SODATSW spl. s r.. Hrní 32, 639 00 BRNO http://www.sdatsw.cz tel./ fax: 543 236 177 e-mail: inf@sdatsw.cz SODATSW Case Study 2008 Nasazení řešení Datvý trezr ve splečnsti United Bakeries Klient Organizace : United Bakeries, a.s. Odpvědná sba : Mirslav Hrůza Pzice : Veducí prvzu IT Dne : 01. května 2008 Vypracval Organizace : SODATSW spl. s r.. Odpvědná sba : Martin Ondráček Pzice : Prduct Directr
Datvý trezr v United Bakeries Hlavní přínsy řešení Díky řešení d SODATSW se United Bakeries nebjí citlivá pdnikvá data Zákazník ptřebuje chránit citlivá pdnikvá data Nezpchybnitelná a bezpečná autentizace uživatele d peračníh systému Zabezpečení dat rganizace před zcizením pmcí transparentníh n-line šifrvání Ochrana dat nejen na lkálním disku stanice, ale i dat ulžených na sdíleném či výměnném úlžišti Uživatelé pracují ve standardním prstředí a jejich způsb práce se nijak nemění Centrální management s definváním bezpečnstní plitiky Nezávislst šifrvání na uživateli Kmbinace s HW předměty jak s bezpečnými úlžišti šifrvacích klíčů a přihlašvacích údajů Splečnst United Bakeries řešila prblém, kdy s přibývajícím pčtem firemních ntebků rstl rizik ztráty neb dcizení pracvníh přístrje a následnému vynesení citlivých dat a údajů ze splečnsti. Tyt materiály se mhu dstat d ruku knkurence či někh, kd je může zneužít. K zabezpečení se dpsud pužíval klasické uživatelské heslvání a spíše jen šťastnu shdu klnstí nedšl k většímu úniku důležitých dat, který by mhl vést k pškzení firmy. S výběrem řešení, které by d buducna takvu ztrátu vylučil, pmáhala United Bakeries externí splečnst, firma Per4mance, která vytipvala na trhu něklik šifrvacích systémů d různých ddavatelů, zčásti je testvala a ukázala jejich přednsti, pužití a funkci přím v pdmínkách United Bakeries. Jak nejvýhdnější z testů vyšl řešení Datvý trezr d splečnsti SODATSW. Tt řešení je vyvíjen d rku 1997, v rce 2000 byla uvedena jeh plně prvzvatelná verze na trh. Za své kvality získal Datvý trezr cenění Křišťálvý disk a Best f Invex 2000. Datvý trezr je řešení bezpečnsti dat, které šifruje data na lkálních discích, na přensných médiích a je pužitelný i pr sdílené slžky a subry. Pužívá se v kmbinaci s hardwarvými předměty, čipvu kartu neb USB tkenem. Na nich jsu ulžena data ptřebná k šifrvání a dešifrvání subrů. Takvé zašifrvané subry jsu chráněny prti zneužití, pkud se dstanu k nepvlanému uživateli. Ohržení nemusí být jen vnější (při dcizení ntebku apd.), ale zašifrváním je mžné zabránit kupříkladu IT technikvi, který má přístup ke všem firemním datům, aby prhlížel subry pdléhající utajení. Celé řešení Datvý trezr je pstaven na mdulech z prduktu Desktp Security System AreaGuard. Ten bsahuje celkem šest mdulů, přičemž Datvý trezr tvří mduly AreaGuard Gina, AreaGuard Ntes a AreaGuard AdminKit. Uživatelé nejsu limitváni D United Bakeries se Datvý trezr dstal v rce 2001, kdy dšl k výraznému nárůstu mbilních uživatelů. Během tří let se každrčně zdvjnásbil pčet ntebků ve splečnsti a tedy i jejich uživatelů. S tím narůstal bezpečnstní rizik, kterému vedení ddnes úspěšně www.datvytrezr.cz tel: 543 236 177 2/5
Datvý trezr v United Bakeries Technické údaje Šifrvání subrů Prvádí filesystémvý driver pr Windws 2000/XP/Vista On-line šifrvání subrů v kamžik jejich pužití Využití symetrické kryptgrafie typicky AES 128bit Oddělené d peračníh systému, snadná recvery čelí právě systémem ddaným splečnstí SODATSW. Na všechny ntebky v United Bakeries byla v zájmu zajištění stprcentní bezprblémvé funkčnsti, údržby a kmpatibility nainstalvána stejná verze Datvéh trezru. Samtná instalace prběhla bez ptíží a bez mezení uživatelů ve výknu jejich pracvních činnstí. Nvé ntebky byly ddány už přím s Datvým trezrem a u stávajících prběhla rychlá a bezprblémvá instalace. Následval zašklení a seznámení se s mžnstmi a funkcemi, které nekladl na zaměstnance žádné zvláštní nárky a při běžné práci není pr uživatele zřejmé, že jsu data šifrvána. Sučasně s instalací Datvéh trezru prběhl v United Bakeries také spuštění aplikace pr šifrvání e-mailů. Veškerá šklení prbíhala sučasně a díky tmu byl dsažen vyšší efektivity. Včasné zabezpečení je záruku klidu O výhdách, které splečnsti Datvý trezr přinesl, infrmval Mirslav Hrůza, veducí prvzu IT United Bakeries: Když dšl k dcizení ntebku, jeden z prvních dtazů majitelů byl, zda byla data na něm zašifrvána. P kladné dpvědi následval uklidnění, prtže firma sice přišla ntebk, ale nemhl djít ke zneužití infrmací, které na něm byly. T je hlavní důvd, prč se Datvý trezr zaváděl a svůj účel znamenitě plní. Nastavení pdle lkace subru neb typu subru Šifrvání na úrvni filesystému chrání data před maximem mžných způsbů krádeže dat d krádeže celéh zařízení (NTB) až p jejich kpírvání na USB disk Již něklikrát Datvý trezr zabránil úniku cenných dat např. v případě, kdy byl manažervi dcizen ntebk, na jehž disku se nacházela citlivá data. Díky systému d SODATSW se infrmace nedstaly d nesprávných ruku. U mnha splečnstí se stává, že firma si důsledky špatné chrany dat uvědmí, až když je pzdě. O mnha takvých případech může z vlastní zkušensti mluvit Ing. Martin Ondráček, Prduct Directr SODATSW. United Bakeries svá data zabezpečily dříve, než k prblémům mhl djít. C pužívání Datvéh trezru znamená pr zaměstnance a uživatele? Práce se systémem jak takvým je bezprblémvá. Drbné kmplikace způsbují tradiční zapmenutí tkenu, které je ale v rámci systému řešen pmcí recvery událstí. Obdbně jde případ mechanickéh zničení hardwarvéh klíče, když jej uživatel zapmene z ntebku vyjmut a celý pčítač vlží d brašny. D buducna se v United Bakeries uvažuje sjedncení čipvých karet, které služí k evidenci příchdů, pr přístup k tiskárnám a pr další aplikace, s čipvu kartu pr Datvý trezr. Odpadne tak mžnst mechanickéh zničení USB tkenu a zárveň by se měla snížit pravděpdbnst zapmenutí karty. V United Bakeries zatím panuje spkjenst s Datvým trezrem, systém bezchybně plní funkci, kvůli které byl přízen. Majitelé jsu klidní data jsu zabezpečena a nepřijdu ně. D buducna plánují United Bakeries zavedení šifrvání dat na síťvých discích, kam se pstupně přesunují některé aplikace a data. www.datvytrezr.cz tel: 543 236 177 3/5
Datvý trezr v United Bakeries Technické údaje Pdprvané HW předměty Typické využití s tkeny neb kntaktními čipvými kartami Vyžaduje PKCS#11 kmpatibilní zařízení Standardně ddávaný hardware: řešení splečnsti SafeNet (tkeny ikey, čipvé karty DataKey), řešení splečnsti Aladdin (tkeny etken PRO, tkeny s flash pamětí etken NG FLASH, karty etken SmartCard) Mžnst dalšíh využití HW předmětů Sučásti řešení Datvý trezr: AreaGuard Gina je rzhraní umžňující jednduché a bezpečné přihlášení d peračníh systému. Pdpruje hardwarvé předměty pracující na standartu PKCS#11, d kterých ukládá uživatelské přihlašvací infrmace. V AreaGuard Gina je implementván generátr, který umžňuje vygenervat dstatečně bezpečné uživatelské hesl. Pr přihlášení d peračníh se pak využívá 4 až 8 místný PIN, kterým je chráněn bsah kryptgrafickéh čipu. AreaGuard Ntes je uživatelsky příjemný a také vysce účinný nástrj, který umžňuje n-line šifrvání subrů ve specifikvaných adresářích (např. Dkumenty danéh uživatele). Infrmace jsu šifrvány symetrickými algritmy, které jsu dstatečné rychlé a bezpečné. AreaGuard Ntes využívá mderních algritmů AES, IDEA, 3DES. Šifrvací klíče jsu bezpečně ukládány d hardwarvých předmětů. Kncepce systému nevytěžuje kncvu stanici ani uživatele, který na ní pracuje. Výhdu n-line šifrvání prstřednictvím AreaGuard Ntes je naprst nenápadný prvz, kdy uživatel neregistruje žádné byť sebemenší změny ve své práci s daty. AreaGuard AdminKit umžňuje phdlně spravvat i velké mnžství kncvých stanic. V rámci přehlednéh grafickéh rzhraní lze rychle a efektivně sledvat a nastavvat desítky, stvky či tisíce instalací prduktu AreaGuard. Šifrvací klíče, certifikáty a nastavení bezpečnstní plitiky jsu bezpečně ulženy v zálhvané databázi, k níž má přístup puze bezpečnstní administrátr. Aplikaci je mžné využít také v případě bnvy uživatelských šifrvaných dat. AreaGuard AdminKit umžňuje vzdáleně měnit nastavení jedntlivých kncvých stanic a tím i způsb šifrvání dat. Schéma práce: www.datvytrezr.cz tel: 543 236 177 4/5
Datvý trezr v United Bakeries Zákazník United Bakeries, a.s. United Bakeries je veducí pekárenská skupina v reginu střední Evrpy. Vznikla spjením dvu největších českých skupin Delta Pekárny a Odklek. Sučasná značka Delta je nejdůvěryhdnější značku v České republice v kategrii Pekárna pr rk 2007, stejnéh prvenství dsáhla v rce 2006. United Bakeries půsbí na trzích tří evrpských zemí, ve kterých zaměstnává čtyři tisíce zaměstnanců. Pděkvání SODATSW děkuje United Bakeries a všem zúčastněným za vstřícný přístup a pskytnutí všech ptřebných infrmací, bez kterých by tat případvá studie nemhla vzniknut. SODATSW spl. s r.. Splečnst SODATSW spl. s r.. je výrbcem a ddavatelem riginálních řešení určených pr správu a bezpečnst pracvních stanic v sítích bankvníh a kmerčníh sektru, státní správy, šklství a v nepslední řadě i dmácích uživatelů. Cílem splečnsti SODATSW je pskytvat svým zákazníkům kmplexní služby a řešení, které jsu špičku ve svém bru a přinášejí zákazníkům knkurenční výhdy v jejich pdnikání. Dbán je také na důvěru a spkjenst zákazníků, které jsu zalžené na dluhdbých vztazích, vstřícném přístupu a vyské kvalitě pskytvaných služeb a řešení. Reference splečnsti SODATSW je mžné nalézt na adrese www.sdatsw.cz/sdatsw/reference.asp SODATSW spl. s r.., Hrní 32, 639 00 Brn, Tel.: +420 543 236 177 e-mail: inf@sdatsw.cz www.sdatsw.cz 2008 SODATSW spl. s r.., všechna práva vyhrazena. Veškerá, i neznačená bchdní jména, bchdní známky a registrvané bchdní značky/známky jsu známkami příslušných vlastníků. www.datvytrezr.cz tel: 543 236 177 5/5