Pobierz

DSS
Bezpieczeństwo Twoich danych
w XXI wieku
Jak zabezpieczyć moje wrażliwe dane?
W obecnych czasach cyberataków i ogromnego potencjału technologii
informatycznych pozwalających na przejęcie tajnej wiedzy wypracowanej
czasami przez duże zespoły ludzkie w okresie wielu lat, bezpieczeństwo
poufnych danych tj. np.: tajemnic produkcyjnych (know-how), wyników
badań
naukowych,
planów
strategicznych
i
technologicznych
przedsiębiorstw, treści umów handlowych, danych osobowych różnych ludzi,
narażone jest na wiele niebezpieczeństw. W obliczu wielu nadużyć, afer
podsłuchowych
(PRISM,
TEMPORA),
powszechnego
szpiegostwa
gospodarczego, nielojalności partnerów i współpracowników oraz
niebezpieczeństw wynikających z możliwości nadużyć nowych technologii
informatycznych w celach pozyskiwania czyichś tajemnic (prywatnych,
gospodarczych, administracyjnych, politycznych) Flashgate stworzył system
ochrony dokumentów elektronicznych DSS (Data Security System),
pozwalający naszym klientom na realną ochronę swoich tajemnic, w XXI
wieku. Dzięki temu Twoje dane będą chronione przez inwigilacją osób
postronnych – prywatnie, w pracy, w administracji, w świecie biznesu i
polityki. Dzięki temu wyniki Twojej pracy, poufne informacje będą chronione,
w taki sposób, że nikt niepowołany nie będzie w stanie z nich skorzystać.
Głębokie szyfrowanie i zarządzanie
DSS chroni dokumenty w ten sposób, że najpierw głęboko szyfruje algorytmem militarnym
treść dokumentów, a następnie pozwala właścicielowi dokumentów zarządzać nimi w taki
sposób, że tylko upoważnione osoby będą w stanie otworzyć zabezpieczony dokument.
Nawet jeżeli upoważniona osoba przekazałaby Twój zabezpieczony dokument komuś
innemu, to ta osoba nie będzie w stanie tego dokumentu otworzyć, chyba że jej na to
pozwolisz. Jeżeli zgubisz dane, ktoś Ci je ukradnie np. razem z laptopem, wyślesz
nieodpowiedni załącznik mailem, to nikt nieupoważniony nie otworzy zabezpieczonych
DSS’em plików.
Ochrona przed zrzutem ekranu
Przykładowo w przemyśle samochodowym nowy wygląd samochodu kształtowany nawet
przez kilka lat, restrykcyjnie chroniony, może poprzez zrzut ekranu zostać ujawniony światu
zewnętrznemu. Tego typu problem dotyczy także m.in. branży chemicznej (formuły),
graficznej (pomysł okładki), architektów, branży perfumeryjnej itd. W takich sytuacjach
daleko idąca ochrona przed zrzutem ekranu nabiera istotnego znaczenia. DSS chroni przed
zrzutem ekranu w różny sposób, a poziom ochrony należy do najbardziej zaawansowanych
na świecie.
DSS PRO w akcji.
Odporność szyfrowania
DSS szyfruje pliki dwoma różnymi
kluczami 256 AES. Algorytm AES jest
algorytmem militarnym należącym
do najbardziej wiarygodnych i
bezpiecznych na świecie.
Dodatkowo każdy dokument jest
szyfrowany innymi kluczami,
zwiększając w ten sposób radykalnie
jego bezpieczeństwo. Tak
zabezpieczony plik będzie
bezpieczny gdziekolwiek będzie
zapisany.
Weryfikacja użytkownika
Zabezpieczony DSS’em dokument
może być tylko otwarty przez
uprawnioną przez centralny system
DSS’a osobę. Za każdym razem
system zweryfikuje wieloczynnikowo
tożsamość otwierającego
zaszyfrowany dokument.
Odcięcie użytkownika
Możesz dynamicznie, w dowolnym
momencie cofnąć prawa dostępu
dowolnej osobie, której przekazałeś
ważne dokumenty. W ten sposób Ty
decydujesz kto ma dostęp do Twoich
tajemnic.
Zaawansowana ochrona ekranu
DSS chroni przed wszelkimi
możliwościami zrobienia
nieupoważnionego zrzutu ekranu.
Blokuje nawet możliwość zdalnego
współdzielenia ekranu przez Skype,
Teamviewer, aby ochronić treść
wrażliwych dokumentów w Twojej
organizacji
Pełna historia
DSS udostępnia pełną historię
działań na zabezpieczonych plikach,
zawsze można sprawdzić i w razie
potrzeby wyeksportować do Excela,
kto, kiedy i co zrobił z
zabezpieczonym plikiem.
Ochrona przed kopiowaniem treści
Trójpoziomowa ochrona przed mechanizmem kopiuj-wklej zintegrowana jest w DSS’ie z
polityką bezpieczeństwa organizacji. Ten prosty mechanizm odpowiedzialny jest często za
wiele wycieków danych. DSS pozwala nie tylko ochronić Twoje wrażliwe dokumenty przed
nieupoważnionym kopiowaniem treści, ale także pozwala dostosowywać mechanizm
ochrony do sytuacji.
Ochrona wydruku
Mechanizm ochrony wydruku jest w DSS’ie bardzo precyzyjny, pozwala z dokładnością do
pojedynczego dokumentu ograniczyć nieupoważnionemu użytnikowi możliwość jego
wydruku. Drukowanie jest potencjalnym źródłem wycieku dokumentu inteligentna jego
ochrona stanowi jeden z filarów polityki bezpieczeństwa każdej organizacji.
Online i offline
DSS pozwala pracować na
zabezpieczonych dokumentach
zarówno online jak i offline. Dzięki
temu możesz lepiej wykorzystać czas
będąc poza zasięgiem sieci. DSS ma
tryb ograniczonych i pełnych praw w
trybie offline.
Kontrola nad dokumentami wysłanymi poza organizację
Dotychczas, pliki wysłane poza organizację lub przekazane do zewnętrznego partnera były w
momencie wysłania lub przekazania poza Twoją kontrolą – realnie nie miałeś wpływu na to
kto w ostateczności je zobaczy. Dzięki DSS’owi możesz zachować kontrolę nad dokumentami
wysłanymi poza Twoją organizację i decydować o tym, kto i kiedy może otwierać przesłane
przez Ciebie dokumenty
Odcięcie od zabezpieczonych dokumentów
DSS umożliwia odcięcie dostępu
określonej osoby do wszystkich
przekazanych
jej
wcześniej
zabezpieczonych
dokumentów.
W
sytuacji,
więc
np.
zakończenia
współpracy lub utraty zaufania do
partnera, z którym współpracowaliście
przez kilka lat przekazując mu ważne i
tajne dokumenty, a teraz dowiadujecie
się, że zaczął współpracować z
konkurencją, możecie odciąć ta osobę
od
wszystkich
przekazanych
jej
zabezpieczonych
dokumentów,
niezależnie gdzie się ta osoba znajduje i
niezależnie od tego, na jakim komputerze lub nośniku danych przechowuje przekazane mu
pliki. Ty wybierasz czas kiedy odciąć lub przywrócić dostęp do Twoich dokumentów.
Pliki ograniczone czasowo
Z DSS’em możesz także tworzyć pliki ograniczone czasowo i np. przesłać dokument do
wyznaczonej osoby z ograniczeniem, że będzie go można odczytać np. tylko do piątku do
godziny 16:00. Następnie w logach*, możemy sprawdzić kto, kiedy i co robił z przekazanym
mu dokumentem, mając do dyspozycji pełną historię działań na zabezpieczonych plikach. A
więc jeżeli prześlemy komuś ofertę, to będziemy wiedzieli czy i dokładnie kiedy dana osoba
ją otworzyła.
Autoryzowana lokalizacja i komputery
DSS poprzez możliwość określenia adresów IP, pozwala na wybór lokalizacji, w której można
pracować na zabezpieczonych plikach. Można więc ograniczyć miejsce pracy na wrażliwych
plikach tylko biurach organizacji lub w biurze i w domu. Można ograniczyć w ten sposób
nawet kraje, w których można pracować np. w zakładach produkcyjnych firmy, na
zabezpieczonych dokumentach. Administrator Systemu DSS może także określić MAC adresy
komputerów, na których użytkownik może pracować na zabezpieczonych plikach.
Łatwe i intuicyjne zarządzanie DSS’em
Zarządzanie DSSem jest intuicyjne i bardzo proste. Nie wymaga od Ciebie żadnej wiedzy w
zakresie informatyki, a użytkowanie wymaga jedynie zalogowania się. DSS nie wymaga
żadnych specjalnych sposobów działania i nie zmienia Twoich dotychczasowych zwyczajów
pracy. Na dokumentach zabezpieczonych DSS’em można pracować online i offline.
Wyznacz czas użycia dokumentu
Jeżeli chcesz być pewny, że dany
plik będzie otwieralny do pewnego
momentu w czasie to wystarczy, że
ograniczysz jego czas życia i po jego
przekroczeniu adresat nie będzie w
stanie go otworzyć. W razie
potrzeby będziesz mógł przedłużyć
czas życia dokumentu (DSS Basic+)
Blokada Kopiuj-Wklej
DSS posiada dwa tryby kopiowania
tylko do zabezpieczonych
dokumentów, aby ważne treści
dokumentów nie trafiły w
niepowołane ręce. W sytuacji, gdy
użytkownik ma pozwolenie to może
kopiować treść także do
Przypisanie licencji
W momencie pierwszego
logowania do DSS’a licencja
użytkownika przypisywana jest do
Twojego komputera. W ten sposób,
nawet jeżeli ktoś pozyska Twoje
hasło i plik to nie będzie mógł go
otworzyć na swoim komputerze.
Dokumenty na smyczy
DSS pozwala Ci kontrolować każdy
dokument, nawet, gdy opuści on
Twoją organizację
5
1
4
1
6
1
1
1
5
1
3
1
2
1
1 Niezabezpieczony dokument jest szyfrowany algorytmem 2x256 AES.
1
2 Szyfrowanie na poziomie pliku powoduje, że gdziekolwiek plik jest zapisany np.: na USB
1(Pendrive), DVD, CD, SD, Cloud, internet, intranet to cały czas jest chroniony i tylko
upoważniona osoba będzie taki plik mogła otworzyć.
3 Administrator określa czy użytkownik będzie miał prawa do odczytu, czy do edycji. Czy
1będzie mógł wydrukować zabezpieczony dokument, czy będzie mógł zrobić zrzut ekranu,
pokazywać ekran w webcastach, czy będzie mógł kopiować treść (3 poziomy zabezpieczeń).
Administrator może określić lokalizacje, w których będzie można pracować na czy też mac
adresy komputerów uprawnionych do pracy z zabezpieczonymi DSS plikami. Ponadto
użytkownik będzie mógł określać czas życia dokumentu, a jego licencja będzie przypisywana
do MAC adresu jego komputera przy pierwszym zalogowaniu.
4 Centralny serwer przypisuje i kontroluje prawa użytkowników do dokumentów. Prawa
1można przypisać do użytkowników indywidualnych lub grupowych. Można zsynchronizować
DSS zabezpiecza pliki następujących
formatów:

Ms Word: doc, docx, rtf, txt, xml

Ms Excel: xls, xlsx

Ms Power Point: ppt, pptx

Adobe Acrobat: pdf

Pliki graficzne: jpg, jpeg, gif, png
DSS’a z Active Directory.
5 DSS umożliwia ochronę dokumentów wewnątrz organizacji jak i na zewnątrz, a więc w
1sytuacji jak dokumenty zostaną wysłane do zewnętrznych partnerów lub klientów.
6
1
System DSS powoduje, że:
 Tylko uprawniona osoba będzie mogła otworzyć zabezpieczony dokument.
 W przypadku np. utraty zaufania można odciąć użytkownika w czasie rzeczywistym od
wszystkich przekazanych mu zabezpieczonych DSS’em dokumentów. Niezależnie od
miejsca jego pobytu lub niezależnie od komputera jakiego używa.
 Logi – pozwalają na dostęp do pełnej historii działań na plikach zabezpieczonych
DSS’em. Kto, kiedy, z jakiego IP i co zrobił z zabezpieczonymi dokumentami. Historia
jest przechowywana w repozytorium uniemożliwiającym jego zmianę, a więc może
ona stanowić dowód w sądzie, w przypadku naruszenia przez kogoś prawa.
Chroń swoje pomysły.