Příspěvek pro odborný seminár Správa a zabezpečenie dokumentov konaný 27.10.2009. Představení řešení zabezpečení dokumentů Oracle Information Rights Management (IRM).
1. Správa a zabezpečenie dokumentov Odborný seminár Oracle Slovensko s.r.o., 27.10.2009, Bratislava Patrik Plhoň Alžběta Králová Consultant Sales Manager
2.
3. 27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov Oracle Information Rights Management Patrik Plhoň Consultant
4.
5. 27. října 2009 SEFIRA spol. s r.o. příklad úniku citlivých informací Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA. Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval. Zabezpečenie dokumentov denik.cz, 18. 4. 2009
6. 27. října 2009 SEFIRA spol. s r.o. příklad úniku citlivých informací Britské ministerstvo obrany má z ostudy kabát. Jeho spis dávající rady, jak zabránit úniku dat a dokumentů na internet, totiž unikl na web. Bezpečnostní manuál měl přitom pomoci celému ministerstvu, ozbrojeným složkám a bezpečnostním službám v udržení všech důležitých informací v bezpečí před hackery, novináři, zahraničními zvědy a dalšími. Zabezpečenie dokumentov novinky.cz, 6. 10. 2009
7. 27. října 2009 SEFIRA spol. s r.o. příklad omylu v e-mailu Zabezpečenie dokumentov lidovky.cz, 9. 7. 2009 8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta. O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.
23. 27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov provozování systému formou outsourcingu Přenášena jsou jen oprávnění, nikoliv samotné dokumenty Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu)
24.
25. 27. října 2009 SEFIRA spol. s r.o. Oracle Information Rights Management obchodní a licenční politika Alžběta Králová Sales Manager
26. 27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem. Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008 vybraná reference v tuzemsku
27.
28.
29.
30.
31.
32. 27. října 2009 SEFIRA spol. s r.o. diskuze, odpovědi na Vaše dotazy Zabezpečenie dokumentov
33.
34.
Notes de l'éditeur
Příspěvek pro odborný seminár Správa a zabezpečenie dokumentov konaný 27.10.2009 v Bratislavě. Představení řešení zabezpečení dokumentů Oracle Information Rights Management (IRM).
Zneužití: zaměstnanci zákazníky partnery
Architektura klient/server Zabezpečení se stává součástí dokumentu Oracle IRM Server centrálně spravuje nastavení práv a shromažďuje data pro případný audit Možnost offline módu Distribuce práv mezi centralizovaným serverem a klientskými desktopy Možnost okamžitého zrušení práv a kontroly v reálném čase (real-time audit) Při zachování transparentního on-line/off-line přístupu k zabezpečené informaci Klasifikace umožňuje nastavení přístupu dle organizační struktury (odbor, oddělení, útvar, práva a role) Lze šifrovat celou složku souborů – zašifrovány jsou pak všechny jednotlivé soubory
V př. poštovního klienta je předpokladem vyrenderování prostřednictvím příslušné aplikace (např. MS Word)
„ Pojištění“ proti úniku citlivých informací: Proti ztrátě a odcizení dat či jejich nosičů a omylu či chybě „ Dálkové ovládání“ dokumentů: Offline perioda Synchronizace dle aktuálního nastavení práv a rolí (uživatel mohl ještě před 5ti min. dokument upravovat, nyní jej však již nemůže ani číst) Integrace do běžně a často používaných aplikací: OS Microsoft Windows, Průzkumník, MS Office (Word, Excel, PoerPoint a Outlook), PDF, atd. Sestavy pro audit, monitoring a optimalizaci používání obsahu: Statistiky přístupů Lze exportovat (např. do formátu CSV)
Ochrana obsahu jeho digitálním podepisováním (navýšení velikosti o méně než 1 %) Ochrana komunikace mezi serverovou (OIRM Server) a klientskou (OIRM Desktop) aplikací Ochrana načtených práv klientské aplikace (OIRM Desktop) - práva jsou uložena ve vyrovnávací paměti (cache) Ochrana kódu jeho podepisováním (např. via Microsoft Authenticode) Vlastní správa systémového času a data Ochrana proti ukládání nezašifrovaného obsahu na lokální disky
ASP – Application Service Providing/Provider („poskytování aplikace jako služba“/“poskytovatel aplikace jako služby“; pronájem aplikací)
DMZ – DeMilitarized Zone (demilitarizovaná zóna)
Zázemí technologického centra (Telehouse Center): energetický systém (trafostanice, UPS, motorgenerátor) klimatizační systém IP konektivita protipožární systém zabezpečení Oddělení správy jednotlivých součástí: databáze – SEFIRA provoz – SEFIRA kontexty – SEFIRA/zákazník uživatelská práva a role – SEFIRA/zákazník
Interní např. via SSO (LDAP, MS AD) Externí via jméno a heslo SSO – Single Sign-On (jednotné přihlášení prostřednictvím OS) via LDAP, resp. MS AD LDAP - Lightweight Directory Access Protocol ("odlehčený protokol pro přístup do složek") MS AD – Microsoft Active Directory
ASP – Application Service Providing/Provider („poskytování aplikace jako služba“/“poskytovatel aplikace jako služby“; pronájem aplikací)