SODATSW spl. s r.. Hrní 32, 639 00 BRNO http://www.sdatsw.cz tel./ fax: 543 236 177 e-mail: inf@sdatsw.cz SODATSW Case Study 2009 Řešení chrany dat ve splečnsti TART, s.r.. Klient Organizace : TART s.r.. Odpvědná sba : Karel Hána Pzice : Ředitel IT Dne : 6. května 2009 Vypracval Organizace : SODATSW spl. s r.. Odpvědná sba : Jan Kzák Pzice : Senir Prduct Specialist
Ochrana dat v Tart s.r.. Hlavní přínsy Prdukty splečnsti SODATSW chrání data rganizace Nezpchybnitelná a bezpečná autentizace uživatele d peračníh systému Zabezpečení dat rganizace před zcizením pmcí transparentníh n-line šifrvání Ochrana dat nejen na lkálním disku stanice, ale i dat ulžených na sdíleném či výměnném úlžišti Kmbinace s HW předměty jak s bezpečnými úlžišti šifrvacích klíčů a přihlašvacích údajů Pdrbné, bjektivní a důvěryhdné výsledky Rychlá realizace s minimálními pžadavky na rganizaci Nízké náklady a rychlá návratnst investice Infrmace nejen pracvní činnsti, ale i snížení nákladů na tisk neb připjení na internet Splečnst TART ptřebuje zabránit neprávněné manipulaci s daty Prvtním impulsem pr přízení technlgie, která by umžnila chránit data rganizace, byla bava z mžnéh zneužití citlivých infrmací. Především takvých, které by mhly pskytnut knkurenci výhdu na trhu a pškdit tak samtnu splečnst TART. S přibývajícím pčtem zaměstnanců a nástupem mderních technlgií v pdbě přensných zařízení zejména ntebků tt rizik narůstal. První zkušensti s prdukty d splečnsti SODATSW byly získány již v rce 2000 a t na základě pptávky p bezpečnstním, které by měl zabránit neprávněné manipulaci s daty samtným uživatelem. Tent pžadavek splňval prdukt OptimAccess, který jak jediný na trhu nabízel kmplexní prblematiky správy kncvých stanic. Vzájemná splupráce zapčala na mezinárdní výstavě Invex 2000, kde byl sftware prezentván. Přím v prstřední zákazníka byl prveden testvání funkčnsti a nasaditelnsti prduktu. Na základě získaných infrmací managementem splečnsti rzhdl přízení prvních licencí sftware OptimAccess. Prdukt byl vybrán zejména pr jeh snadnu pužitelnst a funkce, které na tehdejším trhu nenabízela žádná z firem půsbících v České Republice. Pr kntrlu přístupu k datům a úpravu uživatelských právnění byly pužity mduly OptimAccess Standard a Extensin, které umžnily chránit data ulžená na přensných pčítačích zaměstnanců. Oba mduly využívají systémvých driverů, jejichž výhdnu je mžnst manipulace s právy uživatele bez hledu na jeh právnění v systému. S rzvjem technlgií a jejich mžnstí rstl i pčet pžadavků uživatelů, které IT ddělení splečnsti musel řešit. Na základě již získaných zkušensti s prvzem aplikace OptimAccess se firma TART v rce 2004 rzhdna zakupit zbývající části včetně Helpdeskvéh rzhrání pr evidenci uživatelských pžadavků. Rzšíření stávajícíh systému nvé funkce jej umžnil využít pr kmplexní správu IS/IT a ptimalizvat tak náklady ddělení. Splečnst TART se p rychlé expansi na zahraniční trhy dstala mezi lídry na trhu s balvými materiály. Data bchdníh charakteru a Knw hw, tak byl zaptřebí chránit nejen prti zásahu ze strany zaměstnanců. Hrzil rizik, že v případě ztráty přensnéh zařízení by se infrmace mhly dstat d nepvlaných ruku. Jediným mžným způsbem jak tét hrzbě předcházet je využití některéh z bezpečnstních, které se zabývá se šifrváním infrmací. Pr 2/2
Ochrana dat v Tart s.r.. Hlavní přínsy Snížení nutnsti sbní přítmnsti technika při prblému Snížení pčtu prav p zásahu d nastavení stanice Úprava uživatelských právnění nad rámec plitik peračníh systému Kntrla phybu dat na výměnných zařízeních v rganizaci Zamezení neprávněné instalace nvéh sftware v rganizaci Odstranění annymity uživatele při práci s externími paměťvými médii Pdpra naplnění legislativy na chranu infrmací Zaměstnanci sabtéři jsu rychle dhaleni s jednznačnými důkazy jejich nekrektním chvání a úmyslech chranu dat byl vybrán Datvý trezr pstavené na prduktu AreaGuard taktéž d SODASTW. Prdukt využívá symetrické n-line transparentní šifrvání dat na disku a síťvých úlžištích rganizace s využitím mderníh algritmu AES. Bezpečnstní kncept neklade na uživatele žádné speciální nárky. Kmplexní všech blastí bezpečnsti je jedinu správnu cestu Implementaci jedntlivých částí sftware v prstředí zákazníka prváděli pracvníci splečnsti SODATSW za technické pdpry IT ddělení firmy TART. První instalační a knfigurační práce byly ze strany SODATSW zahájeny v plvině rku 2004 v suvislsti s nákupem dalších částí OptimAccess a rzšířením pčtu licencí. V rámci prjektu byly nasazeny restriktivní mduly a mnitring kncvých stanic uživatelů. Prvtním cílem nasazení byl zabránit neprávněné manipulaci s daty na stanicích uživatele. V průběhu implementačních prací byl rzhdnut na nákupu bezpečnstníh AreaGuard. Nasazení a knfigurace bu tak prbíhala téměř paralelně. Díky pstupnému přidávání dalších mdulů byl nutné stávající instalace pstupně nahrazvat rzšířenu verzí. T kladl větší nárky na přípravu prstředí a techniky samtné. Spuštění stréh prvzu se tak prdlužil. Díky vynikající splupráci se strany pracvníků TART, kteří pskytvali ptřebné infrmace výpčetní infrastruktuře rganizace, během implementace nenastaly kmplikace, které by bránily prvzu aplikací. Samtní uživatelé při své práci nebyli instalací nvých kmpnent výrazně mezváni a nedšl k snížení jejich pracvníh výknu. Díky zkušenstem z dluhdbéh prvzu aplikace HelpDesk byla p dmluvě se zákazníkem d rzhranní implementvány nvé funkce vyčítání jak prcházení e-mailvé schránky a e-mailvé ntifikace. O tm c jedntlivá splečnsti přinesla, jsme hvřili s panem Karlem Hánu, ředitelem IT: Kmplexní správu IS/IT spjenu s chranu dat pmcí šifrvání vidím jak jedinu mžnu a správnu cestu zabezpečení dat splečnsti. Zřejmý a viditelný příns nejen pr IT má pr nás AreaGuard. Kncepce šifrvání dat p subrech nám umžnila zabezpečit data prti zneužití a zárveň nemezila uživatele ani správce systému. Samtný administrátr může s daty bez prblémů pracvat, aniž by měl přístup k infrmacím, které bsahuji. Dalším velkým přínsem je evidence uživatelských pžadavků v Helpdeskvém rzhraní, která zjedndušila práci nejen ddělení IT D buducna se plánuje zlepšit nasazení některých částí OptimAccess a rzšířit jej i d dalších částí splečnsti. V blízké dbě bude implementván i pslední zbývající mdul OptimAccess Reprt Center pr hrmadné zpracvání výsledků z auditů kncvých stanic. 3/3
Ochrana dat v Tart s.r.. Technické údaje Pdpra OS Windws 2000/XP/Vista Centralizvaná správa Prdukty využívané splečnstní TART: Desktp Manegement System OptimAccess Desktp Management System OptimAccess představuje nástrj pr kmplexní správy infrmačních systémů rganizace. Jeh funkce přináší každdenní úspru času správců výpčetní techniky, úspru finančních prstředků nutných pr management stanic, zvýšenu efektivitu využití pčítačů v rganizaci i nárůst spkjensti uživatelů s funkčnstí jejich stanic. Funkcinalitu OptimAccess Slutin cení i management, kterému přináší ptřebné reprty a sumarizace ulehčující dpvědné rzhdvání. Minimální pžadavky na hardware Mžnst mezení a sledvání jakéhkliv uživatelskéh učtu, bez závislsti na jeh právněních Mžnst využít celé řady plánvačů pr plně autmatický prvz aplikace On-line šifrvání subrů v kamžik jejich pužití Využití symetrické kryptgrafie typicky AES 128bit Typické využití s tkeny neb kntaktními čipvými kartami Využívané mduly: OptimAccess Standard OptimAccess Extensin OptimAccess WrkSpy OptimAccess Cmputer Audit OptimAccess NetHand OptimAccess Remte Cntrl OptimAccess HelpDesk OptimAccess Reprt Center Desktp Security System AreaGuard Desktp Security System AreaGuard splňuje všechny sučasné pžadavky na zabezpečení kncvé pčítačvé stanice. Systémy se integrují d peračních systémů MS-WINDOWS 2000/XP/Vista, kde rzšiřují vlastnsti peračníh systému a plně pdprují standardní vládací prvky peračníh systému. V dnešní dbě jsu data v elektrnické pdbě snadn dstupná a kpírvatelná nezávisle na jejich umístění. Desktp Security System AreaGuard zabraňuje jejich zcizení a zneužití pmcí šifrvání. Ochrana dat na jedntlivých pčítačích umžňuje právněnému uživateli transparentně s daty na lkálních, výměnných neb síťvých discích pracvat. Řešení pužívá k šifrvání standardizvaných algritmů jak 3DES, IDEA, neb AES s délku až klíče 128 bitů. Na návrhu implementace se pdílel přední český kryptlg Dc. Dr. Ing. Petr Hanáček z VUT Brn. Využívané mduly: AreaGuard Gina AreaGuard Ntes AreaGuard AdminKit 4/4
Ochrana dat v Tart s.r.. Zákazník TART s.r.. Byla zalžena jak česká bchdní firma, ddávající balvé materiály širkému kruhu zákazníků, zejména z řad průmyslvých pdniků. P rychlé expanzi se vypracvala mezi veducí splečnsti v bru. Nabídka se rzšířila strje pr aplikaci balvých materiálů i design, kmpletaci a ddávky ucelených balicích linek. Instalací mderních technlgických zařízení získala splečnst dstatečné zázemí pr efektivní výrbu balů. TART, s.r.., půsbí nejen na trhu České a Slvenské republiky, ale rste také její exprtní činnst d klních zemí. Pděkvání SODATSW děkuje splečnsti TART a všem zúčastněným za vstřícný přístup a pskytnutí všech ptřebných infrmací, bez kterých by tat případvá studie nemhla vzniknut. SODATSW spl. s r.. Splečnst SODATSW spl. s r.. je výrbcem a ddavatelem riginálních určených pr správu a bezpečnst pracvních stanic v sítích bankvníh a kmerčníh sektru, státní správy, šklství a v nepslední řadě i dmácích uživatelů. Cílem splečnsti SODATSW je pskytvat svým zákazníkům kmplexní služby a, které jsu špičku ve svém bru a přinášejí zákazníkům knkurenční výhdy v jejich pdnikání. Dbán je také na důvěru a spkjenst zákazníků, které jsu zalžené na dluhdbých vztazích, vstřícném přístupu a vyské kvalitě pskytvaných služeb a. Reference splečnsti SODATSW je mžné nalézt na adrese www.sdatsw.cz/sdatsw/reference.asp SODATSW spl. s r.., Hrní 32, 639 00 Brn, Tel.: +420 543 236 177 e-mail: inf@sdatsw.cz www.sdatsw.cz 2009 SODATSW spl. s r.., všechna práva vyhrazena. Veškerá, i neznačená bchdní jména, bchdní známky a registrvané bchdní značky/známky jsu známkami příslušných vlastníků. 5/5