce produktu (2)

12 Architektura AreaGuard Neo

13 Dotazy?

Stáhnout ppt "Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Poznejte jak je skvělé Mít to pod Kontrolou a máte svou infrastrukturu pod kontrolou Michal Hroch Produktový manažer Microsoft ČR.

Poznejte jak je skvělé Mít to pod Kontrolou a máte svou infrastrukturu pod kontrolou Michal Hroch Produktový manažer Microsoft ČR.
Mobilně a (ne)bezpečně

Mobilně a (ne)bezpečně
Projekt ePreskripce a poskytování údajů o vydaných LP

Projekt ePreskripce a poskytování údajů o vydaných LP
Windows 8 ZMVS. Windows 8 Nové 3D uživatelské rozhraní s kódovým názvem Wind. Nové uživatelské rozhraní bude požadovat minimálně 170MB video paměti a.

Windows 8 ZMVS. Windows 8 Nové 3D uživatelské rozhraní s kódovým názvem Wind. Nové uživatelské rozhraní bude požadovat minimálně 170MB video paměti a.
Základy databázových systémů

Základy databázových systémů
1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.

1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.

Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Generální ředitelství cel Projekt ECR brána případová studie

Generální ředitelství cel Projekt ECR brána případová studie
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Přínosy virtualizace a privátního cloudu

Přínosy virtualizace a privátního cloudu
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory

Adresářová služba Active directory
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Pravidelné zálohování dat

Pravidelné zálohování dat

Podobné prezentace

Reklamy Google