38
Data – to nejcennější, co máme Nové výzvy CIO, odborná konference IIR 2. prosince 2009, hotel Diplomat, Praha Patrik Plhoň, Consultant, SEFIRA spol. s r.o.
| Date post: | 21-May-2015 |
| Category: |
Business |
| Upload: | sefira-spol-s-ro |
| View: | 632 times |
| Download: | 1 times |
Data – to nejcennější, co mámeNové výzvy CIO, odborná konference IIR
2. prosince 2009, hotel Diplomat, Praha
Patrik Plhoň, Consultant, SEFIRA spol. s r.o.
2SEFIRA spol. s r.o. 2SEFIRA spol. s r.o.
Data – to nejcennější, co máme
Přední dodavatel IT řešení a služeb na trhu
Více než 14 let na trhu (od r. 1995)
Klíčové kompetence dodávky řešení na technologiích Oracle (správa a zabezpečení
obsahu i dokumentů, řízení workflow a podnikových procesů) vývoj specializovaných IS pro prostředí Internet/intranet (portály) poskytování služeb systémové integrace a projektového řízení poskytování analytických a konzultačních služeb
Strategický partner Oracle
Certifikát jakosti ISO 9001:2008
představení společnosti (1/2)
2. prosince 2009
3SEFIRA spol. s r.o.
Dlouhodobé budování know-how a zkušeností
Vlastní Document Management systém od r. 1997 15 referencí (nejvýznamnější ČNB, Chemopetrol, STE)
Související oblasti knihovní informační systémy informační portály workflow management systémy
Oracle Universal Content Management (UCM)
představení společnosti (2/2)
Data – to nejcennější, co máme
2. prosince 2009
4SEFIRA spol. s r.o.
Data – to nejcennější, co máme
vybrané reference
2. prosince 2009
Agenda
1) Představení společnosti 2) Úvod do problematiky
3) Stručný popis produktu Oracle IRM
4) Praktická ukázka
5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
2. prosince 2009 5SEFIRA spol. s r.o.
Data – to nejcennější, co máme
2. prosince 2009 6SEFIRA spol. s r.o.
podělte se o své zkušenosti
Stalo se Vám někdy, že jste byli svědkem naplnění nějaké bezpečnostní hrozby/rizika?
např. v minulé či současné firmě např. úniku citlivých dat
Pokud ne, jste si jisti, že se tak skutečně nestalo?
A pokud ano, poučila se z toho firma? např. začala využívat nějaké
bezpečnostní řešení
Data – to nejcennější, co máme
2. prosince 2009 7SEFIRA spol. s r.o.
příklad úniku citlivých informací (1/4)
Spis dávající rady, jak zabránit úniku dat a dokumentů na internet unikl na web.
Bezpečnostní manuál měl přitom pomoci celému ministerstvu, ozbrojeným složkám a bezpečnostním službám v udržení všech důležitých informací v bezpečí před hackery, novináři, zahraničními zvědy a dalšími.
Data – to nejcennější, co máme
novinky.cz, 6. 10. 2009
2. prosince 2009 8SEFIRA spol. s r.o.
příklad úniku citlivých informací (2/4)
Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA.
Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval.
Data – to nejcennější, co máme
denik.cz, 18. 4. 2009
2. prosince 2009 9SEFIRA spol. s r.o.
příklad úniku citlivých informací (3/4)
Data – to nejcennější, co máme
sme.sk, 3. 6. 2009
USB klíč s adresami, rodnými čísly a jinými citlivými informacemi o vojenských policistech se našel v obci Vrbové.
2. prosince 2009 10SEFIRA spol. s r.o.
příklad úniku citlivých informací (4/4)
Ztracený disk z ministerstva obrany Velké Británie mohl obsahovat údaje téměř 1 700 000 osob, které chtěli vstoupit do armády.
Data – to nejcennější, co máme
sme.sk, 13. 10. 2008
2. prosince 2009 11SEFIRA spol. s r.o.
příklad omylu při odesílání e-mailu
Data – to nejcennější, co máme
lidovky.cz, 9. 7. 2009
8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta.
O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.
2. prosince 2009 12SEFIRA spol. s r.o.
rizika úniku citlivých informací
Odcizení dat dokumenty na souborovém systému
Ztráta či odcizení paměťových nosičů notebook, mobilní telefon, CD/DVD, disk USB Flash
Omyl či chyba nevhodný adresát
Vypršení přístupu ukončení pracovního poměru se zaměstnancem, ukončení
spolupráce s obchodním partnerem
Data – to nejcennější, co máme
2. prosince 2009 13SEFIRA spol. s r.o.
Řešení:
Zabezpečení dokumentů – Oracle IRM
Agenda
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle
IRM
4) Praktická ukázka
5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
2. prosince 2009 14SEFIRA spol. s r.o.
Data – to nejcennější, co máme
2. prosince 2009 15SEFIRA spol. s r.o.
distribuce a existence obsahu
…souborové systémy, pevné disky, disky USB Flash, CD/DVD, přílohy e-mailů, mobilní zařízení…
Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?
Dokážete je zabezpečit?Dokážete zamezit jejich zneužití?Dokážete k nim rychle změnit přístupová práva?Dokážete zjistit kdo, kdy a kde je prohlížel?
Data – to nejcennější, co máme
2. prosince 2009 16SEFIRA spol. s r.o.
Data – to nejcennější, co mámePrincip řešení – jak to funguje?schéma fungování
2. prosince 2009 17SEFIRA spol. s r.o.
rovnovážný trojimperativ
Data – to nejcennější, co máme
Agenda
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle IRM
4) Praktická ukázka
5) Stručný popis technologií a provozu
6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
2. prosince 2009 18SEFIRA spol. s r.o.
Data – to nejcennější, co máme
2. prosince 2009 19SEFIRA spol. s r.o.
praktická ukázka – uživatelské scénáře
Promítání video nahrávky
Uživatel A (s pokročilými právy) tvorba zabezpečeného dokumentu (MS Word) zabezpečení obsahu celé složky dokumentů (TXT, PDF a XLS)
najednou (současně, Průzkumník OS MS Windows) odeslání zabezpečeného e-mailu se zabezpečeným dokumentem v
příloze (MS Office)
Uživatel B (se základními právy) otevření zabezpečeného e-mailu se zabezpečeným dokumentem v
příloze (MS Outlook, MS Word)
Data – to nejcennější, co máme
Agenda
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle IRM
4) Praktická ukázka 5) Stručný popis technologií
a provozu
1) Obchodní a licenční politika, shrnutí
2) Diskuze, odpovědi na Vaše dotazy
2. prosince 2009 20SEFIRA spol. s r.o.
Data – to nejcennější, co máme
2. prosince 2009 21SEFIRA spol. s r.o.
podporované systémy, aplikace a formáty (1/2)
Operační systémy klient – MS Windows 2000, XP, Vista, 7 a 2003/2008 Server server – Microsoft Windows 2003 Server
Aplikace Microsoft Office 2000, XP, 2003 a 2007 (včetně šablon a maker)
Word – DOC, DOT, DOCX, DOCM, DOTX, DOTM, RTF, TXT Excel – XLS, XLT, XLSX, XLSM, XLTX, XLTM PowerPoint – PPT, POT, PPTX, PPTM, POTX, POTM Outlook – MSG
Adobe Acrobat a Reader v6-9.2 – PDF 1.5-1.7 Microsoft Internet Explorer v6-8 – HTML, XML, GIF, JPEG, PNG
Data – to nejcennější, co máme
2. prosince 2009 22SEFIRA spol. s r.o.
podporované systémy, aplikace a formáty (2/2)
Poštovní klienti Microsoft Outlook 2000, XP, 2003 a 2007 Novell Groupwise 6.5 a 7 IBM Lotus Notes 6.5-8.5
Databázový server Oracle Database 10g a 11g Microsoft SQL Server 2000 a 2005
Data – to nejcennější, co máme
2. prosince 2009 23SEFIRA spol. s r.o.
architektura
Klient/server
Klientská aplikace – pro koncové uživatele Oracle IRM Desktop („tlustý“ klient) 27 jazykových mutací včetně češtiny a slovenštiny
Serverová aplikace – pro správce Oracle IRM Server Oracle IRM Management Console („tlustý“ klient) Oracle IRM Standard Rights Model („tenký“ klient, web. apl.)
Data – to nejcennější, co máme
2. prosince 2009 24SEFIRA spol. s r.o.
bezpečnostní technologie
Ochrana obsahu jeho digitálním podepisováním
Ochrana komunikace mezi serverovou a klientskou aplikací
Ochrana načtených práv klientské aplikace
Průmyslově standardizované kryptografické algoritmy 128b šifra AES (pro obsah) 1024b šifra RSA (pro komunikaci klient/server) funkce Tiger Hash
Data – to nejcennější, co máme
2. prosince 2009 25SEFIRA spol. s r.o.
Implementace řešení do infrastruktury organizace
Využití řešení formou outsourcingu
možnosti provozování systému
Data – to nejcennější, co máme
2. prosince 2009 26SEFIRA spol. s r.o.
provozování systému v rámci firemní infrastruktury
Data – to nejcennější, co máme
2. prosince 2009 27SEFIRA spol. s r.o.
Data – to nejcennější, co máme
provozování systému formou outsourcingu
2. prosince 2009 28SEFIRA spol. s r.o.
Zázemí technologického centra
Oddělení správy jednotlivých součástí
databáze
provoz
kontexty
uživatelská práva a role
Odpovědnost za provoz nese dodavatel
Cena
výhody provozování systému formou outsourcingu
Data – to nejcennější, co máme
Agenda
1) Představení společnosti 2) Úvod do problematiky 3) Stručný popis produktu Oracle IRM 4) Praktická ukázka 5) Stručný popis technologií a provozu 6) Obchodní a licenční politika, shrnutí
7) Diskuze, odpovědi na Vaše dotazy
2. prosince 2009 29SEFIRA spol. s r.o.
Data – to nejcennější, co máme
2. prosince 2009 30SEFIRA spol. s r.o.
cíloví uživatelé: osoby pracující s citlivými informacemi
Interní vedení (např. představenstvo) – akvizice, fúze obchodní oddělení – nabídky, smlouvy, ceníky vývoj/výroba – výrobní dokumentace/postupy finanční/kontrolní oddělení – faktury, fin. situace, audit, rizika právní oddělení/kancelář – podklady pro soudní spory personální oddělení/agentura – mzdové a osobní údaje
zaměstnanců
Externí dodavatelé odběratelé partneři
Data – to nejcennější, co máme
2. prosince 2009 31SEFIRA spol. s r.o.
Oracle IRM jako produkt nákup min. 100 licencí na uživatele či licence na procesor dostupnost prostřednictvím vlastní infrastruktury správa v režii zákazníka
Oracle IRM jako služba libovolný počet licencí dostupnost prostřednictvím infrastruktury datového centra správa v režii SEFIRA spol. s r.o.
2 obchodní modely
Data – to nejcennější, co máme
32SEFIRA spol. s r.o.
Oracle IRM jako služba (1/2)
Data – to nejcennější, co máme
Počáteční poplatek fixní část
školení, dokumentace, nastavení na míru zákazníka, příp. napojení na LDAP
variabilní část nastavení bezpečnostních kategorií (kontextů) a
uživatelských práv i rolí cca ½ ročního poplatku
2. prosince 2009
33SEFIRA spol. s r.o.
Oracle IRM jako služba (2/2)
Data – to nejcennější, co máme
Plán spuštění 1.4.2010
Zaváděcí ceny 50 % sleva na počáteční poplatek
Další seminář 10.12.2009, Oracle Partner Studio, Praha účast zdarma po předchozí registraci via
http://www.sefira.cz/cz/aktuality/seminar-zabezpeceni-dokumentu-praha
2. prosince 2009
2. prosince 2009 34SEFIRA spol. s r.o.
Data – to nejcennější, co máme
ČNB implementuje produkt Zabezpečení dokumentů - Oracle IRM (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem.
Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008
vybraná reference v tuzemsku
2. prosince 2009 35SEFIRA spol. s r.o.
vybrané reference v zahraničí
Více než 1 000 zákazníků po celém světě
Nejrozsáhlejší nasazení ve skupině Vodafone Group Plc s více než 60 000 uživateli a milióny zabezpečených dokumentů
Data – to nejcennější, co máme
2. prosince 2009 36SEFIRA spol. s r.o.
Zabezpečení proti úniku citlivých informací
Přenášena jsou jen oprávnění, nikoliv samotné dokumenty
Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí
Řešení pro jednotky až tisíce interních i externích uživatelů
Integrace do běžně a často používaných aplikací
Řízení přístupových práv on-line
Ochrana proti zachytávání snímků obrazovek, tisku a přístupu k
virtuální či video paměti
Sestavy pro audit, monitoring a optimalizaci používání obsahu
2 možnosti provozování: „klasické“ nasazení či služba (SaaS)
shrnutí hlavních vlastností a výhod
Data – to nejcennější, co máme
2. prosince 2009 37SEFIRA spol. s r.o.
diskuze, odpovědi na Vaše dotazy
Data – to nejcennější, co máme
Děkuji za pozornost
Patrik Plhoň, Consultant, SEFIRA spol. s r.o.e-mail: [email protected]
více viz www.sefira.cz
2. prosince 2009 38SEFIRA spol. s r.o.
