Jiný pohled na bezpečnost dokumentů

Richard Jan Voigts , 03. October 2018 14:15 0 komentářů
Jiný pohled na bezpečnost dokumentů

Všichni hovoří o bezpečnosti systémů a sítí, citlivé informace každé organizace jsou však téměř vždy v dokumentech. Ty mohou být v podnikové síti dokonale zabezpečené, co však když ji opustí? V poslední době se totiž stále více hovoří i o strašáku GDPR. Možné východisko představil Vladimír Brož, Senior Development Manager ze společnosti Entec Solutions, který je distributorem s přidanou hodnotou.

Lze vůbec nějak chránit dokumenty, které opustí perimetr organizace?

Uvnitř podnikové sítě sice může být dokument chráněn pomocí DLP (Data Loss Prevention), jakmile však toto prostředí opustí, skutečně si s ním může každý dělat co chce. Existuje však řešení, které umožňuje chránit dokument i v takovém případě, a sice na základě online autentizace prostřednictvím online klienta. Jde o řešení SealPath.

Jak SealPath funguje?

Vladimír Brož, Entec
Vladimír Brož, Entec
Po vytvoření dokumentu v téměř libovolném formátu (docx, jpg, MP3, pdf, DWG, atd.) mu lze přiřadit bezpečnostní politiku ve smyslu kdo může k dokumentu přistoupit, co s ním může dělat (číst, upravovat, kopírovat, tisknout…), přičemž politika je dědičná. Příjemce dokumentu si musí stáhnout a nainstalovat autentizačního klienta, který toto umožňuje. Microsoft Office už má pro tohoto klienta nativní podporu. SealPath podporuje integraci i s MS Office 365, se serverovými produkty (MS Exchange, SharePoint, LDAP s adresářovými službami…) a integraci s DLP.

Netlučou se politiky DLP a SealPath navzájem?

Pokud je nasazeno i DLP, pak v okamžiku, kdy dokument opustí prostředí DLP, uplatní se na něj bezpečnostní politika SealPath. DLP totiž předá ochraně SealPath informaci, jakou politiku má uplatnit. Autentizační klient se při přístupu k dokumentu spojí online se serverem SealPath, který daný přístup (čtení, zápis, změna…) k dokumentu umožní. Bezpečnostní politice lze nastavit časové omezení, tj. po jakou dobu tato práva platí. Lze nastavit i možnost přístupu offline, opět s časovým omezením pro práci s dokumentem tam, kde není v daném časovém okně přistup k internetu. Bezpečnostní politiku lze během životnosti dokumentu kdykoliv změnit, případně práva zcela zrušit.

To jsou pak všechny dokumenty uloženy někde na serveru SealPath?

Nikoliv, dokumenty jsou vždy uloženy u toho, kdo je vytvořil. Servery SealPath neukládají žádné dokumenty, ukládají pouze práva a autorizují a autentizují uživatele. Menší organizace mohou využít cloudové služby SealPath, ty větší si mohou nainstalovat server SealPath přímo u sebe.

Co když si dokument zkopíruji na flash paměť a budu jej chtít prohlédnout na jiném počítači?

To vám bude bez autentizačního klienta, který pracuje se serverem SealPath k ničemu. Musel byste jej mít nainstalovaného i tam, s přiřazenými patřičnými právy.

Lze také dohledat, kdo, kdy a jak k dokumentu přistoupil, a jestli vůbec?

SealPath obsahuje i monitoring aktivity uživatelů dokumentů, což umožňuje právě autentizační klient, který pracuje online. To je důležité pro audit, který jsem zmínil na začátku. Výsledek tohoto interního auditu zase může být předán vyšším auditorským nástrojům, jakým je například SIEM. SealPath samozřejmě pomáhá naplnit řadu paragrafů a článků GDPR.

Uvedl jste platformu Microsoft, ale co ty ostatní?

Z hlediska ochrany přístupu k dokumentu podporuje SealPath všechny platformy, tj. Microsoft, Mac OS, iOS, Android, z hlediska vytváření bezpečnostních politik podporuje Windows. Do konce letošního roku 2018 by měla přijít i podpora pro Mac OS.

Může si tuto službu pořídit i jednotlivec, například právník nebo lékař?

SealPath poskytuje licence od 10 uživatelů, takže je vhodná i pro právní kanceláře nebo lékařské domy.

Kde lze SealPath získat?

Entec Solutions je exkluzivním distributorem pro Českou republiku a řešení SealPath lze získat přes prodejní síť našich partnerů, kteří jsou uvedeni na sealpath.com.


Komentáře

RSS 

Komentujeme

IoT může znamenat také Internet myšlenek

Pavel Houser , 22. June 2019 18:15
Pavel Houser

Koncept Internet of Thoughts předpokládá propojení lidských mozků s počítačem přes přímé rozhraní. V...

Více



Kalendář

03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Olomouc testuje chytré koše, které samy poznají, že jsou plné

ČTK , 25. June 2019 11:46

Jeden takový odpadkový koš stojí zhruba 120.000 korun. Zkušební provoz má zjistit, jak moc by se sys...

Více 0 komentářů

Akcie Capgemini a Altran po oznámení akvizice silně rostou

ČTK , 25. June 2019 11:41

Dohoda má Capgemini umožnit vydělávat na digitální transformaci průmyslových podniků....

Více 0 komentářů

Seznam.cz meziročně navýšil tržby o téměř 9 % na 4,48 miliardy Kč

Pavel Houser , 24. June 2019 14:43

Trendy podle Seznam.cz: reklama se bude se prodávat stále více programaticky a na vzestupu je i nati...

Více 0 komentářů

Starší zprávičky

Hodnota bitcoinu poprvé za 15 měsíců vystoupila nad 11 000 USD

ČTK , 24. June 2019 13:37

Podle analytiků se zdá, že investoři už zapomněli na prudký pád ceny bitcoinu po jejím výstupu na re...

Více 0 komentářů

Ministerstvo financí postupuje s portálem pro správu daní

Pavel Houser , 24. June 2019 09:00

Online finanční úřad bude spuštěn ve 4. čtvrtletí roku 2020....

Více 0 komentářů

Všechna data o infrastruktuře má obsahovat digitální mapa

ČTK , 23. June 2019 15:56

Obsahovat by měla aktualizovaná data o pozemních komunikacích, železničních tratích, elektrických ve...

Více 1 komentářů

Projektanti: Při digitalizaci stavebnictví má mít iniciativu stát

ČTK , 22. June 2019 13:30

V souvislosti s digitalizací stavebnictví se mluví hlavně o metodě BIM (Building Information Modelli...

Více 0 komentářů