ݺߣ

ݺߣShare a Scribd company logo
Beschermuwvertrouwelijkeinformatie in de Cloud!
Issues informatie-uitwisselingConcurrentPersInformatiewordtuitgewisseldbinnenorganisatieInformatiewordtuitgewisseld met partners en/of leveranciersWatgebeurter met de informatiealseenmedewerker de organisatieverlaat en in dienstgaatbij de concurrent. Watzijn de gevolgenalsvertrouwelijkeinformatiegedeeld met de partner, uitlektnaar de Pers?PartnersLeveranciersEnterprise
Onderliggende issues informatie-delingDeel je informatie met eenander, danwordt de anderook de eigenaar!Deel je eenmaal de informatie, dan is ditookonomkeerbaar!Deel je informatie met iemandbuiten de organisatie, danverlies je de controle!
Delen en opslaan van informatie (oudestijl)PKIBeveiligde USB StickVia koerierBeveiligdeopslagSAN/ NASIP SEC VPNSecure e-mail
Delen en opslaan van informatie (nieuwestijl)Beveiliging van document zelfPKI
Hoe…. Information Rights ManagementMet Seclore FileSecureverkrijgt de organisatiecontrole over het gebruik van informatieongeachtwaar de informatiezichbevindt door: Het definieren en implementeren van beleidsregelsvoor het gebruik van informatie. Wiekan de informatiegebruikenWatmag men met de informatieWanneermag men dezeinformatiegebruikenVanafwelkeplaatsmag men de informatiegebruiken
BeleidsregelsgebruikinformatieBeleidsregels zijn geldig voor alle documenten(en eventuele kopieen) ongeacht waar het document zich bevindtBeleidsregels kunnen aangepast worden zonder toegang te hebben tot de documenten of het transport van de documentenWijzigingen in beleidsregels worden in audittrails vastgelegdActiviteiten gebruikers worden gemonitord:Individuele   activiteiten (lezen, editten, printen, distribueren) worden in centrale logging vastgelegd.Zowel niet-geautoriseerde als geautoriseerde handelingen
GlobalewerkingOntvangeropent document. Gebruiksrechtenwordentoegekend door de policyserverDocument wordtgetransporteerd en is volledigbeschermdLezenDocumenteigenaarbepaalt de rechten op documentDocument wordtbeveiligd en rechtenwordenvastgelegd op de policyserverDocument-eigenaarLezen + editGeenrechtenSeclore FileSecure Policy Server
Voorbeeldgebruik IRMMartinorganisatieWieWatWanneerWaarvandaanReadEditPrintDistributeMartinJAJANeeNeeTot eindedienstverbandBinnenkantorennetwerkTimJANeeNeeNee30November 2011BinnenkantorennetwerkTim
Traditionelebeveiligingsmaatregelen
NadelentraditionelebeveiligingsmaatregelenHoge investeringskosten;Geen geïntegreerde oplossing en daardoor hoge beheerlasten;Beveiliging gekoppeld aan opslag / transport en niet aan informatie;Vergelijkbare beveiligingsmaatregelen bij ontvanger vertrouwelijke informatie (betrouwbaarheid in de keten);Hogekostenbijuitbesteding, aangeziendienstverlenermoetvoldoenaanhogebeveiligingseisen;Beveiligingsmaatregelen vaak blokkerend voor effectieve samenwerking;Logging en audit-trail slechts beperkt beschikbaar door correlatie logging individuele oplossingen;
Beveiligingdocumenten op basis van IRM
Voordelenbeveiligen op basis IRMBeperkte investering en hoog rendement door beveiliging op documentniveauGeïntegreerde oplossing daardoor geringe beheerlastenGeen additionele maatregelen bij uitbesteding -> lagere kostenBeveiliging niet blokkerend voor samenwerking1 bron voor audit-trailsBeveiliging door documenteigenaarDocumenteigenaar behoudt volledige controle over document, ook al is dit document in bezit van ontvangende partij
ConsquentiesontvangendepartijIndienontvangendepartijzelfookdocumentenwilbeveiligendan twee opties:Indienonderdeel van eenketendangebruikmaken van policyserverbijverzender in zogenaamde federationZelfstandigeenpolicyserveraanschaffenFileSecure client installeren.
IRM en printenDocument met IRM beveiligdCloud ComputingDocument met IRM beveiligdDocument onbeveiligd over netwerkDocument onbeveiligd in printerqueueExtra maatregelennodigzoals”printen over SSL voorbeveiliging document over netwerk
Encryptie op hardeschijf printer voorprinterqueue;Interesse?

More Related Content

Presentatie Seclore Overview 2