Jiný pohled na bezpečnost dokumentů

Richard Jan Voigts , 03. říjen 2018 14:15 0 komentářů
Jiný pohled na bezpečnost dokumentů

Všichni hovoří o bezpečnosti systémů a sítí, citlivé informace každé organizace jsou však téměř vždy v dokumentech. Ty mohou být v podnikové síti dokonale zabezpečené, co však když ji opustí? V poslední době se totiž stále více hovoří i o strašáku GDPR. Možné východisko představil Vladimír Brož, Senior Development Manager ze společnosti Entec Solutions, který je distributorem s přidanou hodnotou.

Lze vůbec nějak chránit dokumenty, které opustí perimetr organizace?

Uvnitř podnikové sítě sice může být dokument chráněn pomocí DLP (Data Loss Prevention), jakmile však toto prostředí opustí, skutečně si s ním může každý dělat co chce. Existuje však řešení, které umožňuje chránit dokument i v takovém případě, a sice na základě online autentizace prostřednictvím online klienta. Jde o řešení SealPath.

Jak SealPath funguje?

Vladimír Brož, Entec
Vladimír Brož, Entec
Po vytvoření dokumentu v téměř libovolném formátu (docx, jpg, MP3, pdf, DWG, atd.) mu lze přiřadit bezpečnostní politiku ve smyslu kdo může k dokumentu přistoupit, co s ním může dělat (číst, upravovat, kopírovat, tisknout…), přičemž politika je dědičná. Příjemce dokumentu si musí stáhnout a nainstalovat autentizačního klienta, který toto umožňuje. Microsoft Office už má pro tohoto klienta nativní podporu. SealPath podporuje integraci i s MS Office 365, se serverovými produkty (MS Exchange, SharePoint, LDAP s adresářovými službami…) a integraci s DLP.

Netlučou se politiky DLP a SealPath navzájem?

Pokud je nasazeno i DLP, pak v okamžiku, kdy dokument opustí prostředí DLP, uplatní se na něj bezpečnostní politika SealPath. DLP totiž předá ochraně SealPath informaci, jakou politiku má uplatnit. Autentizační klient se při přístupu k dokumentu spojí online se serverem SealPath, který daný přístup (čtení, zápis, změna…) k dokumentu umožní. Bezpečnostní politice lze nastavit časové omezení, tj. po jakou dobu tato práva platí. Lze nastavit i možnost přístupu offline, opět s časovým omezením pro práci s dokumentem tam, kde není v daném časovém okně přistup k internetu. Bezpečnostní politiku lze během životnosti dokumentu kdykoliv změnit, případně práva zcela zrušit.

To jsou pak všechny dokumenty uloženy někde na serveru SealPath?

Nikoliv, dokumenty jsou vždy uloženy u toho, kdo je vytvořil. Servery SealPath neukládají žádné dokumenty, ukládají pouze práva a autorizují a autentizují uživatele. Menší organizace mohou využít cloudové služby SealPath, ty větší si mohou nainstalovat server SealPath přímo u sebe.

Co když si dokument zkopíruji na flash paměť a budu jej chtít prohlédnout na jiném počítači?

To vám bude bez autentizačního klienta, který pracuje se serverem SealPath k ničemu. Musel byste jej mít nainstalovaného i tam, s přiřazenými patřičnými právy.

Lze také dohledat, kdo, kdy a jak k dokumentu přistoupil, a jestli vůbec?

SealPath obsahuje i monitoring aktivity uživatelů dokumentů, což umožňuje právě autentizační klient, který pracuje online. To je důležité pro audit, který jsem zmínil na začátku. Výsledek tohoto interního auditu zase může být předán vyšším auditorským nástrojům, jakým je například SIEM. SealPath samozřejmě pomáhá naplnit řadu paragrafů a článků GDPR.

Uvedl jste platformu Microsoft, ale co ty ostatní?

Z hlediska ochrany přístupu k dokumentu podporuje SealPath všechny platformy, tj. Microsoft, Mac OS, iOS, Android, z hlediska vytváření bezpečnostních politik podporuje Windows. Do konce letošního roku 2018 by měla přijít i podpora pro Mac OS.

Může si tuto službu pořídit i jednotlivec, například právník nebo lékař?

SealPath poskytuje licence od 10 uživatelů, takže je vhodná i pro právní kanceláře nebo lékařské domy.

Kde lze SealPath získat?

Entec Solutions je exkluzivním distributorem pro Českou republiku a řešení SealPath lze získat přes prodejní síť našich partnerů, kteří jsou uvedeni na sealpath.com.


Komentáře

RSS 

Komentujeme

Kacířství. Internet prý nepřispěl k ekonomickému růstu

Pavel Houser , 15. prosinec 2018 06:30
Pavel Houser

To, že prorůstání ICT prakticky do všech oblastí našeho života podporuje ekonomický růst, je zdánliv...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Bezpečnostní chyba Facebooku mohla ohrozit 6,8 milionu uživatelů

ČTK , 15. prosinec 2018 10:00

Podle sdělení Facebooku se problém týkal až 1500 aplikací provozovaných 876 vývojáři....

Více 0 komentářů

Katastr nemovitostí na Portálu občana

ČTK , 15. prosinec 2018 08:00

Současně bylo modernizováno prostředí datových schránek....

Více 0 komentářů

Příští rok spustí sítě 5G prvních 25 operátorů

ČTK , 14. prosinec 2018 10:25

Trh hlasových asistentů s umělou inteligencí vzroste příští rok na 250 milionů instalovaných zařízen...

Více 0 komentářů

Starší zprávičky

Český fintech trh má potenciál až 15 miliard Kč

Pavel Houser , 14. prosinec 2018 09:00

Zahraniční fintech firmy již úspěšně vstoupily na český trh. Stejně tak najdeme příklady úspěšných č...

Více 0 komentářů

Soud EU částečně zmírnil pokuty pro Slovak a Deutsche Telekom

ČTK , 14. prosinec 2018 08:00

Slovak Telekom svými vysokými velkoobchodními cenami měl znemožňovat alternativním operátorům ziskov...

Více 0 komentářů

Poslanci napříč stranami podporují právo občanů na digitální služby

Pavel Houser , 13. prosinec 2018 11:00

Do pěti let by mělo stačit prokázání totožnosti elektronickou občankou nebo identitními prostředky b...

Více 0 komentářů

Pondělní nákupy na českém internetu překonaly miliardu

Pavel Houser , 13. prosinec 2018 10:00

Zákazníci si pro zboží stále raději chodí osobně....

Více 0 komentářů