Pobierz
Transkrypt
Pobierz
DSS Bezpieczeństwo Twoich danych w XXI wieku Jak zabezpieczyć moje wrażliwe dane? W obecnych czasach cyberataków i ogromnego potencjału technologii informatycznych pozwalających na przejęcie tajnej wiedzy wypracowanej czasami przez duże zespoły ludzkie w okresie wielu lat, bezpieczeństwo poufnych danych tj. np.: tajemnic produkcyjnych (know-how), wyników badań naukowych, planów strategicznych i technologicznych przedsiębiorstw, treści umów handlowych, danych osobowych różnych ludzi, narażone jest na wiele niebezpieczeństw. W obliczu wielu nadużyć, afer podsłuchowych (PRISM, TEMPORA), powszechnego szpiegostwa gospodarczego, nielojalności partnerów i współpracowników oraz niebezpieczeństw wynikających z możliwości nadużyć nowych technologii informatycznych w celach pozyskiwania czyichś tajemnic (prywatnych, gospodarczych, administracyjnych, politycznych) Flashgate stworzył system ochrony dokumentów elektronicznych DSS (Data Security System), pozwalający naszym klientom na realną ochronę swoich tajemnic, w XXI wieku. Dzięki temu Twoje dane będą chronione przez inwigilacją osób postronnych – prywatnie, w pracy, w administracji, w świecie biznesu i polityki. Dzięki temu wyniki Twojej pracy, poufne informacje będą chronione, w taki sposób, że nikt niepowołany nie będzie w stanie z nich skorzystać. Głębokie szyfrowanie i zarządzanie DSS chroni dokumenty w ten sposób, że najpierw głęboko szyfruje algorytmem militarnym treść dokumentów, a następnie pozwala właścicielowi dokumentów zarządzać nimi w taki sposób, że tylko upoważnione osoby będą w stanie otworzyć zabezpieczony dokument. Nawet jeżeli upoważniona osoba przekazałaby Twój zabezpieczony dokument komuś innemu, to ta osoba nie będzie w stanie tego dokumentu otworzyć, chyba że jej na to pozwolisz. Jeżeli zgubisz dane, ktoś Ci je ukradnie np. razem z laptopem, wyślesz nieodpowiedni załącznik mailem, to nikt nieupoważniony nie otworzy zabezpieczonych DSS’em plików. Ochrona przed zrzutem ekranu Przykładowo w przemyśle samochodowym nowy wygląd samochodu kształtowany nawet przez kilka lat, restrykcyjnie chroniony, może poprzez zrzut ekranu zostać ujawniony światu zewnętrznemu. Tego typu problem dotyczy także m.in. branży chemicznej (formuły), graficznej (pomysł okładki), architektów, branży perfumeryjnej itd. W takich sytuacjach daleko idąca ochrona przed zrzutem ekranu nabiera istotnego znaczenia. DSS chroni przed zrzutem ekranu w różny sposób, a poziom ochrony należy do najbardziej zaawansowanych na świecie. DSS PRO w akcji. Odporność szyfrowania DSS szyfruje pliki dwoma różnymi kluczami 256 AES. Algorytm AES jest algorytmem militarnym należącym do najbardziej wiarygodnych i bezpiecznych na świecie. Dodatkowo każdy dokument jest szyfrowany innymi kluczami, zwiększając w ten sposób radykalnie jego bezpieczeństwo. Tak zabezpieczony plik będzie bezpieczny gdziekolwiek będzie zapisany. Weryfikacja użytkownika Zabezpieczony DSS’em dokument może być tylko otwarty przez uprawnioną przez centralny system DSS’a osobę. Za każdym razem system zweryfikuje wieloczynnikowo tożsamość otwierającego zaszyfrowany dokument. Odcięcie użytkownika Możesz dynamicznie, w dowolnym momencie cofnąć prawa dostępu dowolnej osobie, której przekazałeś ważne dokumenty. W ten sposób Ty decydujesz kto ma dostęp do Twoich tajemnic. Zaawansowana ochrona ekranu DSS chroni przed wszelkimi możliwościami zrobienia nieupoważnionego zrzutu ekranu. Blokuje nawet możliwość zdalnego współdzielenia ekranu przez Skype, Teamviewer, aby ochronić treść wrażliwych dokumentów w Twojej organizacji Pełna historia DSS udostępnia pełną historię działań na zabezpieczonych plikach, zawsze można sprawdzić i w razie potrzeby wyeksportować do Excela, kto, kiedy i co zrobił z zabezpieczonym plikiem. Ochrona przed kopiowaniem treści Trójpoziomowa ochrona przed mechanizmem kopiuj-wklej zintegrowana jest w DSS’ie z polityką bezpieczeństwa organizacji. Ten prosty mechanizm odpowiedzialny jest często za wiele wycieków danych. DSS pozwala nie tylko ochronić Twoje wrażliwe dokumenty przed nieupoważnionym kopiowaniem treści, ale także pozwala dostosowywać mechanizm ochrony do sytuacji. Ochrona wydruku Mechanizm ochrony wydruku jest w DSS’ie bardzo precyzyjny, pozwala z dokładnością do pojedynczego dokumentu ograniczyć nieupoważnionemu użytnikowi możliwość jego wydruku. Drukowanie jest potencjalnym źródłem wycieku dokumentu inteligentna jego ochrona stanowi jeden z filarów polityki bezpieczeństwa każdej organizacji. Online i offline DSS pozwala pracować na zabezpieczonych dokumentach zarówno online jak i offline. Dzięki temu możesz lepiej wykorzystać czas będąc poza zasięgiem sieci. DSS ma tryb ograniczonych i pełnych praw w trybie offline. Kontrola nad dokumentami wysłanymi poza organizację Dotychczas, pliki wysłane poza organizację lub przekazane do zewnętrznego partnera były w momencie wysłania lub przekazania poza Twoją kontrolą – realnie nie miałeś wpływu na to kto w ostateczności je zobaczy. Dzięki DSS’owi możesz zachować kontrolę nad dokumentami wysłanymi poza Twoją organizację i decydować o tym, kto i kiedy może otwierać przesłane przez Ciebie dokumenty Odcięcie od zabezpieczonych dokumentów DSS umożliwia odcięcie dostępu określonej osoby do wszystkich przekazanych jej wcześniej zabezpieczonych dokumentów. W sytuacji, więc np. zakończenia współpracy lub utraty zaufania do partnera, z którym współpracowaliście przez kilka lat przekazując mu ważne i tajne dokumenty, a teraz dowiadujecie się, że zaczął współpracować z konkurencją, możecie odciąć ta osobę od wszystkich przekazanych jej zabezpieczonych dokumentów, niezależnie gdzie się ta osoba znajduje i niezależnie od tego, na jakim komputerze lub nośniku danych przechowuje przekazane mu pliki. Ty wybierasz czas kiedy odciąć lub przywrócić dostęp do Twoich dokumentów. Pliki ograniczone czasowo Z DSS’em możesz także tworzyć pliki ograniczone czasowo i np. przesłać dokument do wyznaczonej osoby z ograniczeniem, że będzie go można odczytać np. tylko do piątku do godziny 16:00. Następnie w logach*, możemy sprawdzić kto, kiedy i co robił z przekazanym mu dokumentem, mając do dyspozycji pełną historię działań na zabezpieczonych plikach. A więc jeżeli prześlemy komuś ofertę, to będziemy wiedzieli czy i dokładnie kiedy dana osoba ją otworzyła. Autoryzowana lokalizacja i komputery DSS poprzez możliwość określenia adresów IP, pozwala na wybór lokalizacji, w której można pracować na zabezpieczonych plikach. Można więc ograniczyć miejsce pracy na wrażliwych plikach tylko biurach organizacji lub w biurze i w domu. Można ograniczyć w ten sposób nawet kraje, w których można pracować np. w zakładach produkcyjnych firmy, na zabezpieczonych dokumentach. Administrator Systemu DSS może także określić MAC adresy komputerów, na których użytkownik może pracować na zabezpieczonych plikach. Łatwe i intuicyjne zarządzanie DSS’em Zarządzanie DSSem jest intuicyjne i bardzo proste. Nie wymaga od Ciebie żadnej wiedzy w zakresie informatyki, a użytkowanie wymaga jedynie zalogowania się. DSS nie wymaga żadnych specjalnych sposobów działania i nie zmienia Twoich dotychczasowych zwyczajów pracy. Na dokumentach zabezpieczonych DSS’em można pracować online i offline. Wyznacz czas użycia dokumentu Jeżeli chcesz być pewny, że dany plik będzie otwieralny do pewnego momentu w czasie to wystarczy, że ograniczysz jego czas życia i po jego przekroczeniu adresat nie będzie w stanie go otworzyć. W razie potrzeby będziesz mógł przedłużyć czas życia dokumentu (DSS Basic+) Blokada Kopiuj-Wklej DSS posiada dwa tryby kopiowania tylko do zabezpieczonych dokumentów, aby ważne treści dokumentów nie trafiły w niepowołane ręce. W sytuacji, gdy użytkownik ma pozwolenie to może kopiować treść także do Przypisanie licencji W momencie pierwszego logowania do DSS’a licencja użytkownika przypisywana jest do Twojego komputera. W ten sposób, nawet jeżeli ktoś pozyska Twoje hasło i plik to nie będzie mógł go otworzyć na swoim komputerze. Dokumenty na smyczy DSS pozwala Ci kontrolować każdy dokument, nawet, gdy opuści on Twoją organizację 5 1 4 1 6 1 1 1 5 1 3 1 2 1 1 Niezabezpieczony dokument jest szyfrowany algorytmem 2x256 AES. 1 2 Szyfrowanie na poziomie pliku powoduje, że gdziekolwiek plik jest zapisany np.: na USB 1(Pendrive), DVD, CD, SD, Cloud, internet, intranet to cały czas jest chroniony i tylko upoważniona osoba będzie taki plik mogła otworzyć. 3 Administrator określa czy użytkownik będzie miał prawa do odczytu, czy do edycji. Czy 1będzie mógł wydrukować zabezpieczony dokument, czy będzie mógł zrobić zrzut ekranu, pokazywać ekran w webcastach, czy będzie mógł kopiować treść (3 poziomy zabezpieczeń). Administrator może określić lokalizacje, w których będzie można pracować na czy też mac adresy komputerów uprawnionych do pracy z zabezpieczonymi DSS plikami. Ponadto użytkownik będzie mógł określać czas życia dokumentu, a jego licencja będzie przypisywana do MAC adresu jego komputera przy pierwszym zalogowaniu. 4 Centralny serwer przypisuje i kontroluje prawa użytkowników do dokumentów. Prawa 1można przypisać do użytkowników indywidualnych lub grupowych. Można zsynchronizować DSS zabezpiecza pliki następujących formatów: Ms Word: doc, docx, rtf, txt, xml Ms Excel: xls, xlsx Ms Power Point: ppt, pptx Adobe Acrobat: pdf Pliki graficzne: jpg, jpeg, gif, png DSS’a z Active Directory. 5 DSS umożliwia ochronę dokumentów wewnątrz organizacji jak i na zewnątrz, a więc w 1sytuacji jak dokumenty zostaną wysłane do zewnętrznych partnerów lub klientów. 6 1 System DSS powoduje, że: Tylko uprawniona osoba będzie mogła otworzyć zabezpieczony dokument. W przypadku np. utraty zaufania można odciąć użytkownika w czasie rzeczywistym od wszystkich przekazanych mu zabezpieczonych DSS’em dokumentów. Niezależnie od miejsca jego pobytu lub niezależnie od komputera jakiego używa. Logi – pozwalają na dostęp do pełnej historii działań na plikach zabezpieczonych DSS’em. Kto, kiedy, z jakiego IP i co zrobił z zabezpieczonymi dokumentami. Historia jest przechowywana w repozytorium uniemożliwiającym jego zmianę, a więc może ona stanowić dowód w sądzie, w przypadku naruszenia przez kogoś prawa. Chroń swoje pomysły.