Jiný pohled na bezpečnost dokumentů

Richard Jan Voigts , 03. říjen 2018 14:15 0 komentářů
Jiný pohled na bezpečnost dokumentů

Všichni hovoří o bezpečnosti systémů a sítí, citlivé informace každé organizace jsou však téměř vždy v dokumentech. Ty mohou být v podnikové síti dokonale zabezpečené, co však když ji opustí? V poslední době se totiž stále více hovoří i o strašáku GDPR. Možné východisko představil Vladimír Brož, Senior Development Manager ze společnosti Entec Solutions, který je distributorem s přidanou hodnotou.

Lze vůbec nějak chránit dokumenty, které opustí perimetr organizace?

Uvnitř podnikové sítě sice může být dokument chráněn pomocí DLP (Data Loss Prevention), jakmile však toto prostředí opustí, skutečně si s ním může každý dělat co chce. Existuje však řešení, které umožňuje chránit dokument i v takovém případě, a sice na základě online autentizace prostřednictvím online klienta. Jde o řešení SealPath.

Jak SealPath funguje?

Vladimír Brož, Entec
Vladimír Brož, Entec
Po vytvoření dokumentu v téměř libovolném formátu (docx, jpg, MP3, pdf, DWG, atd.) mu lze přiřadit bezpečnostní politiku ve smyslu kdo může k dokumentu přistoupit, co s ním může dělat (číst, upravovat, kopírovat, tisknout…), přičemž politika je dědičná. Příjemce dokumentu si musí stáhnout a nainstalovat autentizačního klienta, který toto umožňuje. Microsoft Office už má pro tohoto klienta nativní podporu. SealPath podporuje integraci i s MS Office 365, se serverovými produkty (MS Exchange, SharePoint, LDAP s adresářovými službami…) a integraci s DLP.

Netlučou se politiky DLP a SealPath navzájem?

Pokud je nasazeno i DLP, pak v okamžiku, kdy dokument opustí prostředí DLP, uplatní se na něj bezpečnostní politika SealPath. DLP totiž předá ochraně SealPath informaci, jakou politiku má uplatnit. Autentizační klient se při přístupu k dokumentu spojí online se serverem SealPath, který daný přístup (čtení, zápis, změna…) k dokumentu umožní. Bezpečnostní politice lze nastavit časové omezení, tj. po jakou dobu tato práva platí. Lze nastavit i možnost přístupu offline, opět s časovým omezením pro práci s dokumentem tam, kde není v daném časovém okně přistup k internetu. Bezpečnostní politiku lze během životnosti dokumentu kdykoliv změnit, případně práva zcela zrušit.

To jsou pak všechny dokumenty uloženy někde na serveru SealPath?

Nikoliv, dokumenty jsou vždy uloženy u toho, kdo je vytvořil. Servery SealPath neukládají žádné dokumenty, ukládají pouze práva a autorizují a autentizují uživatele. Menší organizace mohou využít cloudové služby SealPath, ty větší si mohou nainstalovat server SealPath přímo u sebe.

Co když si dokument zkopíruji na flash paměť a budu jej chtít prohlédnout na jiném počítači?

To vám bude bez autentizačního klienta, který pracuje se serverem SealPath k ničemu. Musel byste jej mít nainstalovaného i tam, s přiřazenými patřičnými právy.

Lze také dohledat, kdo, kdy a jak k dokumentu přistoupil, a jestli vůbec?

SealPath obsahuje i monitoring aktivity uživatelů dokumentů, což umožňuje právě autentizační klient, který pracuje online. To je důležité pro audit, který jsem zmínil na začátku. Výsledek tohoto interního auditu zase může být předán vyšším auditorským nástrojům, jakým je například SIEM. SealPath samozřejmě pomáhá naplnit řadu paragrafů a článků GDPR.

Uvedl jste platformu Microsoft, ale co ty ostatní?

Z hlediska ochrany přístupu k dokumentu podporuje SealPath všechny platformy, tj. Microsoft, Mac OS, iOS, Android, z hlediska vytváření bezpečnostních politik podporuje Windows. Do konce letošního roku 2018 by měla přijít i podpora pro Mac OS.

Může si tuto službu pořídit i jednotlivec, například právník nebo lékař?

SealPath poskytuje licence od 10 uživatelů, takže je vhodná i pro právní kanceláře nebo lékařské domy.

Kde lze SealPath získat?

Entec Solutions je exkluzivním distributorem pro Českou republiku a řešení SealPath lze získat přes prodejní síť našich partnerů, kteří jsou uvedeni na sealpath.com.


Komentáře

RSS 

Komentujeme

Co s genetickými databázemi?

Pavel Houser , 07. říjen 2018 15:00
Pavel Houser

Jak bylo oznámeno již v letos dubnu, tzv. zabijáka z Golden State odhalily veřejné genetické databáz...

Více

Kalendář

16. 10. Digitální podpora výroby
17. 10.

19. 10.
Future Forces Forum 2018
17. 10. Konfera 2018







RSS 

Zprávičky

Tržby operátorů loni stouply o 2,4 % na 117,3 miliardy Kč

ČTK , 16. říjen 2018 14:48

Loni byl u tržeb ze služeb poskytovaných prostřednictvím mobilní sítě zaznamenán meziroční nárůst o ...

Více 0 komentářů

Robotická automatizace zvýšila produktivitu ve 3/4 českých firem

Pavel Houser , 16. říjen 2018 11:31

Jen 4 % dotázaných společností provozuje více než 50 robotů....

Více 0 komentářů

Zemřel spoluzakladatel Microsoftu Paul Allen

ČTK , 16. říjen 2018 10:28

V roce 1974 spolužáci ze střední školy Allen a Gates vymysleli programovací jazyk Basic. ...

Více 0 komentářů

Starší zprávičky

Dodavatelé vojenských technologií Harris a L3 Technologies se dohodli na fúzi

ČTK , 16. říjen 2018 08:00

Obě firmy vyrábějí satelity pro sledování a širokopásmové komunikační systémy pro armádu a policii....

Více 0 komentářů

Falešné bankovní aplikace opět pronikly do Google Play

Pavel Houser , 15. říjen 2018 12:27

Objeveno šest aplikací, které vytváří dojem, že pochází od renomovaných bankovních institucí nebo sm...

Více 0 komentářů

Pentagonu unikla data o vojácích a civilních zaměstnancích

ČTK , 15. říjen 2018 08:00

Federální zpráva nedávno varovala před nedostatečnou kybernetickou ochranou vojenských zbraňových pr...

Více 0 komentářů

Google se odvolal proti rekordní pokutě od EK za Android

ČTK , 12. říjen 2018 12:35

Případ je poměrně složitý a mohlo by trvat i několik let, než soudci rozhodnou....

Více 0 komentářů