Petr Zahálka. Čte Vám někdo za zády Vaše e-maily?

Podobné dokumenty
Michaela Sluková, Lenka Ščepánková

Podzim Boot možnosti

Středoškolská technika Encryption Protection System

Petr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.

Enterprise Mobility Management AirWatch & ios v businessu

Bojíte se? Pořiďte si!

Identifikátor materiálu: ICT-2-04

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

Symantec Mobile Security

Šifrování flash a jiných datových úložišť

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Quality & Security 2008

Zabezpečení organizace v pohybu

Aplikace pro ochranu mobilní komunikace před odposlechem a zneužitím citlivých informací.

Administrace služby - GTS Network Storage

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Výhradní distributor pro Českou republiku AVENET Distribution s.r.o. Košinova 655/59, Královo Pole, Brno

Daniel Dvořák, Jiří Chalota Svatá Kateřina. Mobilní pracovní styl moderního uživatele - infrastruktura, správa koncových zařízení

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

2. Nízké systémové nároky

Šifrování systémového disku C: a datového disku D: ve standardním image

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Petr Zahálka. Splnit požadavky GDPR nemusí být s DLP složité

OBSAH IMPLICITNÍ NASTAVENÍ OS WINDOWS VÝCHOZÍ TISKÁRNA. »ProServis Strana: 1

1 Princip fungování Aplikace Šimon. 2 Instalace programu do telefonu

Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí

MXI řešení nabízí tyto výhody

Desktop systémy Microsoft Windows

ICZ - Sekce Bezpečnost

Extrémně silné zabezpečení mobilního přístupu do sítě.

Daniela Lišková Solution Specialist Windows Client.

EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

Petr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.

Šifrování databáze. Popis šifrovací utility

Správa stanic a uživatelského desktopu

Administrace služby IP komplet premium

Administrace služby IP komplet premium

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Řešení DocTag pro klasifikaci dokumentů. Matej Kačic

Virtualizace desktopů

Odesílání citlivých dat prostřednictvím šifrovaného u s elektronickým podpisem standardem S/MIME

Nahrávací systém TriREC

Mobilní komunikace a bezpečnost. Edward Plch, System4u

Enterprise Mobility Management

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti CETELEM, a.s.

SAFETICA DATA LOSS PREVENTION

EMBARCADERO TECHNOLOGIES. Jak na BYOD chytře? Možnosti zapojování různých mobilních zařízení do podnikových informačních systémů.

Symantec Mobile Management for Configuration Manager 7.2

Bezpečná autentizace přístupu do firemní sítě

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Tisková řešení. EIP přidaná hodnota, kterou přidáte Vy sami. Září Aleš Povolný, Xerox CZ

Projekt podnikové mobility

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

SAFETICA DATA LOSS PREVENTION

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Uživatel počítačové sítě

Elektronické výpisy v BankKlientovi

SODATSW Case Study 2009 Nasazení řešení Datový trezor ve společnosti Synthesia, a.s.

Řešení služby tisku na vyžádání od HP

Příručka nastavení funkcí snímání

Hana Jedličková Novell Tour Praha,

Lantronix, Inc. xprintserver Office Edition: Obchodní prezentace Listopad 2012

Instalace a první spuštění programu.

Technická opatření pro plnění požadavků GDPR

Nejčastější dotazy pro řešení Symantec System Recovery 2011

McAfee EMM Jan Pergler Pre-Sales Engineer I

Stručný návod k obsluze Instalace ovladače WLAN USB adaptéru GW- 7200U pro Windows 98SE, ME, 2000 a XP

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY

Petr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.

Garantované uložení dat a GDPR nejčastější normativní požadavky dneška

DATA a Datové schránky

Flow Monitoring & NBA. Pavel Minařík

Napadnutelná místa v komunikaci

Zranitelnost databáze a ochrana vašich citlivých dat. Michal Lukanič, Database Specialist

Konfigurace pracovní stanice pro ISOP-Centrum verze

Brno. 30. května 2014

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Internet. Počítačová síť, adresy, domény a připojení. Mgr. Jan Veverka Střední odborná škola sociální Evangelická akademie

Sharpdesk Informační příručka

Produktové portfolio

Z internetu do nemocnice bezpečně a snadno

Vystavení certifikátu PostSignum v operačním systému MAC OSx

Informatika základní pojmy

Představení Kerio Control

Uživatelská dokumentace

Mgr. Radko Martínek, hejtman Pardubického kraje

DOCUMENT MANAGEMENT TOOLKIT

NAS 208 WebDAV bezpečné sdílení souborů

Transkript:

Petr Zahálka Čte Vám někdo za zády Vaše e-maily? Šifrujte! 1 19. Února 2015

Realita 3 19. Února 2015

Realita 4 19. Února 2015

Rozdělení dat Podle důležitosti Vyhrazeno, důvěrné, tajné, přísně tajné Veřejná data, senzitivní data, chráněná data Veřejná data, data jen pro interní potřebu, obchodní tajemství Podle způsobu jejich pohybu Data in motion Data in rest Data in use 5 19. Února 2015

Proč šifrovat? Co motivuje uživatele? Osobní zkušenost se ztrátou citlivých dat Zachycené zprávy, nebo zprávy omylem odeslané jinému příjemci Ztracené přenosné počítače Znemožnit administrátorům přístup k citlivým datům Mají zájem o ochranu dobrého jména firmy Spolupracující firmy vyžadují šifrování citlivých dat Být ve shodě s nařízeními vlády nebo jinými předpisy 6 19. Února 2015

Proč šifrovat? Otázky? Jak poslat bezpečný e-mail Jak zabránit ztrátě citlivých dat při ztrátě/krádeži Jak zabezpečit přístup k síťovým složkám Jak dešifrovat disk bez znalosti hesla Jak distribuovat šifrovací klíč 7 19. Února 2015

Jak funguje šifrování Tajné informace Šifrovací klíč (Veřejný klíč příjemce) O+WPkLp6Z4+rSamT2QpafE Dešifrovací klíč (Privátní klíč příjemce) Tajné informace 8 19. Února 2015

Mýty Používat šifrování je příliš složité a tím nákladné Dodatečné školení uživatelů Významné zatížení administrátorů s nasazením a správou Každá aplikace je samostatné řešení bez možnosti společná správy Malá možnost integrovat šifrování se stávající infrastrukturou Správa patchů pro každou aplikaci 9 19. Února 2015

Co je šifrování e-mailů Ahoj Tome, Na dovolené budu do 5.8. Nikdo doma není tak prosím zalej kytky a nakrm rybičky. Klíč je jako obvykle pod rohožkou. Díky Petr Jaký typ informací jste ochotni bez problémů napsat na pohlednici? Co jsme schopni poslat mailem? 11 19. Února 2015

Příklad 1. Trnitá cesta e-mailu 9. 1. 15. 10. 4. 6. 12 19. Února 2015

Symantec Gateway Email Encryption Emaily jsou šifrované/podepsané na gateway serveru Podpora (OpenPGP + S/MIME) Ochrana na perimetru Detailní možnost pro definici politik Integrace s LDAP Automatický management klíčů Failover: Web and PDF Messenger Možná integrace se Sym Brightmail a dalšími Mail Client Mail Server Gateway Email PDF Messenger 14 19. Února 2015

Symantec Gateway Email Jak to funguje Email at Risk Email at Risk In Motion Email at Risk Recipients Mail Server Email at Risk Recipient s Systems Email at Risk PGP Desktop Email Internet Web Messenger Symantec Gateway Email + Symantec Encryption Management Server Symantec Encryption Management Server zabezpečí veškerou komunikaci PDF Messenger 15 19. Února 2015

Co to je Web Email Protection? Bezpečný web-style mailbox umožňuje externímu uživateli číst šifrovaný e-mail Uložen pouze na Encryption Management Server Zabezpečen heslem a SSL/TLS přístupný pomocí prohlížeče SSL/TLS External user Symantec Encryption Management Server 16 19. Února 2015

PDF Email Protection Tato funkce umožňuje zprávy odesílat jako šifrované PDF dokumenty Navíc je možné takovou zprávu sledovat a ověřit její doručení. Příjemci stačí Adobe Acrobat Reader nemusí mít Encryption Desktop klienta ani Symantec Encryption Management Server Portable Document Format (PDF) je velmi rozšířený formát Podporuje RC4 a AES šifrování 17 19. Února 2015

Symantec Desktop Email Encryption Emaily jsou šifrované/podepsané na klientovi Ochrana na místě vzniku Podpora (OpenPGP + S/MIME) Všechny emailové protokoly podpoirovány (MAPI/Notes/SMTP/POP/IMAP) Centrální nastavení politik (Universal Management) Centrální management klíčů 2 faktorová autentizace (smartcard/token) Podpora Windows/Mac OS Universal Server Mail Server 18 19. Února 2015

Symantec Desktop Email Encryption - Jak to funguje Client Systems Email at Risk Corporate Mail Email Server at Risk In Motion Email at Risk Recipients Mail Email Server at Risk Recipient s Systems Email at Risk Desktop Email Desktop Email Desktop Email Internet Desktop Email Support Package for BlackBerry, ios End-to-End Email Encryption chrání Email in Motion and at Rest Support Package for BlackBerry, ios 19 19. Února 2015

Desktop klient integrace s mailovými klienty Jednoduchý automatizovaný nástroj chránící citlivé údaje v emailové komunikaci bez nutnosti měnit návyky uživatele. Minimalizuje riziko spojené s kompromitací účastníků komunikace a jejich obsahu a umožňuje vynutit bezpečnostní politiky, resp. shodu s bezpečnostními standarty a normami. Řešení, které se snadno nasadí a využívá původní infrastrukturu organizace. 21 19. Února 2015

Co je šifrování disků Co máme na NTB, desktopu, mobilním telefonu? Nikdo se nesetkal se ztrátou/krádeží mobilního telefonu, NTB? Nikdy se z těchto zařízení nic neztratilo resp data nebyla zneužita! Jak to víte?? Možná jste opravdu měli kliku!!! Ale to není bezpečnost 23 19. Února 2015

Šifrování disků Symantec Drive Encryption je univerzální nástroj pro šifrování uložených dat na desktopech a mobilních počítačích. V reálném čase šifruje obsah celých disků (resp. zvolených oblastí např. při více operačních systémech na jedné pracovní stanici.). V reálném čase šifruje data na lokálních discích či USB zařízeních. Rozdíl je v managementu a obnovení přístupu Mohu integrovat s DLP řešením 24 19. Února 2015

Symantec Removable Storage Encryption Ochraňuje citlivá data Umožňuje sdílet jednoduše šifrovaná data Jednoduše centrálně řízené politiky Šifrování a odšifrování dat bez klienta (offline access) Umožňuje přistupovat k datům na Windows i Mac OS 25 19. Února 2015

Šifrování sdílených složek 26 19. Února 2015

Šifrování sdílených složek NetShare šifrovací nástroj pro bezpečné sdílení souborů a složek Mohu integrovat s DLP řešením 27 19. Února 2015

Větší ochrana: Encryption + Data Loss Prevention Network DLP / Email Gateway Encryption Automaticky šifruje emaily obsahující citlivá data Upozorňuje zaměstnance v reálném čase/podle obsahu na jednání v rozporu s bezpečnostními politikami a možnostech Storage DLP / Shared Storage Encryption Nalezne kde leží citlivá data a automaticky je zašifruje Zjednoduší proces ochrany dat bez nutnosti požadovat důslednou ochranu po zaměstnancích Endpoint DLP / Endpoint Encryption Umožní pro uživatele z rizikových skupin najít citlivá data na jejich NTB Chrání a umožňuje zajistit pouze citlivých dat např. při jejich kopírování na USB 28 19. Února 2015 2 8

Cvičení 1 : Caesarova šifra Rozšifrujte následující slovo zašifrované pomocí Caesarovy šifry Zodb Jkrkvuk První řešitel dostane odměnu 29 19. Února 2015

Caesarova šifra A B C D E F G H I J K L M 0 1 2 3 4 5 6 7 8 9 10 11 12 N O P Q R S T U V W X Y Z 13 14 15 16 17 18 19 20 21 22 23 24 25 Přiřadíme každému písmenu číslo To nám umožní počítat s písmeny jako by to byla čísla 30 19. Února 2015

Caesarova šifra Encryption 1. Přiřaď číslo k písmenům (A=0, B=1, ) 2. Vyber klíč k (0,, 25) 3. Vypočítej (num(char)+k) mod 26, kde char je šifrované písmeno a num(x) je přiřazené číslo (např. num(a) = 0) 31 19. Února 2015

Caesarova šifra Jak rozšifrovat? Decryption: 1. Vyberte klíč k (0,, 25) 2. Přiřaďte číslo k písmenům (A=0, B=1, ) 3. Vypočítej (num(char)-k) mod 26, kde char je šifrované písmeno a num(x) je přiřazené číslo (např. num(a) = 0) 4. Opakuj pro všechna písmena 5. Stop, pokud rozšifrovaný text dává smysl 32 19. Února 2015

Caesarova šifra - příklad 33 19. Února 2015

Caesarova šifra Klíč Zodb Jkrkvuk Zkusíme to? 1 Ynca Ijqjutj 2 Xmbz Hipitsi 3 Wlay Ghohsrh 4 Vkzx Fgngrqg 5 Ujyw Efmfqpf 6 Tixv Delepoe 7 Shwu Cdkdond 8 Rgvt Bcjcnmc 9 Qfus Abibmlb 10 Petr Zahalka 34 19. Února 2015

Odpověď za odměnu celkem 20000 Otázka č. 1 Jak se jmenoval zakladatel PGP? Jméno a příjmení zašifrujte Caesarovou šifrou s klíčem 3 Otázka č. 2 Která společnost zakoupila v roce 2010 společnost PGP? Jméno společnosti zašifrujte Caesarovou šifrou s klíčem 3 Odpovědi posílejte do konce února 2015 na http://www.ts.avnet.com/cz/dodavatele/symantec/cybersecurity150219.html http://planetcalc.com/1434/ 35 19. Února 2015

Šifrování od Symantec shrnutí Bezpečné předání dat od odesílatele k příjemci Zabezpečení dat proti odposlechu, kompromitaci, zneužití Šifrování souborů či celého pevného disku Zabezpečení dat při ztrátě, odcizení Sdílení šifrovaných dat na sdíleném úložišti Zabezpečení dat proti odcizení, kompromitaci, zneužití Centrální správa vynucující bezpečnostní politiku Vynucené zabezpečení dle bezpečnostních pravidel 36 19. Února 2015

Obecné shrnutí Šifrování disků, souborů a emailů zvýší bezpečnost Vašich dat Nasazení šifrování nemusí být komplikované, ale záleží na dodavateli Rozhodování zda šifrovat nemusí záviset na uživateli, ale na centrálních politikách Šifrovat emaily je možné bez nutnosti instalace aplikace na desktopech Mohu šifrovaně komunikovat i s příjemci bez šifrovacího software 37 19. Února 2015

Prezentace k dispozici www.slideshare.net CyberSecurity2015 cte_vam_nekdo_za_zady_vase_e-maily 38 19. Února 2015

Děkuji za pozornost Petr Zahálka Avnet s.r.o. petr.zahalka@avnet.com 602354836 39 19. Února 2015

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář