Cuprins Concepte de securitate a informaţiilor Protecţia dispozitivelor mobile



Yüklə 445 b.
tarix28.07.2018
ölçüsü445 b.
#61226



Cuprins

























shellSAFE® Mobile

  • Echipamentele de calcul mobile (SmartPhones, PDA) devin instrumentele preferate ale managementului şi ale utilizatorilor ce călătoresc

    • Putere de calcul ridicată
    • Stocarea unui volum mare de informaţii
    • Conectare uşoară din exterior la resursele companiei ( reţele wireless sau reţele GSM)
  • Apar ameninţări suplimentare faţă de sistemele de calcul tradiţionale :

    • dimensiunile mici le fac uşor de pierdut sau de furat
    • nu există un mecanism de autentificare sigură pentru accesul la dispozitiv
    • cardurile de memorie nu sunt protejate chiar dacă stochează informaţii confidenţiale ale organizaţiei şi ale posesorului


shellSAFE® Mobile

  • Dezvoltarea pieţei echipamentelor mobile a dus la apariţia unei noi cerinţe de securitate din partea organizaţiilor de a-şi proteja informaţiile confidenţiale stocate pe aceste dispozitivele:

    • autentificarea utilizatorilor pentru a accesa informaţiile de pe dispozitiv
    • protejarea informaţiilor din memoria dispozitivului
    • protejarea informaţiilor schimbate între posesorul echipamentului şi alte persoane prin e-mail sau alte canale de comunicaţii


shellSAFE® Mobile

  • certSIGN a răspuns acestor nevoi prin dezvoltarea şi lansarea unui nou produs, shellSAFE® Mobile

  • Sunt păstrate performanţele suitei shellSAFE®, deja implementată cu succes în organizaţii guvernamentale şi private

  • Principalele funcţionalităţi oferite de shellSAFE® Mobile sunt:

    • păstrarea în siguranţă a documentelor confidenţiale salvate pe un echipament mobil
    • criptarea/decriptarea documentelor pentru asigurarea confidentialităţii informaţiilor electronice
    • criptarea unui document pentru mai mulţi destinatari
    • semnarea electronică a documentelor electronice pentru garantarea integrităţii şi autenticităţii acestora
    • semnarea digitală multiplă a unui document
    • ştergerea securizată a datelor stocate pe echipamente mobile


shellSAFE® Mobile

  • Componentele shellSAFE® Mobile:

  • clickSIGN® – semnare şi criptare de fişiere

  • diskSAFE® – discuri virtuale criptate

  • shredSAFE® - ştergere sigură a datelor stocate pe suport magnetic



shellSAFE® Mobile

  • Avantajele shellSAFE® Mobile

    • suită completă de aplicaţii pentru protejarea echipamentelor mobile
      • informaţiile sunt în siguranţă în tranzit sau atunci când sunt schimbate mesaje între utilizatori
      • datele sunt protejate stocate local, pe toată perioada în care sunt pe dispozitiv
    • foloseşte avantajele cunoscute ale tehnologiei PKI (Public Key Infrastructure)




“Un laptop furat “– cum te poţi proteja?

  • Laptop-uri furate sau pierdute:

    • Echipamente scumpe însă
    • Informaţiile sunt mult mai valoroase
  • De obicei un laptop este protejat de un nume de utilizator şi o parolă:

    • Probleme mici pentru un atacator hotărât
      • Parole uşor de ghicit
      • Controlul parolei poate fi evitat
    • Informaţii importante pentru afacere sunt uşor de descoperit


“Un laptop furat” – cum îl poţi proteja?

  • Informaţiile sunt criptate pentru a li se garanta confidenţialitatea

  • Ce trebuie făcut:

    • Instalează suita shellSAFE pe calculator
      • diskSAFE – aplicaţie de creare de discuri virtuale criptate
      • clickSIGN – aplicaţie ce permite criptarea documentelor
      • Mecanisme criptografice avansate protejează informaţiile
    • Obţine un certificat digital pentru criptare stocat pe un token sau smart card
    • Token criptografic - autentificare cu 2 factori: ceea ce ai (token-ul) şi ceea ce ştii (parola)
    • Creează un disc criptat pentru a stoca informaţiile sensibile
    • Criptează fişierele cu informaţii sensibile


Trimiterea de mesaje cu informaţii confidenţiale

  • Nu există securitate când se trimite un email cu informaţii confidenţiale

  • Când este interceptat de un atacator, un email este ca o carte poştală:

    • Nu există secrete privitoare la expeditor
    • Nu există secrete privitoare la destinatar
    • Nu există secrete privitoare la mesaj
  • De obicei un email transportă multe date confidenţiale

    • Planurile strategice ale afacerii
    • Informaţii despre contracte sau cu caracter personal
    • Orice altceva ai vrea să nu ştie adversarul


Trimiterea de mesaje cu informaţii confidenţiale

  • Ce se întâmplă dacă un adversar interceptează un e-mail?

    • Atacul de tip “Man in the middle”


Trimiterea de mesaje cu informaţii confidenţiale

  • Ce se întâmplă dacă un atacator interceptează un email?

    • Atac prin însuşirea identităţii


Cât de siguri putem fi de autenticitatea expeditorului?

  • Nu există garanţii privind expeditorul real al unui email

  • Mesaje false pot afecta decizii importante pentru afacere

  • Mesaje false pot perturba activitatea



Atacuri către mesajele email – Cum să te aperi!

  • Informaţiile sunt criptate pentru a se garanta confidenţialitatea

  • Informaţiile sunt semnate digital pentru a se garanta:

    • Autenticitatea
    • Integritatea
    • Ne-repudierea
  • Ce trebuie făcut:

    • Instalează shellSAFE pe calculator
      • clickSIGN® –aplicaţie pentu semnarea electronică şi criptarea de fişiere
      • sendSAFE® – aplicaţie pentru semnarea electronică şi criptarea de mesaje email
      • Semnătura digitală şi mecanisme criptografice avansate protejează informaţiile
    • Obţine un certificat digital pentru criptare stocat pe un token criptografic
    • Token criptografic - autentificare cu 2 factori - ceea ce ai (token-ul) şi ceea ce ştii (parola)
    • Semnează digital şi criptează fişierele când le trimiţi prin email
    • Verifică semnătura digitală şi starea certificatului când primeşti mesaje semnate




Concluzii

  • [Yoda:] That is why you fail.







Yüklə 445 b.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin