Vs Suite di Encryption



Documenti analoghi
La soluzione software per Avvocati e Studi legali

EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.

La CASSAFORTE DIGITALE per

La soluzione software per CdA e Top Management

La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server

lem logic enterprise manager

FUNZIONALITÀ. versione Aggiornato alla versione

Manuale LiveBox APPLICAZIONE IOS.

Come funzione la cifratura dell endpoint

BOOLE SERVER - CONDIVIDERE I DATI AZIENDALI IN TOTALE SICUREZZA

Guida di Pro Spam Remove

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

La soluzione software per Commercialisti e Consulenti Fiscali

Condividi, Sincronizza e Collabora

IT Cloud Service. Semplice - accessibile - sicuro - economico

Con SIGLA Green Pack vengono esaltate le caratteristiche di gestionale paperless

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati

Manuale LiveBox APPLICAZIONE ANDROID.

MANUALE DI UTILIZZO: INTRANET PROVINCIA DI POTENZA

MyFRITZ!, Dynamic DNS e Accesso Remoto

Exchange Box Manuale. Operativo

Exchange Box Manuale. Operativo

Manuale LiveBox APPLICAZIONE ANDROID.

Software Servizi Web UOGA

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Creare una Rete Locale Lezione n. 1

Manuale LiveBox APPLICAZIONE IOS V (465)

DALL IMMAGINE AL TESTO...SEMPLICEMENTE

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

ALICE AMMINISTRAZIONE UTENTI WEB

SOFTWARE PER LA RILEVAZIONE PRESENZE SUL WEB

Fatturazione Elettronica PA Specifiche del Servizio

Titolare del trattamento dei dati innanzi descritto è tsnpalombara.it

<Insert Picture Here> Gli aspetti di sicurezza nella gestione documentale

Google for Education. Corso introduttivo sull uso delle Google Apps. Langella 1

Piano Nazionale Scuola Digitale Liceo A. Moro

AscoCollabora Manuale Utente. Release 1.3

Turismo Virtual Turismo Virtual Turismo Virtual

E-Post Office Manuale utente

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Allegato 3 Sistema per l interscambio dei dati (SID)

SUAP. Per gli operatori SUAP/amministratori. Per il richiedente

Gestione documentale. Arxivar datasheet del Pag. 1

C4B Doc. Gestione Documentale, permette di. organizzare l archiviazione e, la gestione dei documenti

UN APP FLESSIBILE E INTUITIVA PER GESTIRE I TUOI AFFARI IN TUTTA COMODITÀ

Manuale LiveBox WEB UTENTE.

Servizio di Posta elettronica Certificata (PEC)

Servizio di Posta elettronica Certificata (PEC)

MANUALE D USO MANUALE D USO

Procedure di utilizzo e di descrizione applicativa

Servizio di Posta elettronica Certificata (PEC)

Faber System è certificata WAM School

Servizio di Posta elettronica Certificata (PEC)

bla bla Guard Manuale utente

Allegato A: Regole tecniche per la gestione dell identità.

Gruppo Montenegro Portale Vendite

CitySoftware PROTOCOLLO. Info-Mark srl

EFFICIENZA E RIDUZIONE DEI COSTTI

Condividi in linea 2.0

Gestione in qualità degli strumenti di misura

Business Consumer Solution. Il compagno ideale

Le comunicazioni telematiche in Toscana

Manuale Determinazione della posizione di memorizzazione V 0.1

Protocollo Informatico (D.p.r. 445/2000)

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

Protocollo Informatico (D.p.r. 445/2000)

Gestione Protocollo.NeT. Coelda.NET

I dati in cassaforte 1

SOLUZIONE Web.Orders online

Kartè VISION Il Digital signage cambia volto

P A D. Private A Distanza.

LFS LOVE FOOTBALL SCOUTING ANYWHERE, ANY WAY IDEATA DA CHI FA LO SCOUT DI MESTIERE.

Xfolder Sicurezza estrema (Nuova versione 2.0)

PROTOS GESTIONE DELLA CORRISPONDENZA AZIENDALE IN AMBIENTE INTRANET. Open System s.r.l.

Mac Application Manager 1.3 (SOLO PER TIGER)

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

PORTALE CLIENTI Manuale utente

Chat. Connettersi a un server di chat. Modificare le impostazioni di chat. Ricevere impostazioni chat. Chat

AD HOC OFFICE. La suite per l Office Automation di Ad Hoc REVOLUTION. Ad Hoc ENTERPRISE

Manuale LiveBox APPLICAZIONE WINDOWS PHONE V (465)

Domande e risposte su Avira ProActiv Community

ANALISI FORENSE. irecovery_analisi_forence.indd 1 21/01/14 17:48

FPf per Windows 3.1. Guida all uso

Il Digital Signage. Utilizzi. Il Digital Signage

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Fatti Raggiungere dal tuo Computer!!

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

GUIDA DI INSTALLAZIONE E PRIMA CONFIGURAZIONE DI EDILCONNECT PER I CONSULENTI

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

La posta elettronica in cloud

presenta Il posto sempre sicuro dove archiviare tutti i tuoi dati

Office 2010 e Office 365: il tuo ufficio sempre con te

SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE

uadro Soluzioni software per L archiviazione elettronica dei documenti Gestione Aziendale Fa quadrato attorno alla tua azienda

La piattaforma e-learning Informazioni e strumenti principali

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

PROXYMA Contrà San Silvestro, Vicenza Tel Fax

File Server Resource Manager (FSRM)

Transcript:

Vs Suite di Encryption

Introduzione Data at Rest Con il termine Data at Rest si intende qualsiasi tipo di dato, memorizzato in forma di documento elettronico (fogli di calcolo, documenti di testo, ecc. ), che risiede su un laptop, desktop, dispositivo mobile come PDA, smartphone, tablet o flash drive. Tali documenti sono caratterizzati dall essere in uno stato di non trasmissione e pertanto si definiscono a riposo (data at rest). Ciò nonostante, essi sono esposti e soggetti a diversi rischi di sicurezza di cui ci si accorge quando il danno è ormai irreparabile. Come proteggere i propri dati E fatto ormai conclamato che le cause primarie che espongono i dati aziendali a rischi di sicurezza provengono sempre più spesso dall interno dell azienda e sono dovuti alle più svariate situazioni: perdita o furto di un laptop, smatphone o tablet; copia, condivisione, appropriazione indebita di un documento riservato. In tale contesto, l azienda moderna si trova a dover fronteggiare nuove problematiche di sicurezza per tutelare la proprietà intellettuale, o più semplicemente documenti elettronici riservati e/o la propria privacy. Nel presente documento viene messo a confronto il prodotto Boole Server con alcune tra le più rinomate soluzioni di encryption presenti sul mercato per la protezione e lo scambio in sicurezza dei documenti elettronici. Il modello software delle suite di encryption Il mercato dei prodotti per l encryption di documenti elettronici o dispositivi (hard disk, flash drive, chiavette usb) offre oggi molti software e tools, anche gratuiti, ed è in grado di soddisfare le più svariate esigenze dell utilizzatore finale, dal singolo utente alla piccola, media e grande impresa. Ogni prodotto si contraddistingue per specifiche funzionalità a seconda del contesto in cui si inserisce e sempre più spesso si accompagna a servizi aggiuntivi, come il cloud o la possibilità di centralizzare e gestire le policy di sicurezza da una console amministrativa.

Tutte le soluzioni esaminate 1 sono caratterizzate dall avere punti in comune nella trattazione delle problematiche sull encryption e sulla perdita/furto di documenti riservati: Cifratura di file/folder: la possibilità di poter cifrare su laptop, desktop, dispositivi mobili o tablet file e/o cartelle, sia in locale che su cartelle condivise da utenti in una rete locale o un dominio. Cifratura di dispositivi: è possibile cifrare interi dispositivi di memorizzazione di massa, come flash drive, hard disk esterni o interni. Nel caso specifico di hard disk interni, l intero hard disk del proprio laptop, per esempio, viene cifrato di modo che lo stesso sistema operativo non può essere avviato se non previo inserimento della password. Inoltrare e-mail cifrate: la possibilità di inoltrare e-mail ed allegati cifrati con utenti interni o esterni alla propria organizzazione. Policy di sicurezza: la definizione delle policy di sicurezza, consente alle organizzazioni di monitorare l utilizzo delle risorse interne nell ottica di limitare la capacità degli utenti di copiare o trasferire informazioni protette. Con le policy di sicurezza l utente può effettuare sui documenti solamente le operazioni per le quali è abilitato. Strumenti di amministrazione: nel contesto aziendale, sia per la piccola che media impresa, gli strumenti amministrativi permettono di definire policy di sicurezza ad hoc, monitorare le attività eseguite dagli utenti o disporre di strumenti di auditing. Per implementare una soluzione che consenta di criptare/de-criptare un messaggio, un file o del semplice testo è necessario disporre del software client in grado di eseguire le operazioni precedentemente elencate in modo trasparente per l utilizzatore finale. Applicazioni come PGP di Symantec, e molte altre, utilizzano allo scopo algoritmi di cifratura a chiave pubblica/privata, oggi ritenuto il sistema più sicuro 2. Nelle infrastrutture più avanzate il software client è stato concepito per svolgere anche il ruolo di agent per offrire servizi aggiuntivi di managment delle policy di sicurezza, e consentire la comunicazione e gli aggiornamenti tra il client ed un server di amministrazione della soluzione di sicurezza. Tali componenti, integrate, sono in grado di monitorare e mitigare i problemi di sicurezza nel contesto aziendale. 1 Tra le diverse suite di encryption presenti sul mercato sono state prese in considerazione software o tools di encryption come PGP, Endpoint Encryption Device Control, Endpoint Encryption Removible Storage Edition di Symantec; CryptZone; SafeGuard Enterprise e Sophos Data Protection Suite di Sophos; Kaspersky. 2 E stato stimato che (nel caso di chiavi a 1024 bit) una rete di un milione di computers impiegherebbe 10^10 anni per poter ricavare una chiave privata da una chiave pubblica. Una chiave pubblica, quindi, potrebbe non essere sicura solo se non si è certi della sua reale autenticità o appartenenza.>> fonte Guida Pratica a PGP.

Il modello software Boole Server Boole Server è un software di tipo Data Centric per la protezione e riservatezza di documenti elettronici. Il server su cui è installato costituisce il fulcro di tutto il sistema di protezione. Blocca tutti i canali attraverso cui le informazioni riservate possano essere indebitamente consultate, diffuse o manipolate. Nell architettura Boole Server, il server su cui è installata l applicazione accentra e controlla tutte le operazioni di cifratura e condivisione, ed implementa i punti fondamentali per la sicurezza dei documenti elettronici: Protezione assoluta: L architettura Boole Server offre garanzie di riservatezza anche nei confronti degli amministratori di dominio o dello stesso amministratore di sistema. Questi profili non sono autorizzati ad accedere al contenuto dei file caricati in Boole Server dagli utenti. Solo il responsabile del documento o di chi ne detiene i diritti, ha facoltà di accedere al contenuto ed abilitare privilegi di accesso e modalità di condivisione con altri utenti. Cifratura persistente: cifratura di file, e-mail ed allegati basato su algoritmo di tipo simmetrico a 2048 bit. A differenza di altri algoritmi di cifratura, Boole Server conserva le chiavi di de-cifratura centralmente, invece che all interno dello stesso file. In questo modo si ha la certezza che la de-cifratura può avvenire solo in presenza di un collegamento autorizzato sul server che detiene la chiave. A questa peculiarità, Boole Server aggiunge una protezione persistente sui documenti anche quando questi sono in lettura o vengono modificati. Accessibilità continua: gli utenti possono accedere alle informazioni protette con Boole Server sempre e ovunque, senza mai comprometterne la sicurezza. Allo scopo è possibile utilizzare un accesso via web (Web Client) utilizzando il protocollo di comunicazione SSL, lo stesso utilizzato oggi dalle banche. Controllo costante: tutti gli utenti e i documenti digitali controllati da Boole Server sono costantemente monitorati. Ogni utente è in grado di sapere sempre ed in qualunque momento quali operazioni sono state volte sui documenti condivisi, grazie ad un avanzato sistema di reportistica. Condivisione sicura: Boole Server rivoluziona il modo di condividere i documenti, perché non solo consente di stabilire quali risorse condividere, con chi condividerle e per quanto tempo, ma permette di assegnare diritti differenziati su uno stesso documento elettronico. Si potrà condividere un documento in sola visualizzazione con un utente, e in lettura e modifica con un altro. Granularità, selettività e facoltà di revoca in tempo reale dei permessi di condivisione concessi, rendono Boole Server uno strumento innovativo di condivisione sicura e protetta di documenti elettronici.

L architettura Boole Server è progettata per cifrare documenti digitali, consentirne la condivisione sicura e controllata,, sia con gruppi di lavoro, che collaboratori o clienti esterni. Per garantire tale livello di sicurezza, oltre al server centrale Boole Server, l architettura prevede l utilizzo di due strumenti: Web Client e Agent. Web Client: : il web client è lo strumento attraverso il quale gli utenti possono collegarsi a Boole Server, utilizzando un qualunque browser di navigazione, ed usufruire di servizi quali: fare il Download/Upload di file e cartelle sul/dal proprio spazio riservato in Boole, per cifrare e/o mettere in sicurezza documenti. Creare e controllare profili di accesso (operazione riservata prevalentemente agli amministratori di gruppo). Monitorare le attività svolte sui file protetti (Auditing). Scambiare messaggi ed allegati in modalità cifrata con utenti configurati in Boole Server. Visualizzare file in modalità protetta. Condividere file con altri utenti in modo sicuro. Agent: l agent Boole Server è stato concepito per offrire controllo e protezione aggiuntiva sui documenti e consentire la comunicazione tra Boole Server ed il client. Tramite l agent, inoltre, è possibile disporre di funzionalità aggiuntive: Funzionalità Top Secret per bloccare attività non autorizzate come lo screen capture, ed impedire la copia a video dei documenti condivisi in visualizzazione. Lavorare sui file in modalità protetta. Cifrare file in locale. Creare archivi di file cifrati in locale. Sincronizzare nizzare un disco presente nella rete locale aziendale o dominio con risorse centralizzate accessibili tramite Web Client (Remote Drive). Cifrare risorse in locale e produrre certificati off-line per avere l accesso ai documenti cifrati, anche in caso di assenza senza di collegamento con il server Boole. Operazione, quest ultima, che richiede opportuna autorizzazione.

Sintesi Dal confronto tra le diverse suite di encryption analizzate ed il più innovativo Boole Server, proponiamo in forma di check-list le differenze fondamentali che le contraddistinguono, mettendo in evidenza le funzionalità strettamente legate alla crittografia, al controllo e condivisione dei documenti; evitando di inserire funzionalità non strettamente pertinenti alla cifratura, come filtri, funzionalità di auditing o monitoring dei documenti. Si ritiene che questi aspetti siano già consolidati in tutti gli ambienti messi a confronto, poiché riguardano temi di sicurezza e non di cifratura di documenti. Crittografia Descrizione Suite di encryption Boole Server Note Crittografare qualsiasi documento elettronico Crittografare file memorizzati su dispositivi USB, DVD o flash drive. Creare archivi di documenti crittografati Inoltrare e-mail ed allegati crittografati Creare partizioni virtuali su HD % X Cifrare file condivisi in share di rete. Alcuni tools permettono anche di nascondere i dischi virtuali cifrati. Questo il caso di TrueCrypt.

Controllo e condivisione in sicurezza dei documenti Descrizione Suite di encryption Boole Server Note Modifica in tempo reale della condivisione di un documento già condiviso Condividere file con membri esterni alla propria organizzazione Operare anche in modalità off-line sui file condivisi. Accesso web ai file cifrati. Nel caso specifico di Boole Server è necessario che chi condivide il documento abiliti il destinatario della condivisione a creare un apposito certificato off-line. Bloccare il print screen o il video grubbing di un documento condiviso. Impedire la stampa di un documento condiviso Applicare un watermark Condividere un archivio locale cifrato Modalità di visualizzare in streaming (sola lettura a video) dei documenti elettronici condivisi Modalità Anti-foto Condivisione di file in sola lettura Condividere un documento per un tempo predefinito (minuti, ore, giorni). Condivisione di file in modalità collaborativa (limitata) La funzionalità è disponibile in Boole Server per documenti in formato pdf. La funzionalità è oggi disposibile per alcune estensioni di file 3 in Boole Server. La modalità di condivisione di un file in sola lettura è consentita in Cryptzone solo se è specificato il ruolo di reader per l utente destinatario della condivisione. I file possono essere condivisi con altri utenti, che possono modificarne il contenuto, ma non lo possono copiare. 3 Lista dei file type su cui è attiva la modalità di condivisione in streaming:.avi;.bmp;.con;.doc;.docx;.flv;.gif;.tif;.jpeg;.jpg;.mov;.mp3;.mp4;.mp4v;.mp eg;.mpg;.pdf;.png;.pps;.ppsx;.ppt;.pptx;.swf;.tga;.txt;.wav;.wma;.wmv;.xls;.xlsx;.dwg;

Perché adottare la soluzione Boole Server. Se la gran parte dei software di encryption è stata sviluppata per coprire al meglio esigenze tali per cui i documenti riservati non potessero essere leggibili in chiaro, Boole Server ha risolto questo problema partendo da una prospettiva più vicina alle necessità dell utilizzatore finale. Boole Server, infatti, è una soluzione di encryption; si configura come soluzione che integra funzionalità di data loss/data leak prevention; ha al suo interno funzionalità per la gestione dei diritti di accesso ai documenti (information rights managemet). Tutto ciò integrato con lo scopo di dare precise risposte al problema effettivo del cliente: 1) Documenti visibili e condivisibili solo con specifici utenti o gruppi. 2) Per un tempo predeterminato dal proprietario del documento (minuti ore, giorni). A scadenza, il documento non è più fruibile in alcun modo dal destinatario. 3) Come renderli fruibili. Il proprietario del documento può selezionare diverse modalità di condivisione, tra condivisione semplice, condivisione cifrata o in streaming. Ognuna delle quali ha specifiche opzioni aggiuntive come anti-foto, anti-cattura, divieto di stampa cartacea e/o a video, possibilità di applicare un watermark. 4) Mezzi di condivisione con utenti interni e/o esterni al contesto aziendale come il web o come allegato ad una e-mail. 5) I documenti possono essere salvati e utilizzati in modalità protetta su device mobili ios (ipad e iphone) Queste caratteristiche contraddistinguono Boole Server, perché garantiscono che i documenti riservati restino sempre all interno dell azienda che ne detiene il pieno controllo, ed al contempo inaccessibili anche allo stesso amministratore di sistema o di dominio. Massima usabilità e sicurezza aziendale Boole Server è l unico software che abbina la facilità d utilizzo con la sicurezza e il controllo dei dati riservati. Per maggiori informazioni visita il sito www.booleserver.com o contatta Boole Server per avere maggiori informazioni sulla condivisione sicura dei file.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back