SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti Synthesia, a.s.



Podobné dokumenty
SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s.

SODATSW Case Study 2009 Řešení monitoringu tisku ve společnosti Iveco Czech Republic, a. s.

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Programové vybavení OKsmart pro využití čipových karet

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Správa stanic a uživatelského desktopu

Bezpečná autentizace nezaměnitelný základ ochrany

Microsoft Windows Server System

ICZ - Sekce Bezpečnost

OKsmart a správa karet v systému OKbase

Použití čipových karet v IT úřadu

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Podzim Boot možnosti

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Vzdálená správa v cloudu až pro 250 počítačů

Jak se ztrácí citlivá data a jak tato data ochránit?:

Jak se ztrácí citlivá data a jak tato data ochránit?:

Aplikace pro ochranu mobilní komunikace před odposlechem a zneužitím citlivých informací.

Certifikační autorita PostSignum

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Extrémně silné zabezpečení mobilního přístupu do sítě.

Úložiště certifikátů pro vzdálené podepisování

D7 Uživatelský manuál Konfigurace klientských stanic

I.CA SecureStore Uživatelská příručka

I.CA SecureStore Uživatelská příručka

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

PRODUKTOVÝ LIST. Jednoduché a silné šifrování pro firmy všech velikostí

Uživatelská dokumentace

Sísyfos Systém evidence činností

MXI řešení nabízí tyto výhody

EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014

Testovací protokol USB token etoken PRO 32K

Řešení počítačové sítě na škole

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Proč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o.

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

Z internetu do nemocnice bezpečně a snadno

Sdílení uživatelských identit. Petr Žabička, Václav Rosecký Moravská zemská knihovna v Brně

Informatika základní pojmy

SMĚRNICE O BEZPEČNOSTI ICT

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na nákup licencí a zkrátil proces implementace nových aplikací a SW na desetinu

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím

Symantec Protection Suite Small Business Edition Jednoduché, účinné a cenově dostupné řešení navržené pro malé firmy

Směrnice Bezpečnost ICT

Technická specifikace

Bezpečná autentizace přístupu do firemní sítě

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe.

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Případová studie. Přechod na Office 365 ušetřil BEI Multimedia Interactive 300 tisíc ročně.

Nejčastější dotazy pro řešení Symantec System Recovery 2011

Testovací protokol čipová karta etoken PRO SmartCard 32K

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Váš klíč k elektronické bezpečnosti. Vaše spolehlivé řešení pro autentizaci

Příručka pro nasazení a správu výukového systému edu-learning

2013 IBM Corporation

verze GORDIC spol. s r. o.

EMBARCADERO TECHNOLOGIES. Jak na BYOD chytře? Možnosti zapojování různých mobilních zařízení do podnikových informačních systémů.

Bezpečnost SingleCase

Identifikátor materiálu: ICT-2-04

ešení pro správu klientských počítač a mobilní tisk Číslo dokumentu:

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na licence a zkrátil proces implementace nových aplikací a software na desetinu

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

STUDIE NÁVRATNOSTI PRO SAFETICA INSIGHT

Provozní manuál DNSSec pro registr.cz a e164.arpa

Přenášení nikdy nevypadalo tak dobře

Jak efektivně ochránit Informix?

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Citidea monitorovací a řídicí centrála pro smart řešení

KOMPLEXNÍ PÉČE V OBLASTI MOBILNÍCH TECHNOLOGIÍ

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Středoškolská technika Encryption Protection System

Bezpečnostní mechanismy

Zabezpečení mobilních bankovnictví

Šifrování flash a jiných datových úložišť

Bezpečná výměna souborů mezi vnitřní a vnější sítí organizace. Autor: Martin Hanzal, CTO SODATSW spol. s r. o., Horní 32, Brno, Czech Republic

Slovenská spořitelna:

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Daniela Lišková Solution Specialist Windows Client.

webmarketin Základní moduly aplikace

SIM karty a bezpečnost v mobilních sítích

PRODUKTY Tovek Server 6

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Označení: Počet listů: 5 Verze: 1.0 SMĚRNICE ISMS. Název: Pravidla pro uživatele IT systémů. Vytvořil: Schválil: Účinnost od:

PRODUKTY. Tovek Tools

Role datových schránek v elektronické komunikaci zdravotnických zařízení

Middleware eop. Instalační příručka pro práci s eop v prostředí MS Windows

Aditivní služby k datovým schránkám, Poštovní datová zpráva

Autodesk AutoCAD LT 2019

Místo plastu lidská dlaň

Informatika / bezpečnost

Transkript:

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti Synthesia, a.s. Klient Organizace : Synthesia, a.s. Odpovědná osoba : Ivana Pavlíková Pozice : Vedoucí Odboru informatiky Dne : 12. března 2009 Vypracoval Organizace : SODATSW spol. s r.o. Odpovědná osoba : Jan Kozák Pozice : Senior Product Specialist

Hlavní přínosy řešení Díky řešení od SODATSW se již Synthesia neobává ztráty citlivých informací Zákazník potřebuje zabránit možnému zneužití informací při ztrátě zařízení o Nezpochybnitelná a bezpečná autentizace uživatele do operačního systému o Zabezpečení dat organizace před zcizením pomocí transparentního on-line šifrování o Ochrana dat nejen na lokálním disku stanice, ale i dat uložených na sdíleném či výměnném úložišti o Uživatelé pracují ve standardním prostředí a jejich způsob práce se nijak nemění o Centrální management s definováním bezpečnostní politiky o Nezávislost šifrování na uživateli o Kombinace s HW předměty jako s bezpečnými úložišti šifrovacích klíčů a přihlašovacích údajů Společnost Synthesia byla postavena před problém, kdy došlo ke ztrátě několika notebooků obchodních zástupců firmy. Bohužel nebylo možné přesně zjistit, jaká data byla na zařízeních uložena. Hrozilo tak reálné riziko, že obsahovala informace o dodavatelích a výrobcích společnosti. Což jsou přesně ta data, kterých může konkurence snadno využít pro svůj prospěch. K zabezpečení přístupu do operačního systému se doposud využívalo pouze uživatelské heslo a obavy tak byly oprávněné. Bylo tedy nutné nalézt takové řešení, které by do budoucna zcela vyloučilo možnost zneužití informací třetí stranou. Společnost Synthesia oslovila celkem tři firmy zabývající se vývojem a implementací bezpečnostních řešení. Jednotlivé produkty prošly testovacím provozem přímo v prostředí organizace. Byly zváženy veškeré přednosti a nedostatky jednotlivých řešení. Nejlépe se v testech osvědčilo řešení Datový trezor od společnosti SODATSW, které splnilo všechny důležité požadavky kladené společnostní Synthesia. SODATSW pracovala na vývoji řešení od roku 1997 a v roce 2000 oficiálně představila první plně provozovatelnou verzi. Inovátorské technologie použité v tomto software byly oceněny hned dva krát a to Křišťálovým diskem a Best of Invex 2000. Datový trezor je bezpečnostním řešením, které chrání data pomocí on-line transparentního šifrování souborů. Je možné šifrovat data na lokálních discích, přenosných médiích a lze jej využít i k zabezpečení sdílených složek a souborů. Jeho výhodnou je možnost využití hardware předmětů (tokeny nebo čipové karty) jako bezpečného úložiště šifrovacích klíčů, hesel a certifikátů. Díky kryptografickému čipu je nemožné takto uložené informace zneužít. Soubory zašifrované těmito klíči jsou dostupné jen pro uživatele, který vlastní odpovídající klíč. Řešení má i řadu dalších benefitů. Jedním z nich je eliminace ohrožení ze strany vlastních zaměstnanců. Využití symetrické kryptografie umožňuje, bezpečnostní klasifikaci dat dle přidělených šifrovacích klíčů. K určité informaci má přístup pouze oprávněná osoba, což umožňuje prostředí společnosti certifikovat. Celé řešení Datový trezor je postaveno na modulech z produktu Desktop Security System AreaGuard. Ten obsahuje celkem šest modulů, přičemž Datový trezor tvoří moduly AreaGuard Gina, AreaGuard Notes a AreaGuard AdminKit.

Technické údaje Šifrování souborů o Provádí filesystémový driver pro Windows 2000/XP/Vista o On-line šifrování souborů v okamžik jejich použití o Využití symetrické kryptografie typicky AES 128bit o Oddělené od operačního systému, snadná recovery o Nastavení podle lokace souboru nebo typu souboru o Šifrování na úrovni filesystému chrání data před maximem možných způsobů krádeže dat od krádeže celého zařízení (NTB) až po jejich kopírování na USB disk Data společnosti jsou v bezpečí Datový trezor používá společnost Synthesia od roku 2004, kdy na základě předchozích zkušeností a se stále rostoucím počtem zaměstnanců, kteří používají mobilní zařízení, rostlo i riziko ztráty citlivých informací. Systém v organizaci pomáhala nasadit přímo společnost SODATSW jako výrobce a implementátor tohoto řešení. Datový trezor je v organizaci využíván k ochraně informací na noteboocích vedoucích pracovníků a zařízeních, která obsahují pro firmu důležité informace. Díky vynikající spolupráci za strany společnosti Synthesia proběhlo nasazení systému bez potíží. Samotných uživatelů mobilních zařízení se implementace nedotkla a neměla vliv na jejich pracovní činnost. U zaměstnanců, kteří mají svá zařízení chráněna řešením Datový trezor, proběhlo zaškolení a seznámení se všemi možnostmi a funkcemi. Samotný systém při dodržování správných postupů neklade na jeho uživatele žádné zvláštní nároky. Na první pohled není zřejmé, že data jsou šifrována. Zaškolení techniků, kteří systém spravují, probíhalo současně s instalací klientských stanic a díky tomu byl celý systém spuštěn ve velmi krátkém čase. Šifrování je tou správnou volbou O tom co řešení Datový trezor společnosti Synthesia přineslo, jsme hovořili s paní Ivanou Pavlíkovou, vedoucí Odboru informatiky: Nedávno jsme museli řešit krádež notebooku jednoho z našich zaměstnanců. Ztráta zařízení je vždy nepříjemná. Díky tomu, že na notebooku bylo nainstalováno šifrování dat a uživatelé dodržují bezpečnostní politiku, která nařizuje mít token oddělený od zařízení, nedošlo k úniku dat. Nevznikl tak žádný bezpečnostní incident a společnost mohla být klidná. Právě kvůli podobným situacím, jsme Datový trezor pořizovali Synthesia není první organizací, kde Datový trezor zabránil uniku citlivých informací. Díky řešení od společnosti SODATSW se zde data nedostala do nepovolaných rukou. Velmi často se ovšem z různých medií dozvídáme o organizacích, které byly finančně poškozeny právě v důsledku ztráty citlivých informací. Své o tom ví i pracovníci společnosti SODATSW, kteří se s případy, kdy společnost o svá data reálně přišla, setkávají běžně. Takové problémy Synthesii opravdu nehrozí. Synthesia využívá všech výhod, které ji řešení Datový trezor poskytuje. Se systémem jsou spokojeni a účel, ke kterému byl pořízen, plní bez chyb. Vedení organizace se neobává ztráty citlivých informací a ani případného zneužití vlastními zaměstnanci.

Technické údaje Podporované HW předměty o Typické využití s tokeny nebo kontaktními čipovými kartami o Vyžaduje PKCS#11 kompatibilní zařízení o Standardně dodávaný hardware: řešení společnosti SafeNet (tokeny ikey, čipové karty DataKey), řešení společnosti Aladdin (tokeny etoken PRO, tokeny s flash pamětí etoken NG FLASH, karty etoken SmartCard) o Možnost dalšího využití HW předmětů Součásti řešení Datový trezor: AreaGuard Gina je rozhraní umožňující jednoduché a bezpečné přihlášení do operačního systému. Podporuje hardwarové předměty pracující na standartu PKCS#11, do kterých ukládá uživatelské přihlašovací informace. V AreaGuard Gina je implementován generátor, který umožňuje vygenerovat dostatečně bezpečné uživatelské heslo. Pro přihlášení do operačního se pak využívá 4 až 8 místný PIN, kterým je chráněn obsah kryptografického čipu. AreaGuard Notes je uživatelsky příjemný a také vysoce účinný nástroj, který umožňuje online šifrování souborů ve specifikovaných adresářích (např. Dokumenty daného uživatele). Informace jsou šifrovány symetrickými algoritmy, které jsou dostatečné rychlé a bezpečné. AreaGuard Notes využívá moderních algoritmů AES, IDEA, 3DES. Šifrovací klíče jsou bezpečně ukládány do hardwarových předmětů. Koncepce systému nevytěžuje koncovou stanici ani uživatele, který na ní pracuje. Výhodou on-line šifrování prostřednictvím AreaGuard Notes je naprosto nenápadný provoz, kdy uživatel neregistruje žádné byť sebemenší změny ve své práci s daty. AreaGuard AdminKit umožňuje pohodlně spravovat i velké množství koncových stanic. V rámci přehledného grafického rozhraní lze rychle a efektivně sledovat a nastavovat desítky, stovky či tisíce instalací produktu AreaGuard. Šifrovací klíče, certifikáty a nastavení bezpečnostní politiky jsou bezpečně uloženy v zálohované databázi, k níž má přístup pouze bezpečnostní administrátor. Aplikaci je možné využít také v případě obnovy uživatelských šifrovaných dat. AreaGuard AdminKit umožňuje vzdáleně měnit nastavení jednotlivých koncových stanic a tím i způsob šifrování dat. Schéma práce:

Zákazník Synthesia, a.s. Synthesia je předním evropským výrobcem kvalifikované chemie s více než osmdesátipětiletou tradicí. Společnost Synthesia zaměstnáváme 2 100 zaměstnanců a její obrat v roce 2007 přesáhl 126 milionů EUR. Což ji řadí mezi největší tuzemské výrobce chemie. Její podnikatelské aktivity jsou zacíleny do tří tržních segmentů: pokročilých organických intermediátů, derivátů celulózy a pigmentů a barviv. Společnost je součástí skupiny AGROFERT, která obchoduje s komoditami chemického a zemědělskopotravinářského sektoru. Tato skupina je dnes obratově největší skupinou v českém zemědělství a druhou největší v české chemii. Poděkování SODATSW děkuje společnosti Synthesia a všem zúčastněným za vstřícný přístup a poskytnutí všech potřebných informací, bez kterých by tato případová studie nemohla vzniknout. SODATSW spol. s r.o. Společnost SODATSW spol. s r.o. je výrobcem a dodavatelem originálních řešení určených pro správu a bezpečnost pracovních stanic v sítích bankovního a komerčního sektoru, státní správy, školství a v neposlední řadě i domácích uživatelů. Cílem společnosti SODATSW je poskytovat svým zákazníkům komplexní služby a řešení, které jsou špičkou ve svém oboru a přinášejí zákazníkům konkurenční výhody v jejich podnikání. Dbáno je také na důvěru a spokojenost zákazníků, které jsou založené na dlouhodobých vztazích, vstřícném přístupu a vysoké kvalitě poskytovaných služeb a řešení. Reference společnosti SODATSW je možné nalézt na adrese http://www.sodatsw.cz/o-nas/reference.html SODATSW spol. s r.o., Horní 32, 639 00 Brno, Tel.: +420 543 236 177 e-mail: info@sodatsw.cz www.sodatsw.cz 2009 SODATSW spol. s r. o., všechna práva vyhrazena. Veškerá, i neoznačená obchodní jména, obchodní známky a registrované obchodní značky/známky jsou známkami příslušných vlastníků.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář