Zabezpečení dokumentů - Oracle IRM
-
Upload
sefira-spol-s-ro -
Category
Business
-
view
863 -
download
1
description
Transcript of Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů
Odborný seminář
Oracle Partner Studio, 10.12.2009, Praha
Patrik Plhoň Alžběta Králová
Consultant Sales Manager
Agenda – podrobně
10-11 h
1) Představení společnosti
2) Úvod do problematiky
3) Stručný popis produktu Oracle IRM
4) Praktická ukázka
5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
11 h – občerstvení
10. prosince 2009 2SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
3SEFIRA spol. s r.o. 3SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
Přední dodavatel IT řešení a služeb na trhu
Více než 14 let na trhu (od r. 1995)
Klíčové kompetence dodávky řešení na technologiích Oracle (správa a zabezpečení
obsahu i dokumentů, řízení workflow a podnikových procesů) vývoj specializovaných IS pro prostředí Internet/intranet (portály) poskytování služeb systémové integrace a projektového řízení poskytování analytických a konzultačních služeb
Strategický partner Oracle
Certifikát jakosti ISO 9001:2008
představení společnosti
10. prosince 2009
4SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
vybrané reference
10. prosince 2009
10. prosince 2009 5SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
úvod do problematiky
Patrik PlhoňConsultantPatrik PlhoňConsultant
10. prosince 2009 6SEFIRA spol. s r.o.
podělte se o své zkušenosti
Stalo se Vám někdy, že jste byli svědkem úniku citlivých informací?
např. v minulé či současné firmě
Pokud ne, jste si jisti, že se tak skutečně nestalo?
A pokud ano, poučila se z toho příslušná firma? např. začala využívat nějaké
bezpečnostní řešení
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 7SEFIRA spol. s r.o.
příklad úniku citlivých informací (1/4)
Spis dávající rady, jak zabránit úniku dat a dokumentů na internet unikl na web.
Bezpečnostní manuál měl přitom pomoci celému ministerstvu, ozbrojeným složkám a bezpečnostním službám v udržení všech důležitých informací v bezpečí před hackery, novináři, zahraničními zvědy a dalšími.
Zabezpečení dokumentů – Oracle IRM
novinky.cz, 6. 10. 2009
10. prosince 2009 8SEFIRA spol. s r.o.
příklad úniku citlivých informací (2/4)
Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA.
Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval.
Zabezpečení dokumentů – Oracle IRM
denik.cz, 18. 4. 2009
10. prosince 2009 9SEFIRA spol. s r.o.
příklad úniku citlivých informací (3/4)
Zabezpečení dokumentů – Oracle IRM
sme.sk, 3. 6. 2009
USB klíč s adresami, rodnými čísly a jinými citlivými informacemi o vojenských policistech se našel v obci Vrbové.
10. prosince 2009 10SEFIRA spol. s r.o.
příklad úniku citlivých informací (4/4)
Ztracený disk z ministerstva obrany Velké Británie mohl obsahovat údaje téměř 1 700 000 osob, které chtěli vstoupit do armády.
Zabezpečení dokumentů – Oracle IRM
sme.sk, 13. 10. 2008
10. prosince 2009 11SEFIRA spol. s r.o.
příklad omylu při odesílání e-mailu
Zabezpečení dokumentů – Oracle IRM
lidovky.cz, 9. 7. 2009
8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta.
O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.
10. prosince 2009 12SEFIRA spol. s r.o.
rizika úniku citlivých informací
Odcizení dat dokumenty na souborovém systému
Ztráta či odcizení paměťových nosičů notebook, mobilní telefon, CD/DVD, disk USB Flash
Omyl či chyba nevhodný adresát
Vypršení přístupu ukončení pracovního poměru se zaměstnancem, ukončení
spolupráce s obchodním partnerem
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 13SEFIRA spol. s r.o.
Řešení:
Zabezpečení dokumentů – Oracle IRM
Agenda – podrobně
10-11 h
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle IRM
4) Praktická ukázka
5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
11 h – občerstvení
10. prosince 2009 14SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 15SEFIRA spol. s r.o.
distribuce a existence obsahu
…souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení…
Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?
Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 16SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRMPrincip řešení – jak to funguje?schéma fungování
10. prosince 2009 17SEFIRA spol. s r.o.
trojimperativ rovnováhy řešení bezpečnosti dokumentů
Zabezpečení dokumentů – Oracle IRM
Agenda – podrobně
10-11 h
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle IRM 4) Praktická ukázka
5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
11 h – občerstvení
10. prosince 2009 18SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 19SEFIRA spol. s r.o.
praktická ukázka – uživatelské scénáře
Uživatel A (s pokročilými právy) tvorba zabezpečeného dokumentu (MS Word) zabezpečení obsahu celé složky dokumentů (TXT, PDF a
XLS) najednou (současně, Průzkumník OS MS Windows) odeslání zabezpečeného e-mailu se zabezpečeným
dokumentem v příloze (MS Office)
Uživatel B (se základními právy) otevření zabezpečeného e-mailu se zabezpečeným
dokumentem v příloze (MS Outlook, MS Word) pokus o zkopírování obsahu zabezpečeného dokumentu do
jiného (nového) dokumentu (MS Word)
Zabezpečení dokumentů – Oracle IRM
Agenda – podrobně
10-11 h
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle IRM 4) Praktická ukázka 5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
11 h – občerstvení
10. prosince 2009 20SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 21SEFIRA spol. s r.o.
podporované systémy, aplikace a formáty (1/2)
Operační systémy klient – MS Windows 2000, XP, Vista, 7 a 2003/2008 Server server – Microsoft Windows 2003 Server
Aplikace Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a maker)
Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF, TXT Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM Outlook – MSG
Adobe Acrobat a Reader v6-9.2 – PDF 1.5-1.7 Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG, PNG
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 22SEFIRA spol. s r.o.
podporované systémy, aplikace a formáty (2/2)
PDF/A PDF/A-1 (PDF od v1.4, ISO 19005-1, 1a – textová vrstva, 1b –
obrazová vrstva) PDF v1.7 (ISO 32000, elektronický spis) ISDS – datové zprávy
Poštovní klienti Microsoft Outlook 2000, XP, 2003 a 2007 Novell Groupwise 6.5 a 7 IBM Lotus Notes 6.5-8.5
Databázový server Oracle Database 10g a 11g Microsoft SQL Server 2000 a 2005
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 23SEFIRA spol. s r.o.
architektura
Klient/server
Klientská aplikace – pro koncové uživatele Oracle IRM Desktop („tlustý“ klient) 27 jazykových mutací včetně češtiny a slovenštiny
Serverová aplikace – pro správce Oracle IRM Server Oracle IRM Management Console („tlustý“ klient) Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 24SEFIRA spol. s r.o.
bezpečnostní technologie
Ochrana obsahu jeho digitálním podepisováním
Ochrana komunikace mezi serverovou a klientskou aplikací
Ochrana načtených práv klientské aplikace
Průmyslově standardizované kryptografické algoritmy 128b šifra AES (pro obsah) 1024b šifra RSA (pro komunikaci klient/server) funkce Tiger Hash
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 25SEFIRA spol. s r.o.
Implementace řešení do infrastruktury organizace
Využití řešení formou outsourcingu
možnosti provozování systému
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 26SEFIRA spol. s r.o.
provozování systému v rámci firemní infrastruktury
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 27SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
provozování systému formou outsourcingu
10. prosince 2009 28SEFIRA spol. s r.o.
Zázemí technologického centra
Oddělení správy jednotlivých součástí
databáze
provoz
kontexty
uživatelská práva a role
Odpovědnost za provoz nese dodavatel
Cena
výhody provozování systému formou outsourcingu
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 29SEFIRA spol. s r.o.
Zabezpečení proti úniku citlivých informací
Přenášena jsou jen oprávnění, nikoliv samotné dokumenty
Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí
Řešení pro jednotky až tisíce interních i externích uživatelů
Integrace do běžně a často používaných aplikací
Řízení přístupových práv on-line
Ochrana proti zachytávání snímků obrazovek, tisku a přístupu k
virtuální či video paměti
Sestavy pro audit, monitoring a optimalizaci používání obsahu
2 možnosti provozování: „klasické“ nasazení či poskytování služby
shrnutí hlavních vlastností a výhod
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 30SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
obchodní a licenční politika
Alžběta KrálováSales ManagerAlžběta KrálováSales Manager
10. prosince 2009 31SEFIRA spol. s r.o.
Zabezpečení dokumentů – Oracle IRM
ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem.
Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008
vybraná reference v tuzemsku
10. prosince 2009 32SEFIRA spol. s r.o.
cíloví uživatelé: osoby pracující s citlivými informacemi
Interní vedení (např. představenstvo) – akvizice, fúze obchodní oddělení – nabídky, smlouvy, ceníky vývoj/výroba – výrobní dokumentace/postupy finanční/kontrolní oddělení – faktury, fin. situace, audit, rizika právní oddělení/kancelář – podklady pro soudní spory personální oddělení/agentura – mzdové a osobní údaje
zaměstnanců
Externí dodavatelé odběratelé partneři
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 33SEFIRA spol. s r.o.
Oracle IRM jako produkt nákup min. 100 licencí na uživatele či licence na procesor dostupnost prostřednictvím vlastní infrastruktury správa v režii zákazníka
Oracle IRM jako služba libovolný počet licencí dostupnost prostřednictvím infrastruktury datového centra správa v režii SEFIRA spol. s r.o.
2 obchodní modely
Zabezpečení dokumentů – Oracle IRM
34SEFIRA spol. s r.o.
Oracle IRM jako služba (1/2)
Zabezpečení dokumentů – Oracle IRM
Počáteční poplatek fixní část
školení, dokumentace, nastavení na míru zákazníka, příp. napojení na LDAP
variabilní část nastavení bezpečnostních kategorií (kontextů) a
uživatelských práv i rolí cca ½ ročního poplatku (vzhledem k ceně licence)
Pravidelný poplatek
10. prosince 2009
35SEFIRA spol. s r.o.
Oracle IRM jako služba (2/2)
Zabezpečení dokumentů – Oracle IRM
Plán spuštění 1.4.2010
Zaváděcí ceny 50 % sleva na počáteční poplatek
10. prosince 2009
10. prosince 2009 36SEFIRA spol. s r.o.
vybrané reference v zahraničí
Více než 1 000 zákazníků po celém světě
Nejrozsáhlejší nasazení ve skupině Vodafone Group Plc s více než 60 000 uživateli a milióny zabezpečených dokumentů
Zabezpečení dokumentů – Oracle IRM
10. prosince 2009 37SEFIRA spol. s r.o.
diskuze, odpovědi na Vaše dotazy
Zabezpečení dokumentů – Oracle IRM
Děkujeme za pozornost
Alžběta Králová Patrik Plhoň[email protected] [email protected]
více viz www.sefira.cz
38SEFIRA spol. s r.o. 10. prosince 2009
39SEFIRA spol. s r.o. 39SEFIRA spol. s r.o.
Občerstvení
10. prosince 2009