60 danych firmy podróżuje z Tobą Jak

60% danych firmy podróżuje z Tobą ! Jak dbasz o ich poufność ? Piotr Kluczwajd CLICO Sp. z o. o. piotr. kluczwajd@clico. pl

ÜTrendy Zagrożenia są poważne Większość menadżerów bezpieczeństwa była już budzona w nocy ● Typowa instytucja finansowa Fortune 1000 … traci 1 laptop/dzień ● typowa firma Fortune 1000* … nie może zlokalizować 2% swojego sprzętu PC ● Hity sprzedaży dla złodziei** … 1 z 14 laptopów jest kradziony w pierwszym roku po zakupie ● Naruszenia bezpieczeństwa (2/15/05 – 3/5/2006) … 53, 532, 840 danych osobowych w Ameryce zostało skradzionych lub skompromitowanych * ** 2 Search Security Newsletter, March, 2003 CSI/FBI Computer Crime and Security Survey 2004

ÜTrendy są wzrostowe… 1) Więcej urządzeń przenośnych Pamięci USB Trendy wzrostu Black. Berry Smart. Phone Palm Pocket. PC … … … więcej danych istotniejszych łatwiej dostępnych więcej kradzieży i utrat bardziej niebezpieczne 2) więcej przestępców Laptopy Desktopy 1995 2000 2005 3 … statystyki wskazują ciągły wzrost … złodzieje „wewnętrzni” dominują nad „zewnętrznymi”

ÜTrendy Kilka powodów dla ochrony danych… 1) Publiczne zażenowanie, utrata klientów 2) „Compliance” / prawa ochrony prywatności 3) Koszt utraty i odtworzenia 4) Zwiększająca się aktywność przestępcza wewnętrzna/zewnętrzna 5) 6) Coraz więcej istotnych danych podróżuje z pracownikami 7) „Recycling” nośników 8) 4 Wdrażanie korporacyjnych polityk Naprawy dysków z danymi ? Jak skutecznie kasujemy dane ? Czy moje dane nie zostaną utracone w naprawie ?

ÜTrendy 5

ÜTrendy Bank na złomowisku (2005. 02. 17, CZW ) Paweł Krawczyk Dysk twardy z danymi tysiąca klientów banku Millenium trafił na gdańskie złomowisko, a tam został odkupiony przez studenta politechniki - donosi Super Express. Student znalazł na dysku informacje o kartach kredytowych, faktury, listy od klientów i wyciągi z ich kont. Z lektury danych wynika że prawdopodobnie chodzi o oddział Banku Millenium we Wrzeszczu. Nie wiadomo jak dysk trafił na złomowisko. Rzeczniczka banku zapewnia że tego typu dane są przesyłane tylko w wewnętrznej sieci bankowej - ale to jeszcze gorzej świadczy o bezpieczeństwie tej wewnętrznej sieci. Gdańska prokuratura poinformowała że zajęła się tą sprawą w związku z naruszeniem ustawy o ochronie danych osobowych oraz prawa bankowego. 6

Ü Trendy § Ponad 60% wszystkich danych korporacyjnych jest składowanych na niezabezpieczonych PC i laptopach≈ § 97% skradzionych komputerów nie jest nigdy odzyskiwanych § Średnia strata z powodu kradzieży laptopa, to $61, 881‡ *CSI/FBI Computer Crime and Security Survey 2004 ≈Search Security Newsletter, March, 2002 †CSI/FBI Computer Crime and Security Survey 2002 ‡CSI/FBI Computer Crime and Security Survey 2001 7

ÜTrendy Źródło: 2004 CSI / FBI Computer Crime and Security Survey, by Lawrence A. Gordon, Martin P. Loeb, William Lucyshyn and Robert Richardson Ponad 50% zagrożeń wewnętrznych! 9

ÜZatem ? Po co atakować dobrze zabezpieczoną firmę, skoro można zdobyć dane dużo prościej ? • Kradzież urządzeń pracowników • laptop • pen drive z kopiami dokumentów • nośniki z kopiami zapasowymi • Social engineering – nieprzekupny jest tylko…. 2 x droższy Jak zaadresować te problemy ? 10

Ü Safe. Boot® - przegląd DOŚWIADCZENIE Safe. Boot został założony w 1991 w Holandii MISJA Rozwiązania szyfrowania i ochrony informacji “State-of-the. Art” stworzone dla przedsiębiorstw FOKUS Rozwiązania dla urządzeń mobilnych i sieciowych KULTURA Wszyscy projektanci, architekci i programiści wciąż z Safe. Boot INSTALACJE 1000+ klientów w 60+ countries WZROST 70% roczny wzrost od 2002 roku 11

Ü Safe. Boot® - przegląd Safe. Boot® światowy standard szyfrowania dla § § § § General Electric Barclays HSBC ABN Amro Bank ING Bank Deutsche Bank KPMG Fujitsu NEC Unilever Nestlé SAP Knorr Bremse RWE Safe. Boot® w 62 krajach Safe. Boot® zabezpiecza 2, 850, 000 PC 12 Safe. Boot (USA, GER, FR, UK, NL, SWE, BRA, AUS) Dystrybutor

Ü Safe. Boot® - linie produktowe SIECI URZĄDZENIA Safe. Boot® Content Encryption Safe. Boot® Mail Safe. Boot® Device Encryption File and Folder Encryption Safe. Boot® VDisk Entire Harddisk Encryption Safe. Boot® Port Control Virtual Container Encryption Port & Device Management Safe. Boot® Application Control Application Management Safe. Boot® USB²GOTM Secure USB Storage 13 INTERNET Email Gateway Encryption

Ü Safe. Boot® - kamienie milowe § 1991: Safe. Boot kupiony od Fischer Industries § 1995: Safe. Boot 3. 5 § 1999: Safe. Boot Central Management V 4. 0 § 2001: Pierwszy dostawca integrujący e. Token USB Smart. Card w fazie Pre -Boot § 2004: Safe. Boot przejmuje Content Encryption (Polytrust „C 4“) § 2005: Safe. Boot Port Control § 2006: Safe. Boot USB²Go. TM Secure USB Device § 2006: Safe. Boot Email Gateway 14

Ü Safe. Boot® Strategia biznesowa Safe. Boot Encryption Port | Device Control Content Encryption Device Encryption Email Gateway Safe. Boot Management Center Safe. Boot Administration Application Control Tak było… Dziś i jutro… 15 “Zarządzaj i administruj wszystkimi urządzeniami…”

Ü Safe. Boot® Roadmap § Jeden użytkownik/ ID dla WSZYSTKICH produktów, Roaming Profile § Jedna konsola administracyjna § Integracja z systemami katalogowymi § Wsparcie dla PKI § Najniższe TCO i najwyższe ROI 16 Safe. Boot Port Control

Ü Safe. Boot® Device Security § § § § § Safe. Boot® Safe. Boot® 17 Content Encryption™ Personal Device Encryption™ for PC Device Encryption™ for Laptop Device Encryption™ for Pocket. PC Device Encryption™ for Palm OS® Device Encryption™ for Symbian OS® Device Encryption™ for Tablet. PC Port Control™ VDisk™ Application Control™

Ü Safe. Boot® Device Security Bezpieczeństwo urządzeń mobilnych (Zagrożenia zewnętrzne) § § Pełne szyfrowanie HDD Uwierzytelnianie Pre-Boot / Mocna kontrola dostępu “W 2004 6% pracowników rządu UK zgubiło swoje laptopy” “W Londynie w ostatnich 6 miesiącach 2. 900 notebooków, 1. 300 PDA i 62. 000 telefonów zostało pozostawionych w taksówkach” “ 1 na 14 laptopów jest kradzionych w pierwszym roku po zakupie” 18

Ü Safe. Boot® Device Encryption™ 19

Ü Safe. Boot® Device Encryption™ continued § Zabezpiecza PC-ty, Laptopy, Tablet PC i PDA przed nieautoryzowanym dostępem § Silne szyfrowanie danych na dyskach (AES-256) § Szyfrowanie „w locie” – w pełni przezroczyste, bez konieczności szkolenia użytkowników § Windows Look and Feel § Oferuje ochronę procesu uruchamiania, uwierzytelnianie pre-boot, logowanie zdarzeń z fazy pre-boot, ochronę boot-record § Wspiera Single Sign-On (SSO) i popularne karty chipowe oraz tokeny USB 20

Ü Safe. Boot® Device Encryption™ continued § Wspiera wiele języków, klawiatur, wersji Windows® § Wykorzystuje wiele standardowych algorytmów- RC 5 -1024 i AES-256 § Bez odczuwalnej degradacji wydajności § Scentralizowane zarządzanie dla administracji, wdrażania, aktualizacji, audytowania, efektywnego zarządzania dostępem i odzyskiwania danych. § Eliminuje potrzebę bezpiecznej utylizacji/napraw zużytych/uszkodzonych urządzeń. § Pomaga wdrażać obowiązkowe, ogólnokorporacyjne polityki bezpieczeństwa 21

Ü Safe. Boot® Device Encryption™ [TECHNOLGY] Jak działa szyfrowanie ? 22

Ü Safe. Boot® Device Security § § § § § Safe. Boot® Safe. Boot® 23 Content Encryption™ Personal Device Encryption™ for PC Device Encryption™ for Laptop Device Encryption™ for Pocket. PC Device Encryption™ for Palm OS® Device Encryption™ for Symbian OS® Device Encryption™ for Tablet. PC Port Control™ VDisk™ Application Control™

Ü Safe. Boot® Port Control™ 24

Ü Safe. Boot® Port Control™ continued § Zapobiega nieautoryzowanemu wykorzystaniu portów szeregowych, równoległych, USB, Bluetooth, Fire. Wire, Ir. DA i innych § Centralnie zarządzany dostęp do portów i urządzeń § Kontrola na poziomie klas, producentów lub ID urządzeń § Zapobiega nieautoryzowanemu wykorzystaniu urządzeń przenośnych § Pomaga firmom utrzymać zgodność ze standardami bezpieczeństwa 25

Ü Safe. Boot® Port Control™ 3 R D [ PARTY DIRECTORY SYTSEMS Microsoft PKI Entrust PKI Active Directory Novell NDS LDAP EID USERS & POl. CIES Safe. Boot® Management Center USERS & POl. CIES 26 AUDITS

Ü Safe. Boot® Network Security § Safe. Boot® Content Encryption™ § Safe. Boot® e. ID™ § Safe. Boot® Passfaces™ 27

Ü Safe. Boot® Network Security Bezpieczeństwo danych (zagrożenia wewnętrzne) § § Przezroczyte szyfrowanie plików/folderów Wymuszanie centralnych polityk bezpieczeństwa ”Ponad 50% wewnętrznych zagrożeń (szpiegowanie, ”ciekawi” pracownicy, etc. )” ”wymagania prawne (dane finansowe, HR, etc. )” ”Użytkownicy muszą współdzielić bezpiecznie poufne informacje” ”Szybki wzrost wykorzystania urządzeń przenośnych 28 (USB memory sticks etc)

Ü Safe. Boot® Content Encryption™ § Persistent Encryption Technology™ zapewnia szyfrowanie pliku niezależnie od tego gdzie jest składowany § Skalowalny i łatwy w użyciu, bazujący na filtrze plików – nie tworzy wirtualnych dysków § Zapewnia szyfrowanie ü ü Lokalnych plików i folderów Plików i folderów na serwerach Plików i folderów na urządzeniach przenośnych Szyfrowanie załączników poczty § Wsparcie dla Roaming Profiles® § Wsparcie dla szyfrowania w środowiskach (Terminal Server, DFS, NTFS, Novell® and others) 29

Ü Safe. Boot® Content Encryption™ § Pełna integracja z Windows Explorer § Automatyczne szyfrowanie/deszyfrowanie bez utraty wydajności i zaangażowania użytkownika § Plik źródłowy zawsze zostaje zaszyfrowany na dysku § Automatyczne szyfrowaniepagefile i plików off-line § Zaszyfrowane pliki i foldery zawsze widoczne – brak własnych formatów plików 30

Ü Safe. Boot® Content Encryption™ Jak działa Safe. Boot Content Encryption 1 The Safe. Boot Administrator creates user groups or imports them from corporate directories such as Active Directory, Novell NDS or a PKI environment. 2 Encryption keys, encryption privileges and security policies are created in the Safe. Boot Management Center and assigned to users and groups. User tokens may also be configured. 3 Encryption keys and encryption policies are distributed to the machines connected to the network. Encryption keys and policies are cached locally to allow offline work with encrypted data. 4 Files and folders are encrypted automatically on the local machine and on removable media such as USB memory sticks. Encryption is fully transparent to the end user. 5 Files and folders are encrypted automatically on network resources according to the organization’s encryption policies. Files and folders may also be encrypted in Terminal Server environments. 31

Ü Safe. Boot® - peryferia § § § § § Safe. Boot® USB 2 Go™ Aladdin® e. Token™ NG OTP 64 kb Aladdin® e. Token™ Pro 64 Kb Aladdin® e. Token™ Pro Smart Card RSA® SID 800 Omnikey® Card. Man 4040 PCMCIA Mako® LT 4000 PCMCIA Mako® DT 3000 Serial Mako® DT 3500 USB 32

Ü Safe. Boot® USB 2 GOTM 33

Ü Safe. Boot® USB 2 GOTM § § § § Secure USB Device – wszystkie dane są szyfrowane w czasie składowania i transportu Mocna kontrola dostępu via hasło lub odcisk linii papilarnych Bezpieczny mechanizm odzyskiwania Szyfrowanie AES-256 encryption, z certyfikatem FIPS Przezroczyste szyfrowanie „w locie” Zintegrowane z Safe. Boot® Management Center™ Nie wymaga szkolenia Opcjonalny obszar publiczny dla współdzielenia informacji 34

Ü Safe. Boot® Management Center™ § § § § Safe. Boot® Safe. Boot® § § § § Appliance™ Management Center™ web. Recovery™ web. Helpdesk™ Database Backup™ Scripting Tool™ Connectors Safe. Boot® for e. ID™ Active Directory® Windows NT® Microsoft® PKI Entrust® PKI Novell NDS® LDAP 35

Ü Safe. Boot® Management Center™ 36

Ü Safe. Boot® Management Center™ § Centralne zarządzanie ID i dostępem § Kontrola dostępu użytkowników do komputerów, kluczy, plików i portów § Centralne zarządzanie użytkownikami, hasłami, kluczami oraz odzyskiwaniem danych. § Wsparcie dla hierarchicznej, oddziałowej lub płaskiej struktury administratorów § Centralne narzędzia audytowe do analizy zdarzeń § Hot Revocation 37

Ü Safe. Boot® Management Center™ § Administratorzy wymuszają centralnie polityki bezpieczeństwa § Zdalne wdrażanie, aktualizacje § Scripting Tool § Rapid Restore – integracja z IBM Rescue and Recovery™ § Integracja z serwerami katalogowymi 38

Ü Safe. Boot® Management Center™ Safe. Boot® web. Helpdesk Safe. Boot® web. Recovery Safe. Boot® Scripting Tool Safe. Boot® Encryption Safe. Boot® Database Backup Content Safe. Boot® Encryption for PC Device LAN WAN RAS HTTPS VPN Safe. Boot® Management Center Safe. Boot® Encryption for Pocket. PC Device Safe. Boot® Encryption for Palm OS TCP/IP Device THE INTERNET Safe. Boot® Device Encryption for Symbian OS Safe. Boot® Encryption for Tablet PC Safe. Boot® Connectors 3 RD PARTY DIRECTORY SYTSEMS Microsoft PKI Entrust PKI Active Directory Novell NDS LDAP EID 39 Safe. Boot® Control Port Device

Ü Safe. Boot® i PKI § Pełne wsparcie dla PKI już w fazie preboot PBA) (F²- § Wtyczki Safe. Boot – bezproblemowa integracja z istniejącymi katalogami PKI § Safe. Boot Encryption Suite potrafi wykorzystać istniejące certyfikaty PKI składowane na tokenach i kluczach USB § Nie ma potrzeby reinicjalizacji tokenów uzytkowników § Weryfikacja CRL (Certificate Revocation List) 40

Ü Safe. Boot® i PKI DIRECTORIES Microsoft PKI Entrust PKI Active Directory Novell NDS LDAP EID 1 The Safe. Boot Connector automatically collects User Certificates from the PKI, creates users, and creates logical tokens. It also configures the user policy as it goes. There is no need to access the user’s physical token. 2 The Safe. Boot key encrypted with the user’s Public key distributed to laptops and desktops via Safe. Boot’s automated policy deployment. The policy also contains other items collected from the PKI, such as the user’s expiry date, logon hours and other policy details. 3 For the logon, the encrypted Safe. Boot key is sent to user’s physical token for decryption using the private key stored on the token. The private key never leaves the token. 1 CORPORATE NETWORK / INTERNET 2 Safe. Boot® Management Center 3 SAFEBOOT KEY Safe. Boot® Client 41

Ü Safe. Boot® i PKI PKCS 11 Token Safe. Boot® Management Center and PKI Directories 42

Ü Safe. Boot® - Nagrody i certyfikacje 2005 Safe. Boot moved to Magic Quadrant 2004 Safe. Boot won „Global Encryption Award“ The 13 th consecutive 5 star rating in SC Magazine Safe. Boot Common Criteria ELA 4 Certified Safe. Boot maintains FIPS Level 2 Certification Safe. Boot maintains "e. Token Enabled" Certification 43

Ü Safe. Boot® - partnerzy 44

Ü Pytania ? Dziękuję za cierpliwość ! Piotr Kluczwajd Don‘t take the risk…. Be safe, install Safe. Boot® ! 45

ÜZaproszenie http: //www. checkpoint. pl 22 września 2006 Warszawa 46