SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s.



Podobné dokumenty
SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti Synthesia, a.s.

SODATSW Case Study 2009 Řešení monitoringu tisku ve společnosti Iveco Czech Republic, a. s.

Microsoft Windows Server System

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Správa stanic a uživatelského desktopu

OKsmart a správa karet v systému OKbase

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Bezpečná autentizace nezaměnitelný základ ochrany

Použití čipových karet v IT úřadu

Programové vybavení OKsmart pro využití čipových karet

ICZ - Sekce Bezpečnost

Z internetu do nemocnice bezpečně a snadno

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

Proč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o.

Jak se ztrácí citlivá data a jak tato data ochránit?:

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

EMBARCADERO TECHNOLOGIES. Jak na BYOD chytře? Možnosti zapojování různých mobilních zařízení do podnikových informačních systémů.

Není cloud jako cloud, rozhodujte se podle bezpečnosti

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Certifikační autorita PostSignum

Nejčastější dotazy pro řešení Symantec System Recovery 2011

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Jak se ztrácí citlivá data a jak tato data ochránit?:

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Řešení počítačové sítě na škole

D7 Uživatelský manuál Konfigurace klientských stanic

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

Informatika základní pojmy

Místo plastu lidská dlaň

SMĚRNICE Bezpečnost počítačové sítě a ochrana osobních údajů

Uživatelská dokumentace

Sdílení uživatelských identit. Petr Žabička, Václav Rosecký Moravská zemská knihovna v Brně

Extrémně silné zabezpečení mobilního přístupu do sítě.

PROVÁZÁNÍ ECM/DMS DO INFORMAČNÍCH SYSTÉMŮ STÁTNÍ A VEŘEJNÉ SPRÁVY

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Prohlášení o souladu s GDPR 29/2018

Technická specifikace

Aplikace pro ochranu mobilní komunikace před odposlechem a zneužitím citlivých informací.

Testovací protokol USB token etoken PRO 32K

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale

SW pro správu a řízení bezpečnosti

Symantec Protection Suite Small Business Edition Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy

MXI řešení nabízí tyto výhody

Bezpečná výměna souborů mezi vnitřní a vnější sítí organizace. Autor: Martin Hanzal, CTO SODATSW spol. s r. o., Horní 32, Brno, Czech Republic

Optimalizaci aplikací. Ing. Martin Pavlica

Váš klíč k elektronické bezpečnosti. Vaše spolehlivé řešení pro autentizaci

OBSAH: Změny v dokumentu: Verze 2.0

Mobilní aplikace BABEL Šifrované SMS

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

SMĚRNICE O BEZPEČNOSTI ICT

Bezpečnostní politika společnosti synlab czech s.r.o.

Převrat v bezpečném telefonování!

Směrnice Bezpečnost počítačové sítě a ochrana osobních údajů.

OBSAH: Změny v dokumentu: Verze 1.0

Střední úložiště. Uživatelská dokumentace Zřízení přístupu

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Návod pro použití bezpečnostního tokenu SafeNet etoken PASS s Portálem datových stránek. Poslední verze ze dne

Daniela Lišková Solution Specialist Windows Client.

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Příručka pro nasazení a správu výukového systému edu-learning

Vzdálená správa v cloudu až pro 250 počítačů

Sísyfos Systém evidence činností

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Podzim Boot možnosti

Magic Power vzdálené sledování finančních dat. Popis a funkce systému. Strana: 1 / 6

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Testovací protokol čipová karta etoken PRO SmartCard 32K

Docházka 3000 evidence pro zaměstnance z více firem

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Bezpečná autentizace přístupu do firemní sítě

PRODUKTY Tovek Server 6

Identifikátor materiálu: ICT-2-04

SIM karty a bezpečnost v mobilních sítích

Datum: Projekt: Využiti ICT techniky především v uměleckém vzdělávání Registrační číslo: CZ.1.07/1.5.00/34.

I.CA SecureStore Uživatelská příručka

ARCHIVACE A SDÍLENÍ ZDRAVOTNICKÉ DOKUMENTACE V SOULADU S LEGISLATIVOU

Směrnice Bezpečnost ICT

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

PRODUKTY. Tovek Tools

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Zabezpečení citlivých dat informačních systémů státní správy. Ing. Michal Vackář Mgr. Boleslav Bobčík

Provozní manuál DNSSec pro registr.cz a e164.arpa

PRODUKTOVÝ LIST. Jednoduché a silné šifrování pro firmy všech velikostí

Bezpečnost SingleCase

Jakub Šesták. ESEJ DO PŘEDMĚTU DIGITÁLNÍ KNIHOVNY

Symantec Mobile Security

Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe.

Moderní infrastruktura základ egovernmentu

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Acronis. Lukáš Valenta

Mobilní komunikace a bezpečnost. Edward Plch, System4u

Tovek Tools. Tovek Tools jsou standardně dodávány ve dvou variantách: Tovek Tools Search Pack Tovek Tools Analyst Pack. Připojené informační zdroje

Přechod na virtuální infrastrukturu

VYSVĚTLENÍ / ZMĚNA ZADÁVACÍ DOKUMENTACE Č. 3

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data

Transkript:

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s. Klient Organizace : CETELEM ČR, a.s. Odpovědná osoba : Filip Janeček Pozice : Správce IT Dne : 20. března 2009 Vypracoval Organizace : SODATSW spol. s r.o. Odpovědná osoba : Jan Kozák Pozice : Senior Product Specialist

Hlavní přínosy řešení Datový trezor od SODATSW chrání citlivé informace organizace Zákazník potřebuje ochránit data uložená na přenosných zařízeních o Nezpochybnitelná a bezpečná autentizace uživatele do operačního systému o Zabezpečení dat organizace před zcizením pomocí transparentního on-line šifrování o Ochrana dat nejen na lokálním disku stanice, ale i dat uložených na sdíleném či výměnném úložišti o Uživatelé pracují ve standardním prostředí a jejich způsob práce se nijak nemění o Centrální management s definováním bezpečnostní politiky o Nezávislost šifrování na uživateli o Kombinace s HW předměty jako s bezpečnými úložišti šifrovacích klíčů a přihlašovacích údajů Společnost Cetelem běžně pracuje s daty, jejímž obsahem jsou citlivé informace o zákaznících. Zaměstnanci organizace stále častěji k práci s důležitými daty využívali notebooků. Riziko že dojde ke ztrátě přenosného zařízení je přitom poměrně vysoké. Při ztrátě by se tak důvěrné informace mohly dostat do nepovolaných rukou, a následné zneužití materiálů by vedlo k narušení důvěry klientů a poškození dobrého jména firmy. Toto riziko vedení společnosti Cetelem, jako lídra trhu v oblasti nebankovních finančních služeb, nemohlo akceptovat. Data na zařízeních uložená byla doposud chráněna jen přístupovými hesly do operačního systému, což u notebooků bylo z pohledu bezpečnosti nedostatečné. Proto se vedení společnosti již v roce 2003 rozhodlo tuto situaci řešit. Úkolem zabezpečit informace pomocí šifrování bylo pověřeno oddělení informačních technologií, to také dostalo za úkol vybrat vhodné řešení, které by riziko ztráty dat zcela eliminovalo. Společnost Cetelem oslovila několik dodavatelů bezpečnostních řešení. Jednotlivé produkty prošly výběrovým řízením a testováním v reálném prostředí organizace. Po důkladném zvážení všech kriterií bylo vybráno řešení Datový trezor od společnosti SODATSW. Na základě špatných zkušeností s některými zahraničními produkty, hrál při výběru důležitou roli také fakt, že je produkt vyvíjen v České republice. Techničtí pracovníci se tak mohli kdykoliv obrátit přímo na výrobce a nemuseli čekat na vyjádření zahraničního dodavatele. Cetelem se rozhodl implementovat Datový trezor také díky tomu, že poskytoval komplexní řešení bezpečnosti dat, které chrání informace uložené na zařízeních organizace pomocí on-line transparentního šifrování souborů. Soubory jsou šifrovány symetrickými klíči, které používají kryptografickou metodu AES 128bit. Tento algoritmus byl vybrán pro své kvality a to výborný poměr výkon/odolnost. V současné době je naprosto neprolomitelný což vylučuje, že by byly informace zneužity neoprávněnou osobou. Z důvodu posílení bezpečnosti bylo rozhodnuto využít hardwarových předmětů jako úložišť šifrovací klíčů. Konkrétně se jedná o USB tokeny ikey2032 a čipové karty DataKey 330, které pracují se standardem PKCS#11. Karty byly zvoleny hlavně z důvodů možnosti kombinace se stávajícím docházkovým systémem a většího pohodlí uživatelů. Řešení Datového trezoru podporuje dvou-faktorovou autentizaci. Uživatel se tak do počítače hlásí pomocí tokenu a PINu. Několikaznakový přístupový PIN, který je lehce zapamatovatelný, je díky zabezpečení kryptografickým čipem neprolomitelný.

Technické údaje Šifrování souborů o Provádí filesystémový driver pro Windows 2000/XP/Vista o On-line šifrování souborů v okamžik jejich použití o Využití symetrické kryptografie typicky AES 128bit o Oddělené od operačního systému, snadná recovery o Nastavení podle lokace souboru nebo typu souboru o Šifrování na úrovni filesystému chrání data před maximem možných způsobů krádeže dat od krádeže celého zařízení (NTB) až po jejich kopírování na USB disk Šifrování je benefitem i pro zaměstnance Společnost Cetelem začala řešení Datový trezor nasazovat koncem roku 2003, kdy díky stále se zvětšujícímu počtu přenosných zařízení a rostoucí pravděpodobnosti ztráty některého z nich bylo riziko již nepřijatelné. Systém byl nasazován přímo společností SODATSW, která je výrobcem a zároveň i implementátorem Datového trezoru. Původním cílem bylo zabezpečení notebooků, ale postupem času se začal využívat i na běžných koncových stanicích. Prostředí společnosti Cetelem je velmi rozsáhlé s využitím technologií od různých výrobců. Především z tohoto důvodu nebylo nasazení systému snadné. Všechny vzniklé komplikace, které byly většinou způsobeny nekopatibilitou s daným typem hardware, se podařilo úspěšně vyřešit. Díky vynikající spolupráci obou stran bylo celé řešení Datového trezoru uvedeno do plného provozu během několika měsíců. Samotných ůživatelů se implementace takřka nedotkla. Zaměstnaci řešení využivají rutinně, aniž by si to uvědomovali jeho přítomnost. Datový trezor chrání naše know-how O tom jak je Datový trezor ve společnosti využíván a jaké přínosy pro společnost má jsme hovořili, s panem Filipem Janečkem, pracovníkem IT: Při implementaci řešení bylo vidět, že jsme opravdu zvolili správného partnera. Hlavně kvůli problémům které jsme měli s některými typy zařízení. Díky vynikající spolupráci ze strany SODATSW se podařil Datový trezor v komplikovaném prostředí organizace nasadit v rozumném čase. Nyní využíváme všech předností, které poskytuje. Zaměstnanci jako benefit mají možnost si chránit i svá osobní data, čehož hojně využívají. Management společnosti se zase neobává úniků informací v případě ztráty notebooku, nebo jiného datového média Díky Datovému trezoru se společnost Cetelem nemusí obávat ztráty informací, která by narušila důvěru mezi ní a jejími klienty. V případě, že už ke zcizení přenosného zařízení dojde, tak má pro útočníka cenu jen obyčejného hardware. Datový trezor nyní chrání i soukromá data zaměstnanců. Pro ty je tato možnost benefitem, kterého rádi využívají. Ve společnosti Cetelem panuje všeobecná spokojenost s Datovým trezorem. Plní přesně ty účely, pro které byl pořízen a to bez výhrad. Do budoucna je v plánu systém využít i pro uživatele přistupující na terminálový server a pro zabezpečení dat na virtualizovaných desktopech.

Technické údaje Podporované HW předměty o Typické využití s tokeny nebo kontaktními čipovými kartami o Vyžaduje PKCS#11 kompatibilní zařízení o Standardně dodávaný hardware: řešení společnosti SafeNet (tokeny ikey, čipové karty DataKey), řešení společnosti Aladdin (tokeny etoken PRO, tokeny s flash pamětí etoken NG FLASH, karty etoken SmartCard) o Možnost dalšího využití HW předmětů Součásti řešení Datový trezor: AreaGuard Gina je rozhraní umožňující jednoduché a bezpečné přihlášení do operačního systému. Podporuje hardwarové předměty pracující na standartu PKCS#11, do kterých ukládá uživatelské přihlašovací informace. V AreaGuard Gina je implementován generátor, který umožňuje vygenerovat dostatečně bezpečné uživatelské heslo. Pro přihlášení do operačního se pak využívá 4 až 16 místný PIN, kterým je chráněn obsah kryptografického čipu. AreaGuard Notes je uživatelsky příjemný a také vysoce účinný nástroj, který umožňuje online šifrování souborů ve specifikovaných adresářích (např. Dokumenty daného uživatele). Informace jsou šifrovány symetrickými algoritmy, které jsou dostatečné rychlé a bezpečné. AreaGuard Notes využívá moderních algoritmů AES, IDEA, 3DES. Šifrovací klíče jsou bezpečně ukládány do hardwarových předmětů. Koncepce systému nevytěžuje koncovou stanici ani uživatele, který na ní pracuje. Výhodou on-line šifrování prostřednictvím AreaGuard Notes je naprosto nenápadný provoz, kdy uživatel neregistruje žádné byť sebemenší změny ve své práci s daty. AreaGuard AdminKit umožňuje pohodlně spravovat i velké množství koncových stanic. V rámci přehledného grafického rozhraní lze rychle a efektivně sledovat a nastavovat desítky, stovky či tisíce instalací produktu AreaGuard. Šifrovací klíče, certifikáty a nastavení bezpečnostní politiky jsou bezpečně uloženy v zálohované databázi, k níž má přístup pouze bezpečnostní administrátor. Aplikaci je možné využít také v případě obnovy uživatelských šifrovaných dat. AreaGuard AdminKit umožňuje vzdáleně měnit nastavení jednotlivých koncových stanic a tím i způsob šifrování dat. Schéma práce:

Zákazník Cetelem ČR, a.s. Cetelem ČR, a.s. patří mezi největší nebankovní poskytovatele finančních služeb na českém trhu. Má více než desetiletou historii a široké zkušenosti s poskytováním osobních půjček nejen pro domácnosti. Pro financování Vašich plánů můžete vybírat z široké nabídky osobních půjček, kreditních karet, spotřebitelských úvěrů na nákup zboží u obchodních partnerů či úvěrů na automobily a motocykly. Poděkování SODATSW děkuje společnosti Cetelem ČR a všem zúčastněným za vstřícný přístup a poskytnutí všech potřebných informací, bez kterých by tato případová studie nemohla vzniknout. SODATSW spol. s r.o. Společnost SODATSW spol. s r.o. je výrobcem a dodavatelem originálních řešení určených pro správu a bezpečnost pracovních stanic v sítích bankovního a komerčního sektoru, státní správy, školství a v neposlední řadě i domácích uživatelů. Cílem společnosti SODATSW je poskytovat svým zákazníkům komplexní služby a řešení, které jsou špičkou ve svém oboru a přinášejí zákazníkům konkurenční výhody v jejich podnikání. Dbáno je také na důvěru a spokojenost zákazníků, které jsou založené na dlouhodobých vztazích, vstřícném přístupu a vysoké kvalitě poskytovaných služeb a řešení. Reference společnosti SODATSW je možné nalézt na adrese http://www.sodatsw.cz/o-nas/reference.html SODATSW spol. s r.o., Horní 32, 639 00 Brno, Tel.: +420 543 236 177 e-mail: info@sodatsw.cz www.sodatsw.cz 2009 SODATSW spol. s r. o., všechna práva vyhrazena. Veškerá, i neoznačená obchodní jména, obchodní známky a registrované obchodní značky/známky jsou známkami příslušných vlastníků.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář