Jiný pohled na bezpečnost dokumentů

Richard Jan Voigts , 03. říjen 2018 14:15 0 komentářů
Jiný pohled na bezpečnost dokumentů

Všichni hovoří o bezpečnosti systémů a sítí, citlivé informace každé organizace jsou však téměř vždy v dokumentech. Ty mohou být v podnikové síti dokonale zabezpečené, co však když ji opustí? V poslední době se totiž stále více hovoří i o strašáku GDPR. Možné východisko představil Vladimír Brož, Senior Development Manager ze společnosti Entec Solutions, který je distributorem s přidanou hodnotou.

Lze vůbec nějak chránit dokumenty, které opustí perimetr organizace?

Uvnitř podnikové sítě sice může být dokument chráněn pomocí DLP (Data Loss Prevention), jakmile však toto prostředí opustí, skutečně si s ním může každý dělat co chce. Existuje však řešení, které umožňuje chránit dokument i v takovém případě, a sice na základě online autentizace prostřednictvím online klienta. Jde o řešení SealPath.

Jak SealPath funguje?

Vladimír Brož, Entec
Vladimír Brož, Entec
Po vytvoření dokumentu v téměř libovolném formátu (docx, jpg, MP3, pdf, DWG, atd.) mu lze přiřadit bezpečnostní politiku ve smyslu kdo může k dokumentu přistoupit, co s ním může dělat (číst, upravovat, kopírovat, tisknout…), přičemž politika je dědičná. Příjemce dokumentu si musí stáhnout a nainstalovat autentizačního klienta, který toto umožňuje. Microsoft Office už má pro tohoto klienta nativní podporu. SealPath podporuje integraci i s MS Office 365, se serverovými produkty (MS Exchange, SharePoint, LDAP s adresářovými službami…) a integraci s DLP.

Netlučou se politiky DLP a SealPath navzájem?

Pokud je nasazeno i DLP, pak v okamžiku, kdy dokument opustí prostředí DLP, uplatní se na něj bezpečnostní politika SealPath. DLP totiž předá ochraně SealPath informaci, jakou politiku má uplatnit. Autentizační klient se při přístupu k dokumentu spojí online se serverem SealPath, který daný přístup (čtení, zápis, změna…) k dokumentu umožní. Bezpečnostní politice lze nastavit časové omezení, tj. po jakou dobu tato práva platí. Lze nastavit i možnost přístupu offline, opět s časovým omezením pro práci s dokumentem tam, kde není v daném časovém okně přistup k internetu. Bezpečnostní politiku lze během životnosti dokumentu kdykoliv změnit, případně práva zcela zrušit.

To jsou pak všechny dokumenty uloženy někde na serveru SealPath?

Nikoliv, dokumenty jsou vždy uloženy u toho, kdo je vytvořil. Servery SealPath neukládají žádné dokumenty, ukládají pouze práva a autorizují a autentizují uživatele. Menší organizace mohou využít cloudové služby SealPath, ty větší si mohou nainstalovat server SealPath přímo u sebe.

Co když si dokument zkopíruji na flash paměť a budu jej chtít prohlédnout na jiném počítači?

To vám bude bez autentizačního klienta, který pracuje se serverem SealPath k ničemu. Musel byste jej mít nainstalovaného i tam, s přiřazenými patřičnými právy.

Lze také dohledat, kdo, kdy a jak k dokumentu přistoupil, a jestli vůbec?

SealPath obsahuje i monitoring aktivity uživatelů dokumentů, což umožňuje právě autentizační klient, který pracuje online. To je důležité pro audit, který jsem zmínil na začátku. Výsledek tohoto interního auditu zase může být předán vyšším auditorským nástrojům, jakým je například SIEM. SealPath samozřejmě pomáhá naplnit řadu paragrafů a článků GDPR.

Uvedl jste platformu Microsoft, ale co ty ostatní?

Z hlediska ochrany přístupu k dokumentu podporuje SealPath všechny platformy, tj. Microsoft, Mac OS, iOS, Android, z hlediska vytváření bezpečnostních politik podporuje Windows. Do konce letošního roku 2018 by měla přijít i podpora pro Mac OS.

Může si tuto službu pořídit i jednotlivec, například právník nebo lékař?

SealPath poskytuje licence od 10 uživatelů, takže je vhodná i pro právní kanceláře nebo lékařské domy.

Kde lze SealPath získat?

Entec Solutions je exkluzivním distributorem pro Českou republiku a řešení SealPath lze získat přes prodejní síť našich partnerů, kteří jsou uvedeni na sealpath.com.


Komentáře

RSS 

Komentujeme

Brexit a osobní data

Tomáš Jirásko , 17. únor 2019 06:30
Tomáš Jirásko

Blížící se Brexit přináší společnostem řadu komplikací a nejasností ohledně budoucnosti. Ať již dojd...

Více







RSS 

Zprávičky

Lenovo se ve čtvrtém čtvrtletí vrací k zisku

ČTK , 21. únor 2019 10:17

Příjmy z prodeje osobních počítačů a chytrých přístrojů se zvýšily o 12 % na rekordních 10,7 miliard...

Více 0 komentářů

Zástupci zemí EU schválili dohodu o autorských právech na internetu

ČTK , 21. únor 2019 09:00

článek 13 pak dává internetovým platformám povinnost řešit, zda uživateli nahrávaný obsah neporušuje...

Více 0 komentářů

Nový fond má pomoci rozšířit platební terminály mezi živnostníky

ČTK , 21. únor 2019 08:00

Na tisíc obyvatel je v ČR 15 platebních terminálů, evropský průměr je přitom 23....

Více 0 komentářů

Starší zprávičky

Německo je nakloněno účasti Huawei při budování sítí 5G

ČTK , 20. únor 2019 10:00

Německá vláda nyní nezávisle na kauze Huawei připravuje změny telekomunikačních zákonů. ...

Více 1 komentářů

Generální finanční ředitelství zrušilo tendr na daňový portál

ČTK , 20. únor 2019 09:00

Generální finanční ředitelství nyní pracuje na řešení, které neponese rizika soudních průtahů....

Více 0 komentářů

Aukce kmitočtů pro mobilní sítě láká investory z USA i Koreje

ČTK , 20. únor 2019 08:00

Češi platí podle analýzy Point Topic za 1 GB stažených dat přes mobilní sítě LTE nejvíce v Evropě....

Více 0 komentářů

Představenstvo Seznam.cz opouští majitel a zakladatel firmy

Pavel Houser , 19. únor 2019 13:24

Ivo Lukačovič, majitel a zakladatel společnosti Seznam.cz, opouští pozici předsedy představenstva na...

Více 0 komentářů