Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Zabezpečení dokumentů - Oracle IRM

962 views

Published on

Příspěvek pro 5. ročník konference Svět IT Security 2009 (s podtitulem „Vytvořme si bezpečnou budoucnost“) konané 6.10.2009 v rámci akce INVEX FORUM 2009. Představení řešení zabezpečení dokumentů Oracle Information Rights Management (IRM), a to včetně praktické ukázky z pohledu koncového uživatele prostřednictvím aplikace Oracle IRM Desktop.

Published in: Business, Technology
  • Be the first to comment

  • Be the first to like this

Zabezpečení dokumentů - Oracle IRM

  1. 1. Zabezpečení dokumentů<br />OracleInformationRightsManagement<br />Svět IT Security 2009, INVEX FORUM 2009, Brno<br />Patrik Plhoň Alžběta Králová<br />ConsultantSalesManager<br />
  2. 2. 6. října 2009<br />2<br />SEFIRA spol. s r.o.<br />Zabezpečení dokumentů<br />příklad úniku citlivých informací<br />Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA. <br />Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval. <br />denik.cz, 18. 4. 2009<br />
  3. 3. 6. října 2009<br />3<br />SEFIRA spol. s r.o.<br />Zabezpečení dokumentů<br />příklad omylu v e-mailu<br />8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta.<br />O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.<br />lidovky.cz, 9. 7. 2009<br />
  4. 4. 6. října 2009<br />4<br />SEFIRA spol. s r.o.<br />Zabezpečení dokumentů<br />rizika úniku citlivých informací<br />Odcizení dat<br /><ul><li>Dokumenty na souborovém systému</li></ul>Ztráta či odcizení nosičů <br /><ul><li>Notebook, mobilní telefon, CD/DVD, disk USB Flash</li></ul>Omyl či chyba<br /><ul><li>Nevhodný adresát</li></ul>Vypršení přístupu<br /><ul><li>Ukončení pracovního poměru se zaměstnancem, ukončení spolupráce s obchodním partnerem</li></li></ul><li>6. října 2009<br />5<br />SEFIRA spol. s r.o.<br />Řešení: <br />Oracle Information Rights Management<br />
  5. 5. 6. října 2009<br />6<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br /><ul><li>Popis produktu Oracle IRM
  6. 6. Praktická ukázka
  7. 7. Popis technologií a provozování systému
  8. 8. Obchodní model
  9. 9. Diskuse</li></li></ul><li>6. října 2009<br />7<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />distribuce a existence obsahu<br />…souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení…<br />Dokážete je zabezpečit?<br />Dokážete zamezit jejich zneužití?<br />Dokážete k nim rychle změnit přístupová práva?<br />Dokážete zjistit kdo, kdy a kde je prohlížel?<br />
  10. 10. 6. října 2009<br />8<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />Princip řešení – jak to funguje?<br />schéma fungování<br />
  11. 11. 6. října 2009<br />9<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br /><ul><li>Popis produktu Oracle IRM
  12. 12. Praktická ukázka
  13. 13. Popis technologií a provozování systému
  14. 14. Obchodní model
  15. 15. Diskuse</li></li></ul><li>6. října 2009<br />10<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />praktická ukázka<br />Spustitelný soubor aplikace Adobe Captivate(video nahrávka)<br />
  16. 16. 6. října 2009<br />11<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br /><ul><li>Popis produktu Oracle IRM
  17. 17. Praktická ukázka
  18. 18. Popis technologií a provozování systému
  19. 19. Obchodní model
  20. 20. Diskuse</li></li></ul><li>6. října 2009<br />12<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />podporované systémy, aplikace a formáty<br />Operační systémy<br /><ul><li>Klient – Microsoft Windows 2000, XP a Vista (místní nabídka, Průzkumník)
  21. 21. Server – Microsoft Windows 2003 Server</li></ul>Aplikace<br /><ul><li>Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a maker)
  22. 22. Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF, TXT
  23. 23. Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM
  24. 24. PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM
  25. 25. Outlook – MSG
  26. 26. Adobe Acrobat a Readerv6-9.1 – PDF 1.5-1.7
  27. 27. Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG, PNG</li></ul>Poštovní klienti<br /><ul><li>Microsoft Outlook 2000, XP, 2003 a 2007
  28. 28. Novell Groupwise 6.5 a 7
  29. 29. IBM Lotus Notes 6.5-7 </li></li></ul><li>6. října 2009<br />13<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />shrnutí hlavních vlastností a výhod<br />Zabezpečení proti úniku citlivých informací<br />Přenášena jsou jen oprávnění, nikoliv samotné dokumenty<br />Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu)<br />Řešení pro jednotky až tisíce interních i externích uživatelů<br />Integrace do běžně a často používaných aplikací<br />Přístupová práva řízena on-line<br />Ochrana proti zachytávání snímků obrazovek, tisku a přístupu k virtuální či video paměti<br />Sestavy pro audit, monitoring a optimalizaci používání obsahu<br />
  30. 30. 6. října 2009<br />14<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />architektura<br />Klient/server<br />Klientská aplikace – pro koncové uživatele<br /><ul><li>Oracle IRM Desktop („tlustý“ klient)</li></ul>Serverová aplikace – pro správce<br /><ul><li>Oracle IRM Server
  31. 31. Oracle IRM Management Console („tlustý“ klient)
  32. 32. Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)</li></li></ul><li>6. října 2009<br />15<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />bezpečnostní technologie<br />Ochrana obsahu jeho digitálním podepisováním<br />Ochrana komunikace mezi serverovou a klientskouaplikací <br />Ochrana načtených práv klientské aplikace<br />Průmyslově standardizované kryptografické algoritmy<br /><ul><li>128b šifra AES (pro obsah)
  33. 33. 1024b šifra RSA (pro komunikaci klient/server)
  34. 34. funkce Tiger Hash</li></li></ul><li>6. října 2009<br />16<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />možnosti provozování systému<br />Implementace řešení do infrastruktury organizace<br />Využití řešení formou outsourcingu<br />
  35. 35. 6. října 2009<br />17<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />provozování systému v rámci firemní infrastruktury<br />
  36. 36. 6. října 2009<br />18<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />provozování systému formou outsourcingu<br />Přenášena jsou jen oprávnění, nikoliv samotné dokumenty<br />Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu)<br />
  37. 37. 6. října 2009<br />19<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />výhody provozování systému formou outsourcingu<br />Zázemí technologického centra<br />Oddělení správy jednotlivých součástí<br />Databáze<br />Provoz<br />Kontexty<br />Uživatelská práva a role<br />Odpovědnost za provoz nese dodavatel<br />Cena <br />
  38. 38. 6. října 2009<br />20<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br /><ul><li>Popis produktu Oracle IRM
  39. 39. Praktická ukázka
  40. 40. Popis technologií a provozování systému
  41. 41. Obchodní model
  42. 42. Diskuse</li></li></ul><li>Obchodní model<br />Alžběta Králová<br />SalesManager<br />6. října 2009<br />21<br />SEFIRA spol. s r.o.<br />
  43. 43. 6. října 2009<br />22<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem.<br />Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008<br />
  44. 44. 6. října 2009<br />23<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />cíloví uživatelé<br />Osoby pracující s citlivými informacemi<br /><ul><li>Interní
  45. 45. Vedení (např. představenstvo) –informace o akvizici firmy
  46. 46. Obchodní oddělení – nabídky, smlouvy
  47. 47. Finanční oddělení – faktury, informace o stavu firmy
  48. 48. Personální oddělení/agentura – citlivé údaje o zaměstnancích
  49. 49. Právní oddělení/kancelář – podklady pro soudní spory
  50. 50. Kontrolní oddělení – audit, rizika
  51. 51. Externí
  52. 52. Dodavatelé
  53. 53. Odběratelé
  54. 54. Partneři</li></li></ul><li>6. října 2009<br />24<br />SEFIRA spol. s r.o.<br />2 obchodní modely<br />Oracle IRM jako produkt<br />Nákup min. 100 licencí na uživatele či licence na procesor<br />Správa v režii zákazníka<br />Oracle IRM jako služba<br />Libovolný počet licencí<br />Nasazení v datovém centru<br />Správa v režii spol. SEFIRA<br />Oracle Information Rights Management<br />obchodní model<br />
  55. 55. 6. října 2009<br />25<br />SEFIRA spol. s r.o.<br />Akční informace<br />Spuštění služby 1. 4. 2010<br />Zaváděcí ceny – 50 % sleva na vstupní poplatek<br />Seminář s podrobnými informacemi již v listopadu 2009<br />Oracle Information Rights Management<br />IRM jako služba<br />
  56. 56. 6. října 2009<br />26<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />diskuze, odpovědi na Vaše dotazy <br />
  57. 57. 6. října 2009<br />27<br />SEFIRA spol. s r.o.<br />Oracle Information Rights Management<br />reference v zahraničí<br />Více než 1 000 zákazníků po celém světě<br />Nejrozsáhlejší nasazení ve skupině Vodafone GroupPlc s více než 60 000 uživateli a milióny zabezpečených dokumentů<br />
  58. 58. 6. října 2009<br />28<br />SEFIRA spol. s r.o.<br />Děkujeme za pozornost<br />Alžběta Králová Patrik Plhoň<br />kralova@sefira.cz plhon@sefira.cz<br />

×