Cuprins Concepte de securitate a informaţiilor Protecţia dispozitivelor mobile

Cuprins

• Concepte de securitate a informaţiilor

• Protecţia dispozitivelor mobile

• Utilizatori mobili

• Concluzii

shellSAFE® Mobile

• Echipamentele de calcul mobile (SmartPhones, PDA) devin instrumentele preferate ale managementului şi ale utilizatorilor ce călătoresc

• Putere de calcul ridicată
• Stocarea unui volum mare de informaţii
• Conectare uşoară din exterior la resursele companiei ( reţele wireless sau reţele GSM)

• Apar ameninţări suplimentare faţă de sistemele de calcul tradiţionale :

• dimensiunile mici le fac uşor de pierdut sau de furat
• nu există un mecanism de autentificare sigură pentru accesul la dispozitiv
• cardurile de memorie nu sunt protejate chiar dacă stochează informaţii confidenţiale ale organizaţiei şi ale posesorului

shellSAFE® Mobile

• Dezvoltarea pieţei echipamentelor mobile a dus la apariţia unei noi cerinţe de securitate din partea organizaţiilor de a-şi proteja informaţiile confidenţiale stocate pe aceste dispozitivele:

• autentificarea utilizatorilor pentru a accesa informaţiile de pe dispozitiv
• protejarea informaţiilor din memoria dispozitivului
• protejarea informaţiilor schimbate între posesorul echipamentului şi alte persoane prin e-mail sau alte canale de comunicaţii

shellSAFE® Mobile

• certSIGN a răspuns acestor nevoi prin dezvoltarea şi lansarea unui nou produs, shellSAFE® Mobile

• Sunt păstrate performanţele suitei shellSAFE®, deja implementată cu succes în organizaţii guvernamentale şi private

• Principalele funcţionalităţi oferite de shellSAFE® Mobile sunt:

• păstrarea în siguranţă a documentelor confidenţiale salvate pe un echipament mobil
• criptarea/decriptarea documentelor pentru asigurarea confidentialităţii informaţiilor electronice
• criptarea unui document pentru mai mulţi destinatari
• semnarea electronică a documentelor electronice pentru garantarea integrităţii şi autenticităţii acestora
• semnarea digitală multiplă a unui document
• ştergerea securizată a datelor stocate pe echipamente mobile

shellSAFE® Mobile

• Componentele shellSAFE® Mobile:

• clickSIGN® – semnare şi criptare de fişiere

• diskSAFE® – discuri virtuale criptate

• shredSAFE® - ştergere sigură a datelor stocate pe suport magnetic

shellSAFE® Mobile

• Avantajele shellSAFE® Mobile

• suită completă de aplicaţii pentru protejarea echipamentelor mobile
• informaţiile sunt în siguranţă în tranzit sau atunci când sunt schimbate mesaje între utilizatori
• datele sunt protejate stocate local, pe toată perioada în care sunt pe dispozitiv
• foloseşte avantajele cunoscute ale tehnologiei PKI (Public Key Infrastructure)

“Un laptop furat “– cum te poţi proteja?

• Laptop-uri furate sau pierdute:

• Echipamente scumpe însă
• Informaţiile sunt mult mai valoroase

• De obicei un laptop este protejat de un nume de utilizator şi o parolă:

• Probleme mici pentru un atacator hotărât
• Parole uşor de ghicit
• Controlul parolei poate fi evitat
• Informaţii importante pentru afacere sunt uşor de descoperit

“Un laptop furat” – cum îl poţi proteja?

• Informaţiile sunt criptate pentru a li se garanta confidenţialitatea

• Ce trebuie făcut:

• Instalează suita shellSAFE pe calculator
• diskSAFE – aplicaţie de creare de discuri virtuale criptate
• clickSIGN – aplicaţie ce permite criptarea documentelor
• Mecanisme criptografice avansate protejează informaţiile
• Obţine un certificat digital pentru criptare stocat pe un token sau smart card
• Token criptografic - autentificare cu 2 factori: ceea ce ai (token-ul) şi ceea ce ştii (parola)
• Creează un disc criptat pentru a stoca informaţiile sensibile
• Criptează fişierele cu informaţii sensibile

Trimiterea de mesaje cu informaţii confidenţiale

• Nu există securitate când se trimite un email cu informaţii confidenţiale

• Când este interceptat de un atacator, un email este ca o carte poştală:

• Nu există secrete privitoare la expeditor
• Nu există secrete privitoare la destinatar
• Nu există secrete privitoare la mesaj

• De obicei un email transportă multe date confidenţiale

• Planurile strategice ale afacerii
• Informaţii despre contracte sau cu caracter personal
• Orice altceva ai vrea să nu ştie adversarul

Trimiterea de mesaje cu informaţii confidenţiale

• Ce se întâmplă dacă un adversar interceptează un e-mail?

• Atacul de tip “Man in the middle”

Trimiterea de mesaje cu informaţii confidenţiale

• Ce se întâmplă dacă un atacator interceptează un email?

• Atac prin însuşirea identităţii

Cât de siguri putem fi de autenticitatea expeditorului?

• Nu există garanţii privind expeditorul real al unui email

• Foarte uşor de a falsifica identităţi electronice
• Destinatarul nu poate stabili adevărata identitate a expeditorului

• Mesaje false pot afecta decizii importante pentru afacere

• Mesaje false pot perturba activitatea

Atacuri către mesajele email – Cum să te aperi!

• Informaţiile sunt criptate pentru a se garanta confidenţialitatea

• Informaţiile sunt semnate digital pentru a se garanta:

• Autenticitatea
• Integritatea
• Ne-repudierea

• Ce trebuie făcut:

• Instalează shellSAFE pe calculator
• clickSIGN® –aplicaţie pentu semnarea electronică şi criptarea de fişiere
• sendSAFE® – aplicaţie pentru semnarea electronică şi criptarea de mesaje email
• Semnătura digitală şi mecanisme criptografice avansate protejează informaţiile
• Obţine un certificat digital pentru criptare stocat pe un token criptografic
• Token criptografic - autentificare cu 2 factori - ceea ce ai (token-ul) şi ceea ce ştii (parola)
• Semnează digital şi criptează fişierele când le trimiţi prin email
• Verifică semnătura digitală şi starea certificatului când primeşti mesaje semnate

Concluzii

• [Yoda:] That is why you fail.