Jiný pohled na bezpečnost dokumentů

Richard Jan Voigts , 03. October 2018 14:15 0 komentářů
Jiný pohled na bezpečnost dokumentů

Všichni hovoří o bezpečnosti systémů a sítí, citlivé informace každé organizace jsou však téměř vždy v dokumentech. Ty mohou být v podnikové síti dokonale zabezpečené, co však když ji opustí? V poslední době se totiž stále více hovoří i o strašáku GDPR. Možné východisko představil Vladimír Brož, Senior Development Manager ze společnosti Entec Solutions, který je distributorem s přidanou hodnotou.

Lze vůbec nějak chránit dokumenty, které opustí perimetr organizace?

Uvnitř podnikové sítě sice může být dokument chráněn pomocí DLP (Data Loss Prevention), jakmile však toto prostředí opustí, skutečně si s ním může každý dělat co chce. Existuje však řešení, které umožňuje chránit dokument i v takovém případě, a sice na základě online autentizace prostřednictvím online klienta. Jde o řešení SealPath.

Jak SealPath funguje?

Vladimír Brož, Entec
Vladimír Brož, Entec
Po vytvoření dokumentu v téměř libovolném formátu (docx, jpg, MP3, pdf, DWG, atd.) mu lze přiřadit bezpečnostní politiku ve smyslu kdo může k dokumentu přistoupit, co s ním může dělat (číst, upravovat, kopírovat, tisknout…), přičemž politika je dědičná. Příjemce dokumentu si musí stáhnout a nainstalovat autentizačního klienta, který toto umožňuje. Microsoft Office už má pro tohoto klienta nativní podporu. SealPath podporuje integraci i s MS Office 365, se serverovými produkty (MS Exchange, SharePoint, LDAP s adresářovými službami…) a integraci s DLP.

Netlučou se politiky DLP a SealPath navzájem?

Pokud je nasazeno i DLP, pak v okamžiku, kdy dokument opustí prostředí DLP, uplatní se na něj bezpečnostní politika SealPath. DLP totiž předá ochraně SealPath informaci, jakou politiku má uplatnit. Autentizační klient se při přístupu k dokumentu spojí online se serverem SealPath, který daný přístup (čtení, zápis, změna…) k dokumentu umožní. Bezpečnostní politice lze nastavit časové omezení, tj. po jakou dobu tato práva platí. Lze nastavit i možnost přístupu offline, opět s časovým omezením pro práci s dokumentem tam, kde není v daném časovém okně přistup k internetu. Bezpečnostní politiku lze během životnosti dokumentu kdykoliv změnit, případně práva zcela zrušit.

To jsou pak všechny dokumenty uloženy někde na serveru SealPath?

Nikoliv, dokumenty jsou vždy uloženy u toho, kdo je vytvořil. Servery SealPath neukládají žádné dokumenty, ukládají pouze práva a autorizují a autentizují uživatele. Menší organizace mohou využít cloudové služby SealPath, ty větší si mohou nainstalovat server SealPath přímo u sebe.

Co když si dokument zkopíruji na flash paměť a budu jej chtít prohlédnout na jiném počítači?

To vám bude bez autentizačního klienta, který pracuje se serverem SealPath k ničemu. Musel byste jej mít nainstalovaného i tam, s přiřazenými patřičnými právy.

Lze také dohledat, kdo, kdy a jak k dokumentu přistoupil, a jestli vůbec?

SealPath obsahuje i monitoring aktivity uživatelů dokumentů, což umožňuje právě autentizační klient, který pracuje online. To je důležité pro audit, který jsem zmínil na začátku. Výsledek tohoto interního auditu zase může být předán vyšším auditorským nástrojům, jakým je například SIEM. SealPath samozřejmě pomáhá naplnit řadu paragrafů a článků GDPR.

Uvedl jste platformu Microsoft, ale co ty ostatní?

Z hlediska ochrany přístupu k dokumentu podporuje SealPath všechny platformy, tj. Microsoft, Mac OS, iOS, Android, z hlediska vytváření bezpečnostních politik podporuje Windows. Do konce letošního roku 2018 by měla přijít i podpora pro Mac OS.

Může si tuto službu pořídit i jednotlivec, například právník nebo lékař?

SealPath poskytuje licence od 10 uživatelů, takže je vhodná i pro právní kanceláře nebo lékařské domy.

Kde lze SealPath získat?

Entec Solutions je exkluzivním distributorem pro Českou republiku a řešení SealPath lze získat přes prodejní síť našich partnerů, kteří jsou uvedeni na sealpath.com.


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30
Pavel Houser

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Většina uživatelů sociálních sítí v USA by za ně byla ochotna platit

ČTK , 18. August 2019 08:00

Autoři dále spočítali, kolik by platformy vydělaly, pokud by vycházely pouze s příjmy od předplatite...

Více 0 komentářů

Larry Ellison má 75 let

ČTK , 17. August 2019 08:00

Larry Ellison stál u zrodu softwarového gigantu Oracle. Bývá popisován jako extravagantní multimilia...

Více 0 komentářů

ICT odborníků je v ČR stále nedostatek, medián mzdy je přes 52 tisíc Kč

Pavel Houser , 16. August 2019 10:00

Nejvíce si vydělají ICT odborníci v peněžnictví a pojišťovnictví, ať už se jedná o specialisty nebo ...

Více 0 komentářů

Starší zprávičky

T-Mobile letos vyplatil dividendu 5,6 miliardy Kč

ČTK , 16. August 2019 09:01

Konkurenční O2 za loňský rok vyplatila akcionářům celkem 6,5 miliardy Kč....

Více 0 komentářů

Avast v pololetí zvýšil tržby o 9 % na 422 milionů USD

ČTK , 16. August 2019 09:00

Důležitou událostí první poloviny roku bylo vydání řešení pro Internet věcí....

Více 0 komentářů

Fiskální rok 2019/2020 začal pro Lenovo úspěšně

Pavel Houser , 16. August 2019 08:00

Čtvrtina sestavených počítačů na světě je značky Lenovo, firma má podíl na trhu 24,9 %....

Více 0 komentářů

Hlasové zprávy uživatelů pro Facebook přepisovali lidé

ČTK , 15. August 2019 10:00

Zásady Facebooku ohledně užívání dat se konkrétně o nahrávkách nezmiňují....

Více 0 komentářů