Download - Presentatie Seclore Overview 2
Bescherm uw vertrouwelijke
informatie in de Cloud!
Issues informatie-uitwisseling
Pers
Informatie wordt uitgewisseld binnen organisatie
Enterprise
Leveranciers
Partners
Informatie wordt uitgewisseld met partners en/of leveranciers
Concurrent
Wat gebeurt er met de informatie als een medewerker de organisatie verlaat en in dienst gaat bij de concurrent. Wat zijn de gevolgen als vertrouwelijke informatie gedeeld met de partner, uitlekt naar de Pers?
Onderliggende issues informatie-deling
• Deel je informatie met een ander, dan wordt de ander ook de eigenaar!
• Deel je eenmaal de informatie, dan is dit ook onomkeerbaar!
• Deel je informatie met iemand buiten de organisatie, dan verlies je de controle!
Delen en opslaan van informatie (oude stijl)
Beveiligde USB Stick
Secure e-mail
IP SEC VPN
Via koerier
PKI
Beveiligde opslagSAN/ NAS
Delen en opslaan van informatie (nieuwe stijl)Beveiliging van document zelf
PKI
Hoe…. Information Rights Management
• Wie kan de informatie gebruiken
• Wat mag men met de informatie
• Wanneer mag men deze informatie gebruiken
• Vanaf welke plaats mag men de informatie gebruiken
Met Seclore FileSecure verkrijgt de organisatie controle over het gebruik van informatie ongeacht waar de informatie zich
bevindt door:
Het definieren en implementeren van beleidsregels voor het gebruik van informatie.
Beleidsregels gebruik informatie
• Beleidsregels zijn geldig voor alle documenten(en eventuele kopieen) ongeacht waar het document zich bevindt
• Beleidsregels kunnen aangepast worden zonder toegang te hebben tot de documenten of het transport van de documenten
• Wijzigingen in beleidsregels worden in audittrails vastgelegd
• Activiteiten gebruikers worden gemonitord:– Individuele activiteiten (lezen, editten, printen, distribueren) worden
in centrale logging vastgelegd.– Zowel niet-geautoriseerde als geautoriseerde handelingen
Globale werking
Document-eigenaar
Documenteigenaar bepaalt de rechten
op document
Document wordt getransporteerd en
is volledig beschermd
Ontvanger opent document.
Gebruiksrechten worden toegekend
door de policyserver
Lezen
Geen rechten
Lezen + edit
Seclore FileSecure Policy Server
Document wordt beveiligd en
rechten worden vastgelegd op de
policyserver
Voorbeeld gebruik IRM
organisatie
Tim
Martin
Wie Wat Wanneer Waar vandaan
Read Edit Print Distribute
Martin JA JA Nee Nee Tot einde dienstverband
Binnen kantoren netwerk
Tim JA Nee Nee Nee 30 November 2011 Binnen kantoren netwerk
Traditionele beveiligingsmaatregelen
Nadelen traditionele beveiligingsmaatregelen
• Hoge investeringskosten;• Geen geïntegreerde oplossing en daardoor hoge
beheerlasten;• Beveiliging gekoppeld aan opslag / transport en niet aan
informatie;• Vergelijkbare beveiligingsmaatregelen bij ontvanger
vertrouwelijke informatie (betrouwbaarheid in de keten);• Hoge kosten bij uitbesteding, aangezien dienstverlener
moet voldoen aan hoge beveiligingseisen;• Beveiligingsmaatregelen vaak blokkerend voor effectieve
samenwerking;• Logging en audit-trail slechts beperkt beschikbaar door
correlatie logging individuele oplossingen;
Beveiliging documenten op basis van IRM
Voordelen beveiligen op basis IRM
• Beperkte investering en hoog rendement door beveiliging op documentniveau
• Geïntegreerde oplossing daardoor geringe beheerlasten• Geen additionele maatregelen bij uitbesteding -> lagere
kosten• Beveiliging niet blokkerend voor samenwerking• 1 bron voor audit-trails• Beveiliging door documenteigenaar• Documenteigenaar behoudt volledige controle over
document, ook al is dit document in bezit van ontvangende partij
Consquenties ontvangende partij
• Indien ontvangende partij zelf ook documenten wil beveiligen dan twee opties:1. Indien onderdeel van een keten dan
gebruik maken van policyserver bij verzender in zogenaamde federation
2. Zelfstandig een policyserver aanschaffen
• FileSecure client installeren.
IRM en printen
Document met IRM beveiligd
Document onbeveiligd
over netwerk
Document onbeveiligd
in printerqueue
Extra maatregelen nodig zoals”• printen over SSL voor beveiliging document over netwerk• Encryptie op harde schijf printer voor printerqueue;
Cloud Computing
Document met IRM beveiligd
Interesse?
Stef Liethoff
Hardware 5C 3821 BL Amersfoort +31 (0)33 4565708 +31 (0)6 55303967 +31 (0)33 4558738 [email protected] www.infraccent.nl