Zabezpečenie dokumentov - Oracle IRM

738 views

Published on

Příspěvek pro odborný seminár Správa a zabezpečenie dokumentov konaný 27.10.2009. Představení řešení zabezpečení dokumentů Oracle Information Rights Management (IRM).

Published in: Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
738
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Příspěvek pro odborný seminár Správa a zabezpečenie dokumentov konaný 27.10.2009 v Bratislavě. Představení řešení zabezpečení dokumentů Oracle Information Rights Management (IRM).
  • Zneužití: zaměstnanci zákazníky partnery
  • Architektura klient/server Zabezpečení se stává součástí dokumentu Oracle IRM Server centrálně spravuje nastavení práv a shromažďuje data pro případný audit Možnost offline módu Distribuce práv mezi centralizovaným serverem a klientskými desktopy Možnost okamžitého zrušení práv a kontroly v reálném čase (real-time audit) Při zachování transparentního on-line/off-line přístupu k zabezpečené informaci Klasifikace umožňuje nastavení přístupu dle organizační struktury (odbor, oddělení, útvar, práva a role) Lze šifrovat celou složku souborů – zašifrovány jsou pak všechny jednotlivé soubory
  • V př. poštovního klienta je předpokladem vyrenderování prostřednictvím příslušné aplikace (např. MS Word)
  • „ Pojištění“ proti úniku citlivých informací: Proti ztrátě a odcizení dat či jejich nosičů a omylu či chybě „ Dálkové ovládání“ dokumentů: Offline perioda Synchronizace dle aktuálního nastavení práv a rolí (uživatel mohl ještě před 5ti min. dokument upravovat, nyní jej však již nemůže ani číst) Integrace do běžně a často používaných aplikací: OS Microsoft Windows, Průzkumník, MS Office (Word, Excel, PoerPoint a Outlook), PDF, atd. Sestavy pro audit, monitoring a optimalizaci používání obsahu: Statistiky přístupů Lze exportovat (např. do formátu CSV)
  • Rychlá instalace a nastavení OIRM Desktop - lokalizace: - Angličtina - Němčina - Francouzština - Španělština - Italština - Holandština - Brazilská portugalština
  • Ochrana obsahu jeho digitálním podepisováním (navýšení velikosti o méně než 1 %) Ochrana komunikace mezi serverovou (OIRM Server) a klientskou (OIRM Desktop) aplikací Ochrana načtených práv klientské aplikace (OIRM Desktop) - práva jsou uložena ve vyrovnávací paměti (cache) Ochrana kódu jeho podepisováním (např. via Microsoft Authenticode) Vlastní správa systémového času a data Ochrana proti ukládání nezašifrovaného obsahu na lokální disky
  • ASP – Application Service Providing/Provider („poskytování aplikace jako služba“/“poskytovatel aplikace jako služby“; pronájem aplikací)
  • DMZ – DeMilitarized Zone (demilitarizovaná zóna)
  • Zázemí technologického centra (Telehouse Center): energetický systém (trafostanice, UPS, motorgenerátor) klimatizační systém IP konektivita protipožární systém zabezpečení Oddělení správy jednotlivých součástí: databáze – SEFIRA provoz – SEFIRA kontexty – SEFIRA/zákazník uživatelská práva a role – SEFIRA/zákazník
  • Interní např. via SSO (LDAP, MS AD) Externí via jméno a heslo SSO – Single Sign-On (jednotné přihlášení prostřednictvím OS) via LDAP, resp. MS AD LDAP - Lightweight Directory Access Protocol ("odlehčený protokol pro přístup do složek") MS AD – Microsoft Active Directory
  • ASP – Application Service Providing/Provider („poskytování aplikace jako služba“/“poskytovatel aplikace jako služby“; pronájem aplikací)
  • Zabezpečenie dokumentov - Oracle IRM

    1. 1. Správa a zabezpečenie dokumentov Odborný seminár Oracle Slovensko s.r.o., 27.10.2009, Bratislava Patrik Plhoň Alžběta Králová Consultant Sales Manager
    2. 2. <ul><li>Program </li></ul><ul><li>9:30 Registrácia </li></ul><ul><li>10:00 Úvod </li></ul><ul><li>10:05 Správa podnikového obsahu – Oracle UCM </li></ul><ul><li>11:10 Prestávka </li></ul><ul><li>11:30 Zabezpečenie dokumentov – Oracle IRM </li></ul><ul><li>12:15 Obed </li></ul>27. října 2009 SEFIRA spol. s r.o. Správa a zabezpečenie dokumentov
    3. 3. 27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov Oracle Information Rights Management Patrik Plhoň Consultant
    4. 4. <ul><li>Zabezpečenie dokumentov </li></ul><ul><li>Oracle Information Rights Management </li></ul><ul><li>Úvod do problematiky </li></ul><ul><li>Stručný popis produktu Oracle IRM </li></ul><ul><li>Praktická ukázka </li></ul><ul><li>Podrobný popis technologií a provozu </li></ul><ul><li>Obchodní a licenční politika </li></ul><ul><li>Diskuze, odpovědi na Vaše dotazy </li></ul>27. října 2009 SEFIRA spol. s r.o.
    5. 5. 27. října 2009 SEFIRA spol. s r.o. příklad úniku citlivých informací Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA. Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval. Zabezpečenie dokumentov denik.cz, 18. 4. 2009
    6. 6. 27. října 2009 SEFIRA spol. s r.o. příklad úniku citlivých informací Britské ministerstvo obrany má z ostudy kabát. Jeho spis dávající rady, jak zabránit úniku dat a dokumentů na internet, totiž unikl na web. Bezpečnostní manuál měl přitom pomoci celému ministerstvu, ozbrojeným složkám a bezpečnostním službám v udržení všech důležitých informací v bezpečí před hackery, novináři, zahraničními zvědy a dalšími. Zabezpečenie dokumentov novinky.cz, 6. 10. 2009
    7. 7. 27. října 2009 SEFIRA spol. s r.o. příklad omylu v e-mailu Zabezpečenie dokumentov lidovky.cz, 9. 7. 2009 8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta. O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.
    8. 8. 27. října 2009 SEFIRA spol. s r.o. rizika úniku citlivých informací <ul><li>Odcizení dat </li></ul><ul><ul><li>dokumenty na souborovém systému </li></ul></ul><ul><li>Ztráta či odcizení paměťových nosičů </li></ul><ul><ul><li>notebook, mobilní telefon, CD/DVD, disk USB Flash </li></ul></ul><ul><li>Omyl či chyba </li></ul><ul><ul><li>nevhodný adresát </li></ul></ul><ul><li>Vypršení přístupu </li></ul><ul><ul><li>ukončení pracovního poměru se zaměstnancem, ukončení spolupráce s obchodním partnerem </li></ul></ul>Zabezpečenie dokumentov
    9. 9. 27. října 2009 SEFIRA spol. s r.o. <ul><ul><li>Řešení: </li></ul></ul><ul><ul><li>Oracle Information Rights Management </li></ul></ul>
    10. 10. <ul><li>Zabezpečenie dokumentov </li></ul><ul><li>Oracle Information Rights Management </li></ul><ul><li>Úvod do problematiky </li></ul><ul><li>Stručný popis produktu Oracle IRM </li></ul><ul><li>Praktická ukázka </li></ul><ul><li>Podrobný popis technologií a provozu </li></ul><ul><li>Obchodní a licenční politika </li></ul><ul><li>Diskuze, odpovědi na Vaše dotazy </li></ul>27. října 2009 SEFIRA spol. s r.o.
    11. 11. 27. října 2009 SEFIRA spol. s r.o. distribuce a existence obsahu <ul><li>… souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení… </li></ul><ul><ul><li>Dokážete je zabezpečit? </li></ul></ul><ul><ul><li>Dokážete zamezit jejich zneužití? </li></ul></ul><ul><ul><li>Dokážete k nim rychle změnit přístupová práva? </li></ul></ul><ul><ul><li>Dokážete zjistit kdo, kdy a kde je prohlížel? </li></ul></ul>Zabezpečenie dokumentov
    12. 12. Zabezpečenie dokumentov 27. října 2009 SEFIRA spol. s r.o. Princip řešení – jak to funguje?
    13. 13. <ul><li>Zabezpečenie dokumentov </li></ul><ul><li>Oracle Information Rights Management </li></ul><ul><li>Úvod do problematiky </li></ul><ul><li>Stručný popis produktu Oracle IRM </li></ul><ul><li>Praktická ukázka </li></ul><ul><li>Podrobný popis technologií a provozu </li></ul><ul><li>Obchodní a licenční politika </li></ul><ul><li>Diskuze, odpovědi na Vaše dotazy </li></ul>27. října 2009 SEFIRA spol. s r.o.
    14. 14. 6. října 2009 SEFIRA spol. s r.o. praktická ukázka Zabezpečenie dokumentov <ul><li>Živá demonstrace </li></ul>
    15. 15. <ul><li>Zabezpečenie dokumentov </li></ul><ul><li>Oracle Information Rights Management </li></ul><ul><li>Úvod do problematiky </li></ul><ul><li>Stručný popis produktu Oracle IRM </li></ul><ul><li>Praktická ukázka </li></ul><ul><li>Podrobný popis technologií a provozu </li></ul><ul><li>Obchodní a licenční politika </li></ul><ul><li>Diskuze, odpovědi na Vaše dotazy </li></ul>27. října 2009 SEFIRA spol. s r.o.
    16. 16. 27. října 2009 SEFIRA spol. s r.o. podporované systémy, aplikace a formáty <ul><li>Operační systémy </li></ul><ul><ul><li>Klient – Microsoft Windows 2000, XP a Vista (místní nabídka, Průzkumník) </li></ul></ul><ul><ul><li>Server – Microsoft Windows 2003 Server </li></ul></ul><ul><li>Aplikace </li></ul><ul><ul><li>Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a maker) </li></ul></ul><ul><ul><ul><li>Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF, TXT </li></ul></ul></ul><ul><ul><ul><li>Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM </li></ul></ul></ul><ul><ul><ul><li>PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM </li></ul></ul></ul><ul><ul><ul><li>Outlook – MSG </li></ul></ul></ul><ul><ul><li>Adobe Acrobat a Reader v6-9.1 – PDF 1.5-1.7 </li></ul></ul><ul><ul><li>Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG, PNG </li></ul></ul><ul><li>Poštovní klienti </li></ul><ul><ul><li>Microsoft Outlook 2000, XP, 2003 a 2007 </li></ul></ul><ul><ul><li>Novell Groupwise 6.5 a 7 </li></ul></ul><ul><ul><li>IBM Lotus Notes 6.5-7 </li></ul></ul>Zabezpečenie dokumentov
    17. 17. <ul><li>Zabezpečení proti úniku citlivých informací </li></ul><ul><li>Přenášena jsou jen oprávnění, nikoliv samotné dokumenty </li></ul><ul><li>Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu) </li></ul><ul><li>Řešení pro jednotky až tisíce interních i externích uživatelů </li></ul><ul><li>Integrace do běžně a často používaných aplikací </li></ul><ul><li>Přístupová práva řízena on-line </li></ul><ul><li>Ochrana proti zachytávání snímků obrazovek, tisku a přístupu k virtuální či video paměti </li></ul><ul><li>Sestavy pro audit, monitoring a optimalizaci používání obsahu </li></ul>27. října 2009 SEFIRA spol. s r.o. shrnutí hlavních vlastností a výhod Zabezpečenie dokumentov
    18. 18. 27. října 2009 SEFIRA spol. s r.o. architektura <ul><li>Klient/server </li></ul><ul><li>Klientská aplikace – pro koncové uživatele </li></ul><ul><ul><li>Oracle IRM Desktop („tlustý“ klient) </li></ul></ul><ul><li>Serverová aplikace – pro správce </li></ul><ul><ul><li>Oracle IRM Server </li></ul></ul><ul><ul><li>Oracle IRM Management Console („tlustý“ klient) </li></ul></ul><ul><ul><li>Oracle IRM Standard Rights Model („tenký“ klient, web. apl.) </li></ul></ul>Zabezpečenie dokumentov
    19. 19. 27. října 2009 SEFIRA spol. s r.o. bezpečnostní technologie <ul><li>Ochrana obsahu jeho digitálním podepisováním </li></ul><ul><li>Ochrana komunikace mezi serverovou a klientskou aplikací </li></ul><ul><li>Ochrana načtených práv klientské aplikace </li></ul><ul><li>Průmyslově standardizované kryptografické algoritmy </li></ul><ul><ul><li>128b šifra AES (pro obsah) </li></ul></ul><ul><ul><li>1024b šifra RSA (pro komunikaci klient/server) </li></ul></ul><ul><ul><li>funkce Tiger Hash </li></ul></ul>Zabezpečenie dokumentov
    20. 20. <ul><li>Implementace řešení do infrastruktury organizace </li></ul><ul><li>Využití řešení formou outsourcingu </li></ul>27. října 2009 SEFIRA spol. s r.o. možnosti provozování systému Zabezpečenie dokumentov
    21. 21. 27. října 2009 SEFIRA spol. s r.o. provozování systému v rámci firemní infrastruktury Zabezpečenie dokumentov
    22. 22. Zabezpečenie dokumentov SEFIRA spol. s r.o. návrh možné architektury 28. říjen 2009
    23. 23. 27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov provozování systému formou outsourcingu Přenášena jsou jen oprávnění, nikoliv samotné dokumenty Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu)
    24. 24. <ul><li>Zázemí technologického centra </li></ul><ul><li>Oddělení správy jednotlivých součástí </li></ul><ul><ul><li>Databáze </li></ul></ul><ul><ul><li>Provoz </li></ul></ul><ul><ul><li>Kontexty </li></ul></ul><ul><ul><li>Uživatelská práva a role </li></ul></ul><ul><li>Odpovědnost za provoz nese dodavatel </li></ul><ul><li>Cena </li></ul>27. října 2009 SEFIRA spol. s r.o. výhody provozování systému formou outsourcingu Zabezpečenie dokumentov
    25. 25. 27. října 2009 SEFIRA spol. s r.o. Oracle Information Rights Management obchodní a licenční politika Alžběta Králová Sales Manager
    26. 26. 27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem. Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008 vybraná reference v tuzemsku
    27. 27. 27. října 2009 SEFIRA spol. s r.o. cíloví uživatelé <ul><li>Osoby pracující s citlivými informacemi </li></ul><ul><ul><li>Interní </li></ul></ul><ul><ul><ul><li>Vedení (např. představenstvo) – informace o akvi zici firmy </li></ul></ul></ul><ul><ul><ul><li>Obchodní oddělení – nabídky, smlouvy </li></ul></ul></ul><ul><ul><ul><li>Finanční oddělení – faktury, informace o stavu firmy </li></ul></ul></ul><ul><ul><ul><li>Personální oddělení/agentura – citlivé údaje o zaměstnancích </li></ul></ul></ul><ul><ul><ul><li>Právní oddělení/kancelář – podklady pro soudní spory </li></ul></ul></ul><ul><ul><ul><li>Kontrolní oddělení – audit, rizika </li></ul></ul></ul><ul><ul><li>Externí </li></ul></ul><ul><ul><ul><li>Dodavatelé </li></ul></ul></ul><ul><ul><ul><li>Odběratelé </li></ul></ul></ul><ul><ul><ul><li>Partneři </li></ul></ul></ul>Zabezpečenie dokumentov
    28. 28. <ul><li>2 obchodní modely </li></ul><ul><ul><li>Oracle IRM jako produkt </li></ul></ul><ul><ul><ul><li>Nákup min. 100 licencí na uživatele či licence na procesor </li></ul></ul></ul><ul><ul><ul><li>Správa v režii zákazníka </li></ul></ul></ul><ul><ul><li>Oracle IRM jako služba </li></ul></ul><ul><ul><ul><li>Libovolný počet licencí </li></ul></ul></ul><ul><ul><ul><li>Nasazení v datovém centru </li></ul></ul></ul><ul><ul><ul><li>Správa v režii spol. SEFIRA </li></ul></ul></ul>27. října 2009 SEFIRA spol. s r.o. obchodní model Zabezpečenie dokumentov
    29. 29. <ul><li>Prvotní poplatek </li></ul><ul><ul><li>Fixní část </li></ul></ul><ul><ul><ul><li>Školení, dokumentace, nastavení serveru IRM, příp. napojení na LDAP </li></ul></ul></ul><ul><ul><li>Variabilní část </li></ul></ul><ul><ul><ul><li>Nastavení kontextů a práv i rolí pro jednotlivé uživatele </li></ul></ul></ul><ul><ul><li>Cca ½ ročního poplatku za služby </li></ul></ul>27. října 2009 SEFIRA spol. s r.o. IRM jako služba Zabezpečenie dokumentov
    30. 30. <ul><li>Akční informace </li></ul><ul><ul><li>Spuštění 1. 4. 2010 </li></ul></ul><ul><ul><li>Zaváděcí ceny – 50 % sleva na vstupní poplatek </li></ul></ul>27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov IRM jako služba
    31. 31. 27. října 2009 SEFIRA spol. s r.o. vybrané reference v zahraničí <ul><li>Více než 1 000 zákazníků po celém světě </li></ul><ul><li>Nejrozsáhlejší nasazení ve skupině Vodafone Group Plc s více než 60 000 uživateli a milióny zabezpečených dokumentů </li></ul>Zabezpečenie dokumentov
    32. 32. 27. října 2009 SEFIRA spol. s r.o. diskuze, odpovědi na Vaše dotazy Zabezpečenie dokumentov
    33. 33. <ul><li>Děkujeme za pozornost </li></ul><ul><li>Alžběta Králová Patrik Plh oň </li></ul><ul><li>[email_address] [email_address] </li></ul>27. října 2009 SEFIRA spol. s r.o.
    34. 34. <ul><li>Obed </li></ul>28. říjen 2009 SEFIRA spol. s r.o. 28. říjen 2009 SEFIRA spol. s r.o.

    ×