Řešení DocTag pro klasifikaci dokumentů
Interní
Matej Kačic 13.9.2016
Klasifikace dat • Cíl: zajistit, aby informace měla odpovídající úroveň ochrany v souladu s jejím významem ve společnosti • Informace jsou klasifikovány z hlediska hodnoty pro společnost, právních požadavků, jejich kritičnosti, důvěrnosti • Hlavní otázky jsou: Proč bych měl klasifikovat data? Co a jak přesně bych měl klasifikovat? Kdo potřebuje klasifikaci? Interní
Ukázka tříd klasifikace Třída
Definice
Značení
Veřejné
Veřejně přístupné informace, jejichž zveřejnění nemá negativní vliv na chod společnosti.
Neznačí se
Př. Volně přístupné publikovatelné informace. Interní
Informace přístupné všem zaměstnancům nebo vybrané skupině, Slovem Interní v pravém horním ale nikomu vně společnosti bez souhlasu vlastníka informací. Jejich rohu dokumentu zveřejnění nebo neoprávněný přístup může mít negativní vliv na provoz společnosti. Př. Informace důležité pro provoz, vnitřní uspořádání a činnost společnosti, vnitřní předpisy apod.
Důvěrné Důvěrné informace jsou určené pouze vybraným jednotlivcům nebo Slovem Důvěrné v pravém horním skupině uživatelů. Nesmí být volně přístupné ostatním rohu dokumentu zaměstnancům ani subjektům vně společnosti. Do této kategorie patří osobní údaje, strategické informace, informace obchodního charakteru a jiné citlivé informace vyplývající z činnosti společnosti. Př.: smlouvy, osobní údaje, strategické informace, hesla do systému, informace uložené v CRM. Interní
Přínosy klasifikace dat • Zjistíte, jaký typ informací máte a kdo s nimi pracuje
• Poskytnete organizaci systém pro ochranu informací • Díky klasifikaci dat může být zaveden odpovídající systém kontrol
• Zvyšování bezpečnostního povědomí - uživatelé si uvědomují s jak citlivými informacemi nakládají • Snižuje se riziko úniku informací a nechtěného zneužití nebo krádeže dat.
• Zajistíte shodu se směrnicemi a legislativou. Interní
Proč je klasifikace informací důležitá? • Protože ztráta informací je narůstající problém
Interní
Co je DocTag? Nástroj / doplněk se schopnostmi: Klasifikace dokumentů a souborů Značkování dokumentů a souborů
Pomáhá chránit důvěrnost informací, automatizovat procesy klasifikace, vzdělávat zaměstnance a vede je ke správné klasifikaci dokumentů v souladu s firemními směrnicemi, označovat dokumenty viditelnou klasifikační značkou. Interní
Jak DocTag vypadá? • Moderní a jednoduché uživatelské rozhraní
Interní
Jak vypadají značky v dokumentu? Příklad viditelné klasifikační značky v MS Word:
Interní
Naposledy modifikováno: John Doe
Interní
Jak to vlastně funguje? 1.Autor/vlastník klasifikuje dokument stanoveným stupněm klasifikace
2.DocTag připojí tyto informace: 1.Značku do viditelné části dokumentu (záhlaví, zápatí) 2.Tag do rozšířených vlastností 3.Tag do alternativního NTFS datového streamu 3.DocTag vygeneruje událost a odešle ji na syslog server 4.SIEM může použít tento log k dalším analýzám
Interní
Správa konfigurace 1.DocTag kontroluje integritu své konfigurace před každým spuštěním doplňku DocTag 2.Díky kontrole integrity nemůže uživatel v online stavu změnit konfiguraci doplňku DocTag
Interní
Režimy klasifikace Dostupné jsou 3 režimy klasifikace: 1. Pasivní – možnost manuálně vyvolat dialog. 2. Volitelný – DocTag automaticky nabízí klasifikační menu – klasifikace není však povinná. 3. Povinný – DocTag vynutí klasifikaci dokumentu při jeho ukládání, tisku, odeslání emailu. Všechny režimy klasifikace jsou nastavitelné ve vazbě na členství v různých skupinách AD.
Interní
Kdo by se měl zajímat o DocTAg? Společnost, která chce: Zvýšit úroveň zabezpečení dat
Dodržovat bezpečnostní standardy pro nakládání s informacemi Zajistit, aby zaměstnanci byli zodpovědní za informace, se kterými pracují. Zvýšit úroveň povědomí zaměstnanců ohledně dokumentů obsahujících
citlivá data Mít jistotu, že dokumenty obsahující citlivá data budou dostupná pouze autorizovaným uživatelům
Zvýšit efektivitu systému DLP
Interní
Naplnění požadavků §8 vyhlášky č. 316/2014 Sb. Určení garantů jednotlivých informačních aktiv. Hodnocení aktiv z pohledu důvěrnosti (přirazení klasifikace). Zavedení pravidel ochrany aktiv do praxe.
Interní
Podporované formáty souborů Dokumenty Microsoft Office od verze 2007 a výše:
Soubory Adobe PDF a AutoCAD (hromadnou klasifikací):
Ostatní soubory pomocí NTFS alternativních proudů:
Interní
Integrace s DLP Značka identifikuje, jakou DLP politiku použít. Politiky DLP lze snáze nastavit pro zajištění efektivnější ochrany a sledování dat. Podporujeme leadery na trhu výrobců DLP:
Interní
Automatická klasifikace Autentizace uživatelů
3 AD Server
Syslog Server
Síťové úložiště
Výsledek scanu
\\$SHARE\ FOLDER1
2
Zahájení scanu
DocTag Server
5 DocTag servis Administrační rozhraní
Administrátor zadá pravidla
Potvrzení klasifikace
1
Klasifikace dokumentů
Obsah sÍťového úložiště
Výsledek scanu
4 3
Vlastník informací
Interní
Automatická klasifikace – ukážka
Interní
Integrace s RMS DocTag automaticky vynutí nastavení přístupu k dokumentu Nastavení přístupu nelze při konkrétním klasifikačním stupni obejít
Interní
Děkuji za pozornost
Matej Kačic
[email protected] 778 499 324 Interní
