Zabezpečenie dokumentov - Oracle IRM

Správa a zabezpečenie dokumentov Odborný seminár Oracle Slovensko s.r.o., 27.10.2009, Bratislava Patrik Plhoň Alžběta Králová Consultant Sales Manager

Program

9:30 Registrácia

10:00 Úvod

10:05 Správa podnikového obsahu – Oracle UCM

11:10 Prestávka

11:30 Zabezpečenie dokumentov – Oracle IRM

12:15 Obed

27. října 2009 SEFIRA spol. s r.o. Správa a zabezpečenie dokumentov

27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov Oracle Information Rights Management Patrik Plhoň Consultant

Zabezpečenie dokumentov

Oracle Information Rights Management

Úvod do problematiky

Stručný popis produktu Oracle IRM

Praktická ukázka

Podrobný popis technologií a provozu

Obchodní a licenční politika

Diskuze, odpovědi na Vaše dotazy

27. října 2009 SEFIRA spol. s r.o.

27. října 2009 SEFIRA spol. s r.o. příklad úniku citlivých informací Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA. Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval. Zabezpečenie dokumentov denik.cz, 18. 4. 2009

27. října 2009 SEFIRA spol. s r.o. příklad úniku citlivých informací Britské ministerstvo obrany má z ostudy kabát. Jeho spis dávající rady, jak zabránit úniku dat a dokumentů na internet, totiž unikl na web. Bezpečnostní manuál měl přitom pomoci celému ministerstvu, ozbrojeným složkám a bezpečnostním službám v udržení všech důležitých informací v bezpečí před hackery, novináři, zahraničními zvědy a dalšími. Zabezpečenie dokumentov novinky.cz, 6. 10. 2009

27. října 2009 SEFIRA spol. s r.o. příklad omylu v e-mailu Zabezpečenie dokumentov lidovky.cz, 9. 7. 2009 8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta. O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.

27. října 2009 SEFIRA spol. s r.o. rizika úniku citlivých informací

Odcizení dat

dokumenty na souborovém systému

Ztráta či odcizení paměťových nosičů

notebook, mobilní telefon, CD/DVD, disk USB Flash

Omyl či chyba

nevhodný adresát

Vypršení přístupu

ukončení pracovního poměru se zaměstnancem, ukončení spolupráce s obchodním partnerem

Řešení:

Praktická ukázka

27. října 2009 SEFIRA spol. s r.o. distribuce a existence obsahu

… souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení…

Dokážete je zabezpečit?

Dokážete zamezit jejich zneužití?

Dokážete k nim rychle změnit přístupová práva?

Dokážete zjistit kdo, kdy a kde je prohlížel?

Zabezpečenie dokumentov 27. října 2009 SEFIRA spol. s r.o. Princip řešení – jak to funguje?

Praktická ukázka

6. října 2009 SEFIRA spol. s r.o. praktická ukázka Zabezpečenie dokumentov

Živá demonstrace

Praktická ukázka

27. října 2009 SEFIRA spol. s r.o. podporované systémy, aplikace a formáty

Operační systémy

Klient – Microsoft Windows 2000, XP a Vista (místní nabídka, Průzkumník)

Server – Microsoft Windows 2003 Server

Aplikace

Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a maker)

Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF, TXT

Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM

PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM

Outlook – MSG

Adobe Acrobat a Reader v6-9.1 – PDF 1.5-1.7

Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG, PNG

Poštovní klienti

Microsoft Outlook 2000, XP, 2003 a 2007

Novell Groupwise 6.5 a 7

IBM Lotus Notes 6.5-7

Zabezpečení proti úniku citlivých informací

Přenášena jsou jen oprávnění, nikoliv samotné dokumenty

Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu)

Řešení pro jednotky až tisíce interních i externích uživatelů

Integrace do běžně a často používaných aplikací

Přístupová práva řízena on-line

Ochrana proti zachytávání snímků obrazovek, tisku a přístupu k virtuální či video paměti

Sestavy pro audit, monitoring a optimalizaci používání obsahu

27. října 2009 SEFIRA spol. s r.o. shrnutí hlavních vlastností a výhod Zabezpečenie dokumentov

27. října 2009 SEFIRA spol. s r.o. architektura

Klient/server

Klientská aplikace – pro koncové uživatele

Oracle IRM Desktop („tlustý“ klient)

Serverová aplikace – pro správce

Oracle IRM Server

Oracle IRM Management Console („tlustý“ klient)

Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)

27. října 2009 SEFIRA spol. s r.o. bezpečnostní technologie

Ochrana obsahu jeho digitálním podepisováním

Ochrana komunikace mezi serverovou a klientskou aplikací

Ochrana načtených práv klientské aplikace

Průmyslově standardizované kryptografické algoritmy

128b šifra AES (pro obsah)

1024b šifra RSA (pro komunikaci klient/server)

funkce Tiger Hash

Implementace řešení do infrastruktury organizace

Využití řešení formou outsourcingu

27. října 2009 SEFIRA spol. s r.o. možnosti provozování systému Zabezpečenie dokumentov

27. října 2009 SEFIRA spol. s r.o. provozování systému v rámci firemní infrastruktury Zabezpečenie dokumentov

Zabezpečenie dokumentov SEFIRA spol. s r.o. návrh možné architektury 28. říjen 2009

27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov provozování systému formou outsourcingu Přenášena jsou jen oprávnění, nikoliv samotné dokumenty Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu)

Zázemí technologického centra

Oddělení správy jednotlivých součástí

Databáze

Provoz

Kontexty

Uživatelská práva a role

Odpovědnost za provoz nese dodavatel

Cena

27. října 2009 SEFIRA spol. s r.o. výhody provozování systému formou outsourcingu Zabezpečenie dokumentov

27. října 2009 SEFIRA spol. s r.o. Oracle Information Rights Management obchodní a licenční politika Alžběta Králová Sales Manager

27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem. Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008 vybraná reference v tuzemsku

27. října 2009 SEFIRA spol. s r.o. cíloví uživatelé

Osoby pracující s citlivými informacemi

Interní

Vedení (např. představenstvo) – informace o akvi zici firmy

Obchodní oddělení – nabídky, smlouvy

Finanční oddělení – faktury, informace o stavu firmy

Personální oddělení/agentura – citlivé údaje o zaměstnancích

Právní oddělení/kancelář – podklady pro soudní spory

Kontrolní oddělení – audit, rizika

Externí

Dodavatelé

Odběratelé

Partneři

2 obchodní modely

Oracle IRM jako produkt

Nákup min. 100 licencí na uživatele či licence na procesor

Správa v režii zákazníka

Oracle IRM jako služba

Libovolný počet licencí

Nasazení v datovém centru

Správa v režii spol. SEFIRA

27. října 2009 SEFIRA spol. s r.o. obchodní model Zabezpečenie dokumentov

Prvotní poplatek

Fixní část

Školení, dokumentace, nastavení serveru IRM, příp. napojení na LDAP

Variabilní část

Nastavení kontextů a práv i rolí pro jednotlivé uživatele

Cca ½ ročního poplatku za služby

27. října 2009 SEFIRA spol. s r.o. IRM jako služba Zabezpečenie dokumentov

Akční informace

Spuštění 1. 4. 2010

Zaváděcí ceny – 50 % sleva na vstupní poplatek

27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov IRM jako služba

27. října 2009 SEFIRA spol. s r.o. vybrané reference v zahraničí

Více než 1 000 zákazníků po celém světě

Nejrozsáhlejší nasazení ve skupině Vodafone Group Plc s více než 60 000 uživateli a milióny zabezpečených dokumentů

27. října 2009 SEFIRA spol. s r.o. diskuze, odpovědi na Vaše dotazy Zabezpečenie dokumentov

Děkujeme za pozornost

Alžběta Králová Patrik Plh oň

[email_address] [email_address]

Obed

28. říjen 2009 SEFIRA spol. s r.o. 28. říjen 2009 SEFIRA spol. s r.o.

Zabezpečenie dokumentov - Oracle IRM

0 comments

Notes on slide 1

Favorites, Groups & Events