Zabezpečení dokumentůOracleInformationRightsManagementSvět IT Security 2009, INVEX FORUM 2009, BrnoPatrik Plhoň Alžběta KrálováConsultantSalesManager

6. října 20092SEFIRA spol. s r.o.Zabezpečení dokumentůpříklad úniku citlivých informacíFinský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA. Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval. denik.cz, 18. 4. 2009

6. října 20093SEFIRA spol. s r.o.Zabezpečení dokumentůpříklad omylu v e-mailu8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta.O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.lidovky.cz, 9. 7. 2009

6. října 20094SEFIRA spol. s r.o.Zabezpečení dokumentůrizika úniku citlivých informacíOdcizení datDokumenty na souborovém systémuZtráta či odcizení nosičů Notebook, mobilní telefon, CD/DVD, disk USB FlashOmyl či chybaNevhodný adresátVypršení přístupuUkončení pracovního poměru se zaměstnancem, ukončení spolupráce s obchodním partnerem

Dokumenty na souborovém systému

Notebook, mobilní telefon, CD/DVD, disk USB Flash

Nevhodný adresát

Ukončení pracovního poměru se zaměstnancem, ukončení spolupráce s obchodním partnerem

6. října 20095SEFIRA spol. s r.o.Řešení: Oracle Information Rights Management

6. října 20096SEFIRA spol. s r.o.Oracle Information Rights ManagementPopis produktu Oracle IRMPraktická ukázkaPopis technologií a provozování systémuObchodní modelDiskuse

Popis produktu Oracle IRM

Praktická ukázka

Popis technologií a provozování systému

Obchodní model

Diskuse

6. října 20097SEFIRA spol. s r.o.Oracle Information Rights Managementdistribuce a existence obsahu…souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení…Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?

6. října 20098SEFIRA spol. s r.o.Oracle Information Rights ManagementPrincip řešení – jak to funguje?schéma fungování

6. října 20099SEFIRA spol. s r.o.Oracle Information Rights ManagementPopis produktu Oracle IRMPraktická ukázka Popis technologií a provozování systémuObchodní modelDiskuse

Popis produktu Oracle IRM

Praktická ukázka

Popis technologií a provozování systému

Obchodní model

Diskuse

6. října 200910SEFIRA spol. s r.o.Oracle Information Rights Managementpraktická ukázkaSpustitelný soubor aplikace Adobe Captivate(video nahrávka)

6. října 200911SEFIRA spol. s r.o.Oracle Information Rights ManagementPopis produktu Oracle IRMPraktická ukázkaPopis technologií a provozování systémuObchodní modelDiskuse

Popis produktu Oracle IRM

Praktická ukázka

Popis technologií a provozování systému

Obchodní model

Diskuse

6. října 200912SEFIRA spol. s r.o.Oracle Information Rights Managementpodporované systémy, aplikace a formátyOperační systémyKlient – Microsoft Windows 2000, XP a Vista (místní nabídka, Průzkumník)Server – Microsoft Windows 2003 ServerAplikaceMicrosoft Office 2000, XP, 2003 a 2007 (včetně šablon a maker)Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF, TXTExcel – XLS, XLT, XLSX, XLSM, XLTX, XLTMPowerPoint – PPT, POT, PPTX, PPTM, POTX, POTMOutlook – MSGAdobe Acrobat a Readerv6-9.1 – PDF 1.5-1.7Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG, PNGPoštovní klientiMicrosoft Outlook 2000, XP, 2003 a 2007Novell Groupwise 6.5 a 7IBM Lotus Notes 6.5-7

Klient – Microsoft Windows 2000, XP a Vista (místní nabídka, Průzkumník)

Server – Microsoft Windows 2003 Server

Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a maker)

Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF, TXT

Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM

PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM

Outlook – MSG

Adobe Acrobat a Readerv6-9.1 – PDF 1.5-1.7

Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG, PNG

Microsoft Outlook 2000, XP, 2003 a 2007

Novell Groupwise 6.5 a 7

IBM Lotus Notes 6.5-7

6. října 200913SEFIRA spol. s r.o.Oracle Information Rights Managementshrnutí hlavních vlastností a výhodZabezpečení proti úniku citlivých informacíPřenášena jsou jen oprávnění, nikoliv samotné dokumentyDokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu)Řešení pro jednotky až tisíce interních i externích uživatelůIntegrace do běžně a často používaných aplikacíPřístupová práva řízena on-lineOchrana proti zachytávání snímků obrazovek, tisku a přístupu k virtuální či video pamětiSestavy pro audit, monitoring a optimalizaci používání obsahu

6. října 200914SEFIRA spol. s r.o.Oracle Information Rights ManagementarchitekturaKlient/serverKlientská aplikace – pro koncové uživateleOracle IRM Desktop („tlustý“ klient)Serverová aplikace – pro správceOracle IRM ServerOracle IRM Management Console („tlustý“ klient)Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)

Oracle IRM Desktop („tlustý“ klient)

Oracle IRM Server

Oracle IRM Management Console („tlustý“ klient)

Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)

6. října 200915SEFIRA spol. s r.o.Oracle Information Rights Managementbezpečnostní technologieOchrana obsahu jeho digitálním podepisovánímOchrana komunikace mezi serverovou a klientskouaplikací Ochrana načtených práv klientské aplikacePrůmyslově standardizované kryptografické algoritmy128b šifra AES (pro obsah)1024b šifra RSA (pro komunikaci klient/server)funkce Tiger Hash

128b šifra AES (pro obsah)

1024b šifra RSA (pro komunikaci klient/server)

funkce Tiger Hash

6. října 200916SEFIRA spol. s r.o.Oracle Information Rights Managementmožnosti provozování systémuImplementace řešení do infrastruktury organizaceVyužití řešení formou outsourcingu

6. října 200917SEFIRA spol. s r.o.Oracle Information Rights Managementprovozování systému v rámci firemní infrastruktury

6. října 200918SEFIRA spol. s r.o.Oracle Information Rights Managementprovozování systému formou outsourcinguPřenášena jsou jen oprávnění, nikoliv samotné dokumentyDokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu)

6. října 200919SEFIRA spol. s r.o.Oracle Information Rights Managementvýhody provozování systému formou outsourcinguZázemí technologického centraOddělení správy jednotlivých součástíDatabázeProvozKontextyUživatelská práva a roleOdpovědnost za provoz nese dodavatelCena

6. října 200920SEFIRA spol. s r.o.Oracle Information Rights ManagementPopis produktu Oracle IRMPraktická ukázkaPopis technologií a provozování systémuObchodní modelDiskuse

Popis produktu Oracle IRM

Praktická ukázka

Popis technologií a provozování systému

Obchodní model

Diskuse

Obchodní modelAlžběta KrálováSalesManager6. října 200921SEFIRA spol. s r.o.

6. října 200922SEFIRA spol. s r.o.Oracle Information Rights ManagementČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem.Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008

6. října 200923SEFIRA spol. s r.o.Oracle Information Rights Managementcíloví uživateléOsoby pracující s citlivými informacemiInterníVedení (např. představenstvo) –informace o akvizici firmy Obchodní oddělení – nabídky, smlouvyFinanční oddělení – faktury, informace o stavu firmyPersonální oddělení/agentura – citlivé údaje o zaměstnancíchPrávní oddělení/kancelář – podklady pro soudní sporyKontrolní oddělení – audit, rizikaExterníDodavatelé OdběrateléPartneři

Interní

Vedení (např. představenstvo) –informace o akvizici firmy

Obchodní oddělení – nabídky, smlouvy

Finanční oddělení – faktury, informace o stavu firmy

Personální oddělení/agentura – citlivé údaje o zaměstnancích

Právní oddělení/kancelář – podklady pro soudní spory

Kontrolní oddělení – audit, rizika

Externí

Dodavatelé

Odběratelé

Partneři

6. října 200924SEFIRA spol. s r.o.2 obchodní modelyOracle IRM jako produktNákup min. 100 licencí na uživatele či licence na procesorSpráva v režii zákazníkaOracle IRM jako službaLibovolný počet licencíNasazení v datovém centruSpráva v režii spol. SEFIRAOracle Information Rights Managementobchodní model

6. října 200925SEFIRA spol. s r.o.Akční informaceSpuštění služby 1. 4. 2010Zaváděcí ceny – 50 % sleva na vstupní poplatekSeminář s podrobnými informacemi již v listopadu 2009Oracle Information Rights ManagementIRM jako služba

6. října 200926SEFIRA spol. s r.o.Oracle Information Rights Managementdiskuze, odpovědi na Vaše dotazy

6. října 200927SEFIRA spol. s r.o.Oracle Information Rights Managementreference v zahraničíVíce než 1 000 zákazníků po celém světěNejrozsáhlejší nasazení ve skupině Vodafone GroupPlc s více než 60 000 uživateli a milióny zabezpečených dokumentů

6. října 200928SEFIRA spol. s r.o.Děkujeme za pozornostAlžběta Králová Patrik Plhoňkralova@sefira.cz plhon@sefira.cz