Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

60% danych firmy podróżuje z Tobą ! Jak dbasz o ich poufność ? Piotr Kluczwajd CLICO Sp. z o.o.

Podobne prezentacje


Prezentacja na temat: "60% danych firmy podróżuje z Tobą ! Jak dbasz o ich poufność ? Piotr Kluczwajd CLICO Sp. z o.o."— Zapis prezentacji:

1 60% danych firmy podróżuje z Tobą ! Jak dbasz o ich poufność ? Piotr Kluczwajd CLICO Sp. z o.o.

2 2 Zagrożenia są poważne Typowa instytucja finansowa Fortune 1000 … traci 1 laptop/dzień Większość menadżerów bezpieczeństwa była już budzona w nocy typowa firma Fortune 1000* … nie może zlokalizować 2% swojego sprzętu PC Hity sprzedaży dla złodziei** … 1 z 14 laptopów jest kradziony w pierwszym roku po zakupie Naruszenia bezpieczeństwa (2/15/05 – 3/5/2006) … 53,532,840 danych osobowych w Ameryce zostało skradzionych lub skompromitowanych * Search Security Newsletter, March, 2003 ** CSI/FBI Computer Crime and Security Survey 2004 Trendy

3 3 Trendy są wzrostowe… 1) Więcej urządzeń przenośnych 2) więcej przestępców … więcej danych … istotniejszych … łatwiej dostępnych … więcej kradzieży i utrat … bardziej niebezpieczne Desktopy Laptopy Pamięci USB Palm PocketPC BlackBerry SmartPhone Trendy wzrostu … statystyki wskazują ciągły wzrost … złodzieje wewnętrzni dominują nad zewnętrznymi Trendy

4 4 Kilka powodów dla ochrony danych… 1)Publiczne zażenowanie, utrata klientów 2)Compliance / prawa ochrony prywatności 3)Koszt utraty i odtworzenia 4)Zwiększająca się aktywność przestępcza wewnętrzna/zewnętrzna 5)Wdrażanie korporacyjnych polityk 6)Coraz więcej istotnych danych podróżuje z pracownikami 7)Recycling nośników Jak skutecznie kasujemy dane ? 8)Naprawy dysków z danymi ? Czy moje dane nie zostaną utracone w naprawie ? Trendy

5 5

6 6 Bank na złomowisku Paweł Krawczyk Paweł Krawczyk ( , CZW ) Dysk twardy z danymi tysiąca klientów banku Millenium trafił na gdańskie złomowisko, a tam został odkupiony przez studenta politechniki - donosi Super Express. Student znalazł na dysku informacje o kartach kredytowych, faktury, listy od klientów i wyciągi z ich kont. Z lektury danych wynika że prawdopodobnie chodzi o oddział Banku Millenium we Wrzeszczu. Nie wiadomo jak dysk trafił na złomowisko. Rzeczniczka banku zapewnia że tego typu dane są przesyłane tylko w wewnętrznej sieci bankowej - ale to jeszcze gorzej świadczy o bezpieczeństwie tej wewnętrznej sieci. Gdańska prokuratura poinformowała że zajęła się tą sprawą w związku z naruszeniem ustawy o ochronie danych osobowych oraz prawa bankowego.

7 7 Trendy Ponad 60% wszystkich danych korporacyjnych jest składowanych na niezabezpieczonych PC i laptopach 97% skradzionych komputerów nie jest nigdy odzyskiwanych Średnia strata z powodu kradzieży laptopa, to $61,881 * CSI/FBI Computer Crime and Security Survey 2004 Search Security Newsletter, March, 2002 CSI/FBI Computer Crime and Security Survey 2002 CSI/FBI Computer Crime and Security Survey 2001

8 8 Trendy

9 9 Źródło: 2004 CSI / FBI Computer Crime and Security Survey, by Lawrence A. Gordon, Martin P. Loeb, William Lucyshyn and Robert Richardson Ponad 50% zagrożeń wewnętrznych!

10 10 Zatem ? Zatem ? Po co atakować dobrze zabezpieczoną firmę, skoro można zdobyć dane dużo prościej ? Kradzież urządzeń pracowników laptop pen drive z kopiami dokumentów nośniki z kopiami zapasowymi Social engineering – nieprzekupny jest tylko….2x droższy Jak zaadresować te problemy ?

11 11 SafeBoot ® - przegląd SafeBoot został założony w 1991 w HolandiiRozwiązania szyfrowania i ochrony informacji State-of-the- Art stworzone dla przedsiębiorstw Rozwiązania dla urządzeń mobilnych i sieciowychWszyscy projektanci, architekci i programiści wciąż z SafeBoot1000+ klientów w 60+ countries DOŚWIADCZENIE MISJA FOKUS KULTURA INSTALACJE WZROST 70% roczny wzrost od 2002 roku

12 12 SafeBoot ® - przegląd General Electric Barclays HSBC ABN Amro Bank ING Bank Deutsche Bank KPMG Fujitsu NEC Unilever Nestlé SAP Knorr Bremse RWE SafeBoot ® w 62 krajach SafeBoot ® zabezpiecza 2,850,000 PC SafeBoot ® światowy standard szyfrowania dla SafeBoot (USA, GER, FR, UK, NL, SWE, BE, BRA, AUS) Dystrybutor

13 13 SafeBoot ® - linie produktowe SIECI URZĄDZENIA INTERNET SafeBoot ® Content Encryption File and Folder Encryption SafeBoot ® VDisk Virtual Container Encryption SafeBoot ® Device Encryption Entire Harddisk Encryption SafeBoot ® Port Control Port & Device Management SafeBoot ® Application Control Application Management SafeBoot ® USB²GO TM Secure USB Storage SafeBoot ® Mail Gateway Encryption

14 14 SafeBoot ® - kamienie milowe 1991: SafeBoot kupiony od Fischer Industries 1995: SafeBoot : SafeBoot Central Management V : Pierwszy dostawca integrujący eToken USB SmartCard w fazie Pre-Boot 2004: SafeBoot przejmuje Content Encryption (Polytrust C4) 2005: SafeBoot Port Control 2006: SafeBoot USB²Go TM Secure USB Device 2006: SafeBoot Gateway

15 15 SafeBoot ® Strategia biznesowa Application Control Device Encryption Port | Device Control Gateway Dziś i jutro…Tak było… SafeBoot Encryption SafeBoot Administration Zarządzaj i administruj wszystkimi urządzeniami… Content Encryption SafeBoot Management Center

16 16 SafeBoot ® Roadmap Jeden użytkownik/ ID dla WSZYSTKICH produktów, Roaming Profile Jedna konsola administracyjna Integracja z systemami katalogowymi Wsparcie dla PKI Najniższe TCO i najwyższe ROI SafeBoot Port Control

17 17 SafeBoot ® Device Security SafeBoot ® Content Encryption Personal SafeBoot ® Device Encryption for PC SafeBoot ® Device Encryption for Laptop SafeBoot ® Device Encryption for PocketPC SafeBoot ® Device Encryption for Palm OS ® SafeBoot ® Device Encryption for Symbian OS ® SafeBoot ® Device Encryption for TabletPC SafeBoot ® Port Control SafeBoot ® VDisk SafeBoot ® Application Control SafeBoot ® Content Encryption Personal SafeBoot ® Device Encryption for PC SafeBoot ® Device Encryption for Laptop SafeBoot ® Device Encryption for PocketPC SafeBoot ® Device Encryption for Palm OS ® SafeBoot ® Device Encryption for Symbian OS ® SafeBoot ® Device Encryption for TabletPC SafeBoot ® Port Control SafeBoot ® VDisk SafeBoot ® Application Control

18 18 SafeBoot ® Device Security Bezpieczeństwo urządzeń mobilnych (Zagrożenia zewnętrzne) Pełne szyfrowanie HDD Uwierzytelnianie Pre-Boot / Mocna kontrola dostępu W % pracowników rządu UK zgubiło swoje laptopy W Londynie w ostatnich 6 miesiącach notebooków, PDA i telefonów zostało pozostawionych w taksówkach 1 na 14 laptopów jest kradzionych w pierwszym roku po zakupie

19 19 SafeBoot ® Device Encryption

20 20 SafeBoot ® Device Encryption continued Zabezpiecza PC-ty, Laptopy, Tablet PC i PDA przed nieautoryzowanym dostępem Silne szyfrowanie danych na dyskach (AES-256) Szyfrowanie w locie – w pełni przezroczyste, bez konieczności szkolenia użytkowników Windows Look and Feel Oferuje ochronę procesu uruchamiania, uwierzytelnianie pre-boot, logowanie zdarzeń z fazy pre-boot, ochronę boot-record Wspiera Single Sign-On (SSO) i popularne karty chipowe oraz tokeny USB

21 21 SafeBoot ® Device Encryption continued Wspiera wiele języków, klawiatur, wersji Windows ® Wykorzystuje wiele standardowych algorytmów- RC i AES-256 Bez odczuwalnej degradacji wydajności Scentralizowane zarządzanie dla administracji, wdrażania, aktualizacji, audytowania, efektywnego zarządzania dostępem i odzyskiwania danych. Eliminuje potrzebę bezpiecznej utylizacji/napraw zużytych/uszkodzonych urządzeń. Pomaga wdrażać obowiązkowe, ogólno- korporacyjne polityki bezpieczeństwa

22 22 SafeBoot ® Device Encryption [TECHNOLGY] Jak działa szyfrowanie ?

23 23 SafeBoot ® Device Security SafeBoot ® Content Encryption Personal SafeBoot ® Device Encryption for PC SafeBoot ® Device Encryption for Laptop SafeBoot ® Device Encryption for PocketPC SafeBoot ® Device Encryption for Palm OS ® SafeBoot ® Device Encryption for Symbian OS ® SafeBoot ® Device Encryption for TabletPC SafeBoot ® Port Control SafeBoot ® VDisk SafeBoot ® Application Control SafeBoot ® Content Encryption Personal SafeBoot ® Device Encryption for PC SafeBoot ® Device Encryption for Laptop SafeBoot ® Device Encryption for PocketPC SafeBoot ® Device Encryption for Palm OS ® SafeBoot ® Device Encryption for Symbian OS ® SafeBoot ® Device Encryption for TabletPC SafeBoot ® Port Control SafeBoot ® VDisk SafeBoot ® Application Control

24 24 SafeBoot ® Port Control

25 25 SafeBoot ® Port Control continued Zapobiega nieautoryzowanemu wykorzystaniu portów szeregowych, równoległych, USB, Bluetooth, FireWire, IrDA i innych Centralnie zarządzany dostęp do portów i urządzeń Kontrola na poziomie klas, producentów lub ID urządzeń Zapobiega nieautoryzowanemu wykorzystaniu urządzeń przenośnych Pomaga firmom utrzymać zgodność ze standardami bezpieczeństwa

26 26 SafeBoot ® Port Control [ Microsoft PKI Entrust PKI Active Directory Novell NDS LDAP EID 3 RD PARTY DIRECTORY SYTSEMS USERS & POlCIES AUDITS SafeBoot ® Management Center

27 27 SafeBoot ® Network Security SafeBoot ® Content Encryption SafeBoot ® eID SafeBoot ® Passfaces SafeBoot ® Content Encryption SafeBoot ® eID SafeBoot ® Passfaces

28 28 SafeBoot ® Network Security Bezpieczeństwo danych (zagrożenia wewnętrzne) Przezroczyte szyfrowanie plików/folderów Wymuszanie centralnych polityk bezpieczeństwa Ponad 50% wewnętrznych zagrożeń (szpiegowanie, ciekawi pracownicy, etc.) wymagania prawne (dane finansowe, HR, etc.) Użytkownicy muszą współdzielić bezpiecznie poufne informacje Szybki wzrost wykorzystania urządzeń przenośnych (USB memory sticks etc)

29 29 SafeBoot ® Content Encryption Persistent Encryption Technology zapewnia szyfrowanie pliku niezależnie od tego gdzie jest składowany Skalowalny i łatwy w użyciu, bazujący na filtrze plików – nie tworzy wirtualnych dysków Zapewnia szyfrowanie Lokalnych plików i folderów Plików i folderów na serwerach Plików i folderów na urządzeniach przenośnych Szyfrowanie załączników poczty Wsparcie dla Roaming Profiles ® Wsparcie dla szyfrowania w środowiskach (Terminal Server, DFS, NTFS, Novell ® and others)

30 30 SafeBoot ® Content Encryption Pełna integracja z Windows Explorer Automatyczne szyfrowanie/deszyfrowanie bez utraty wydajności i zaangażowania użytkownika Plik źródłowy zawsze zostaje zaszyfrowany na dysku Automatyczne szyfrowaniepagefile i plików off-line Zaszyfrowane pliki i foldery zawsze widoczne – brak własnych formatów plików

31 31 The SafeBoot Administrator creates user groups or imports them from corporate directories such as Active Directory, Novell NDS or a PKI environment. Jak działa SafeBoot Content Encryption Encryption keys, encryption privileges and security policies are created in the SafeBoot Management Center and assigned to users and groups. User tokens may also be configured. Encryption keys and encryption policies are distributed to the machines connected to the network. Encryption keys and policies are cached locally to allow offline work with encrypted data. Files and folders are encrypted automatically on the local machine and on removable media such as USB memory sticks. Encryption is fully transparent to the end user. Files and folders are encrypted automatically on network resources according to the organizations encryption policies. Files and folders may also be encrypted in Terminal Server environments SafeBoot ® Content Encryption

32 32 SafeBoot ® - peryferia SafeBoot ® USB2Go Aladdin ® eToken NG OTP 64kb Aladdin ® eToken Pro 64Kb Aladdin ® eToken Pro Smart Card RSA ® SID 800 Omnikey ® CardMan 4040 PCMCIA Mako ® LT4000 PCMCIA Mako ® DT3000 Serial Mako ® DT3500 USB SafeBoot ® USB2Go Aladdin ® eToken NG OTP 64kb Aladdin ® eToken Pro 64Kb Aladdin ® eToken Pro Smart Card RSA ® SID 800 Omnikey ® CardMan 4040 PCMCIA Mako ® LT4000 PCMCIA Mako ® DT3000 Serial Mako ® DT3500 USB

33 33 SafeBoot ® USB 2 GO TM

34 34 SafeBoot ® USB 2 GO TM Secure USB Device – wszystkie dane są szyfrowane w czasie składowania i transportu Mocna kontrola dostępu via hasło lub odcisk linii papilarnych Bezpieczny mechanizm odzyskiwania Szyfrowanie AES-256 encryption, z certyfikatem FIPS Przezroczyste szyfrowanie w locie Zintegrowane z SafeBoot ® Management Center Nie wymaga szkolenia Opcjonalny obszar publiczny dla współdzielenia informacji

35 35 SafeBoot ® Appliance SafeBoot ® Management Center SafeBoot ® webRecovery SafeBoot ® webHelpdesk SafeBoot ® Database Backup SafeBoot ® Scripting Tool SafeBoot ® Connectors SafeBoot® for eID Active Directory® Windows NT® Microsoft® PKI Entrust® PKI Novell NDS® LDAP SafeBoot ® Management Center SafeBoot ® Appliance SafeBoot ® Management Center SafeBoot ® webRecovery SafeBoot ® webHelpdesk SafeBoot ® Database Backup SafeBoot ® Scripting Tool SafeBoot ® Connectors SafeBoot® for eID Active Directory® Windows NT® Microsoft® PKI Entrust® PKI Novell NDS® LDAP

36 36 SafeBoot ® Management Center

37 37 SafeBoot ® Management Center Centralne zarządzanie ID i dostępem Kontrola dostępu użytkowników do komputerów, kluczy, plików i portów Centralne zarządzanie użytkownikami, hasłami, kluczami oraz odzyskiwaniem danych. Wsparcie dla hierarchicznej, oddziałowej lub płaskiej struktury administratorów Centralne narzędzia audytowe do analizy zdarzeń Hot Revocation

38 38 SafeBoot ® Management Center Administratorzy wymuszają centralnie polityki bezpieczeństwa Zdalne wdrażanie, aktualizacje Scripting Tool Rapid Restore – integracja z IBM Rescue and Recovery Integracja z serwerami katalogowymi

39 39 SafeBoot ® Management Center SafeBoot ® Connectors SafeBoot ® Management Center SafeBoot ® Database Backup SafeBoot ® Scripting Tool Microsoft PKI Entrust PKI Active Directory Novell NDS LDAP EID 3 RD PARTY DIRECTORY SYTSEMS SafeBoot ® webHelpdesk SafeBoot ® webRecovery SafeBoot ® Content Encryption SafeBoot ® Device Encryption for PC SafeBoot ® Device Encryption for PocketPC SafeBoot ® Device Encryption for Palm OS SafeBoot ® Device Encryption for Symbian OS SafeBoot ® Device Encryption for Tablet PC SafeBoot ® Port Control LAN WAN RAS VPN TCP/IP HTTPS THE INTERNET

40 40 SafeBoot ® i PKI Pełne wsparcie dla PKI już w fazie preboot (F²- PBA) Wtyczki SafeBoot – bezproblemowa integracja z istniejącymi katalogami PKI SafeBoot Encryption Suite potrafi wykorzystać istniejące certyfikaty PKI składowane na tokenach i kluczach USB Nie ma potrzeby reinicjalizacji tokenów uzytkowników Weryfikacja CRL (Certificate Revocation List)

41 41 SafeBoot ® i PKI SafeBoot ® Management Center CORPORATE NETWORK / INTERNET 1 Microsoft PKI Entrust PKI Active Directory Novell NDS LDAP EID PKI DIRECTORIES SafeBoot ® Client 2 3 SAFEBOOT KEY The SafeBoot Connector automatically collects User Certificates from the PKI, creates users, and creates logical tokens. It also configures the user policy as it goes. There is no need to access the users physical token. 1 The SafeBoot key encrypted with the users Public key distributed to laptops and desktops via SafeBoots automated policy deployment. The policy also contains other items collected from the PKI, such as the users expiry date, logon hours and other policy details. 2 For the logon, the encrypted SafeBoot key is sent to users physical token for decryption using the private key stored on the token. The private key never leaves the token. 3

42 42 SafeBoot ® i PKI PKI PKCS 11 Token SafeBoot ® Management Center and PKI Directories

43 43 SafeBoot ® - Nagrody i certyfikacje The 13 th consecutive 5 star rating in SC Magazine 2005 SafeBoot moved to Magic Quadrant 2004 SafeBoot won Global Encryption Award SafeBoot maintains "eToken Enabled" Certification SafeBoot maintains FIPS Level 2 Certification SafeBoot Common Criteria ELA 4 Certified

44 44 SafeBoot ® - partnerzy

45 45 Pytania ? Dziękuję za cierpliwość ! Piotr Kluczwajd Dont take the risk…. Be safe, install SafeBoot ® !

46 46 Zaproszenie 22 września 2006 Warszawa


Pobierz ppt "60% danych firmy podróżuje z Tobą ! Jak dbasz o ich poufność ? Piotr Kluczwajd CLICO Sp. z o.o."

Podobne prezentacje


Reklamy Google