Datový trezor

Data a informace jsou pro každou organizaci to nejcennější.  Archiv elektronické korespondence, záznamy z vedení obchodů, projektů, kalkulace, tabulky, osobní údaje.  Ztráta dat tohoto charakteru dokáže ze dne na den ochromit chod jakékoliv organizace. Řešení Datový trezor zajišťuje zabezpečení dat pomocní moderních technologií šifrování dat. Tak jako máte klíč od svého domu nebo kanceláře, představuje Datový trezor klíč k vašim dokumentům. Odemknete díky němu všechna svá šifrovaná data, ať jsou uložena kdekoliv.

Řešení Datový trezor využívají státní instituce a úřady, střední a velké firmy, bankovní sektor a především společnosti, kde zaměstnanci pracují na notebooku. Každé prostředí je specifické, proto vám s implementací pomohou naši specialisté a navrhnou řešení ochrany dat tak, aby přesně splňovalo vaše očekávání.

Oblasti ochrany dat pomocí Datového trezoru

  • Bezpečné přihlášení do počítače pomocí čipové karty/ tokenu
  • Ochrana dat na koncové stanici pomocí silného šifrovacího algoritmu
  • Ochrana dat na USB Flash discích prostřednictvím šifrování souborů na nich uložených
  • Šifrování a ochrana dat v síťových složkách
  • Ochrana dat pomocí šifrování v terminálovém provozu

Jak funguje Datový trezor z pohledu uživatele

Uživatel pracuje jako doposud. Přihlášení do operačního systému provádí pomocí uživatelského jména a hesla. Pro zvýšení bezpečnosti přihlášení je možné využít uložení přihlašovacích údajů do tokenu/čipové karty. Ten vloží do počítače nebo notebooku před přihlášením do operačního systému. Poté stačí „jednoduchý“ PIN, kterým se ověří, že token vložil jeho majitel. Pokud uživatel vyjme token, je počítač automaticky uzamčen a šifrovaná data nepřístupná. Ztráta tokenu nebo zapomenutí PINu nemusí být nepřekonatelnou překážkou v práci. Pokud se zaměstnavatel rozhodne, že takovému zaměstnanci umožní přístup k zabezpečeným datům, může uživatel spustit nouzový stav z dialogu pro přihlášení do počítače. Spojením s centrální správou získá dočasné povolení pro práci s šifrovanými daty. Tento jedinečný způsob zásadně zvyšuje dostupnost práce na počítači, aniž by jakkoliv snížil zabezpečení dat.

Jak funguje Datový trezor z pohledu administrátora

Bezproblémový provoz Datového trezoru je založen na serverové části spravované prostřednictvím administrátorské konzole, kterou je řízen celý systém zabezpečení dat. Přístup do administrátorské konzole je řízen na základě členství v patřičné bezpečnosti skupině uživatelů. Administrátorská konzole umožňuje provádět a přesně řídit pracovní postupy spojené s šifrovacími klíči, šifrovanými dokumenty, šifrovacími politikami, tokeny a nouzovými stavy.

Centrální správa systému má být především pomocníkem, který usnadňuje a zefektivňuje správu koncových klientů. Na této myšlence staví i serverová část Datového trezoru, která podstatné úkony automaticky vykonává za bezpečnostního správce systému. Řešení je postaveno na technologii klient – server a využívá vzájemné důvěry postavené na Microsoft Active Directory.

Po provedení instalace klienta automaticky dochází k vystavení šifrovacích klíčů, kterými budou zabezpečena uložená data. Pokud není změněno defaultní nastavení, dojde k zabezpečení uživatelského profilu. Současně se zabezpečením uživatelských dat je proveden i audit souborů uložených na stanici a zapnut monitoring připojování výměnných paměťových médií. Správce na základě těchto informací může nastavit šifrování dalších lokálních a síťových složek, výměnných zařízení.

Veškerá nastavení jsou automaticky doručována na klientskou stanici.  Při prvním přihlášení uživatele jsou doručeny šifrovací klíče a zašifrovány nastavené složky. Práce uživatele není nijak ovlivněna, s počítačem pracuje stejně jako doposud. V případě požadavku na zvýšení bezpečnosti přihlášení do operačního systému lze využít přihlašování hardware předmětem (tokenem) skrze náš credential provider.

V rámci podpory uživateli jsou řešeny i nouzové stavy v případě ztráty tokenu nebo zablokování uživatelského účtu. Proces obnovy spočívá v identifikaci uživatele a výměně bezpečnostních kódu mezi volajícím a bezpečnostním administrátorem. Po úspěšném provedení obnovy nastavení je uživateli vytvořen dočasný účet a zpřístupněny zabezpečená data.

Andrea Šanderová