Turvaa vihdoin hallitusti sähköpostit, asiakas- ja kumppaniviestintä sekä tietosisällöt

Samankaltaiset tiedostot
Parempaa varmistusta kaikille!

Windows Phone 7.5 erilainen ja fiksu älypuhelin. Vesa-Matti Paananen Liiketoimintajohtaja, Windows Phone Microsoft Oy

Olet vastuussa osaamisestasi

Malleja verkostojen rakentamisesta

Luottamuksellinen viestintä. Kimmo Bergius Tietoturvajohtaja Microsoft Oy

Konesali ilman rajoja Kongressi A

HYÖDYNNÄ SUBSCRIPTION-ETUSI

Mobiilitietoturva käytännössä

Office 2013 ja SQL Server 2012 SP1 uudet BI toiminnallisuudet Marko Somppi/Invenco Oy

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Luottamuksellinen sähköposti Trafissa

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

HiQ Finland Älypuhelinsovellusten käyttäjälähtöisen kehityksen tukeminen

Autodesk Lisenssitiedosto Autodesk, Inc.

SG 105, SG 105w, SG 115, SG 115w. SG 125, SG 125w, SG 135, SG 135w SG 210, SG 230 SG 310, SG 330 SG 430, SG 450 SG 550 SG 650

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

HYÖDYNNÄ SUBSCRIPTION-ETUSI

Novell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren

Vi V nk n kej e ä Wi W nd n o d w o s 7: 7 n : käy ä tttö t ö ö n ö Etunimi Sukunimi

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Asynkroninen ohjelmointi.net 4.5 versiolla

SQL SERVER 2012 PARALLEL DATA WAREHOUSE APPLIANCE

HYÖDYNNÄ SUBSCRIPTION-ETUSI

Nykyaikaiset paikkatietoratkaisut. Autodesk AutoCAD Civil 3D 2015 A BIM for infrastructure software solution. Olli Ojala Future Group Oy

Kuluttajapalvelun rakentaminen. Omegawave Mikko Heilimo

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Backup Exec 3600 Appliance

LASERJET ENTERPRISE M4555 MFP -SARJA. Pikaopas

Lisäarvoa liiketoimintaan

Kustannustehokas ohjelmistopohjainen puhe- ja puhelinviestintä

Kymenlaakson Kyläportaali

HYÖDYNNÄ SUBSCRIPTION-ETUSI

Pikaviestinnän tietoturva

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

COLOR LASERJET ENTERPRISE CM4540 MFP SERIES. Pikaopas

Salatun sähköpostipalvelun käyttöohje

HYÖDYNNÄ SUBSCRIPTION-ETUSI SUBSCRIPTION SOPIMUSTEN HALLINTA

Tibio Luottaa Lenovon konesaliteknologiaan

Tiedostojen toimittaminen FINASiin 1(7)

Digitaalinen langaton puhelin SE 240 Digitaalinen langaton puhelin ja puhelinvastaaja SE 245

Digitaalinen langaton puhelin Digitaalinen langaton puhelin ja puhelinvastaaja TERVETULOA. Pikaopas. Liitä. Asenna. Nauti

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Maestro Sähköpostilähetys

Maventa Connector Käyttöohje

EMVHost Online SUBJECT: EMVHOST ONLINE CLIENT - AUTOMAATTISIIRROT COMPANY: EMVHost Online Client sovelluksen käyttöohje AUTHOR: DATE:

Y k s i t y i s y y s j a t i e t o s u o j a v e r k o s s a. Mikko Rauhala Vaalimasinointi.org

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Käyttöohje Planeetta Internet Oy

LX 70. Ominaisuuksien mittaustulokset 1-kerroksinen 2-kerroksinen. Fyysiset ominaisuudet, nimellisarvot. Kalvon ominaisuudet

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

-kokemuksia ja näkemyksiä

PwC:n nimikkeistökartoitus

Ympäristön lämpötilaa mittaava, energiaa säästävä sulanapitojärjestelmän ohjausyksikkö

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

Juha Karppinen liiketoimintajohta palvelinohjelmistot Microsoft Oy. Millaisiin ratkaisuihin pilvipalvelut soveltuvat?

Office käyttöönotto Heikki Bergius heikki.bergius@sovelto.fi

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Tietoturvapolitiikka turvallisuuden perusta

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Salatun sähköpostipalvelun käyttöohje

Sähköpostitilin käyttöönotto

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Sähköpostin arkistointi

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Portaaliteknologiat mahdollistavat ajattelutavan muutoksen

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Toteutuuko tietoturva?

SIJOITUSRISKIEN TARKASTELU 1/2 1

Webkoulutus

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Bishop tekee sähköisestä viestinnästä tehokasta, mitattavaa ja yksinkertaista

Autodesk 2015 Miikka Vehkaoja Profox Companies Oy Autodesk

Verkkolisensoinnin Lueminut

Lemonsoft SaaS -pilvipalvelu OHJEET

Security server v6 installation requirements

Turvallisuus. Kodin suojaaminen ei ole koskaan ennen ollut näin helppoa. Hälytinjärjestelmä S3b-SV IP HD kameralla

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

SAP Best Practices. Yhden tai usean toimialan asiantuntemus valmiissa paketissa. Saatavuus - SAP-asiakkaat ja SAP-kumppanit

Terveydenhuollon ATK päivät TURKU

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Moderni käyttäjähallinta oppilaitosympäristössä. Korkeakoulujen IT-päivät Petri Karppinen

Ohjelmisto on tietokanta pohjainen tiedostojärjestelmä, joka sisältää virtuaalisen hakemisto rakenteen.

Plantronics Blackwire C610-M Blackwire C620-M

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tikon Ostolaskujenkäsittely versio SP1

HCM Master Data. Matti Manninen / Arc Technology Oy. Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

Mikä on DecaSolution?

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Kansallinen palveluväylä

LoCCaM Riistakamerasovellus. Dimag Ky dimag.fi

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

Ohjeet S-ryhmän tuotetietoportaaliin

Transkriptio:

Turvaa vihdoin hallitusti sähköpostit, asiakas- ja kumppaniviestintä sekä tietosisällöt Petri Ala-Annala Senior Principal, CISM, CISA, CISSP-ISSAP Hallittu informaation suojaus PGP-salausalustalla 1

Puolessa tunnissa perusteet 1 Sähköpostien suojaus 2 Luottamuksellinen asiakas- ja kumppaniviestintä 3 Informaation suojaus: tiedostot ja verkkolevyt 4 Infran suojaus: kovalevyt ja muut tallennusmediat 5 Keskitetysti halutulla tietoturvapolitiikalla Hallittu informaation suojaus PGP-salausalustalla 2

Sähköpostien suojaus Organisaation viestinnän digitaalinen allekirjoitus ja salaus Hallittu informaation suojaus PGP-salausalustalla 3

Suojaamattoman sähköpostin ongelmat Yksinkertaistettu kuvaus Lähettäjä Yritys Välitys Vastaanottaja Vastaanottaja organisaatio Riskialtis Riskialtis Riskialtis Riskialtis Riskialtis Internet Sähköposti on riskialtis useassa kohtaa SSL/TLS tunnelointi ei yksistään auta Hallittu informaation suojaus PGP-salausalustalla 4

Yleinen nykytilanne Sähköpostiliikenne on usein selkokielistä eikä lähettäjästä tai vastaanottajasta voida mennä varmuuteen Kaikki käytettävät sähköpostiohjelmistot ja -palvelimet tukevat yleensä salausta ja digitaalista allekirjoitausta mutta varmenteiden käyttöönotto kriittisessä viestintätyökalussa mietityttää ja on kallista Sähköpostipalvelimien välille Internettiin otettu mahdollisesti käyttöön ehdollinen TLS/SSL salaus Ei rajoita spostipalvelimille lähetettävää liikennettä ellei ole pakotettu Ei suojaa tallennettuja viestejä työasemilla tai sähköpostipalvelimilla Hallittu informaation suojaus PGP-salausalustalla 5

PGP Desktop sähköposti Käyttöönotto Hallintapalvelin Lähettäjä Vastaanottaja Pakotettu tietoturvapolitiikka Helppo, automatisoitu hallinta Päästä-päähän sähköpostin salaus ja allekirjoitus 6

Sähköpostiin PGP suojaus pienellä muutoksella Lähettäjä Riskialtis Yrityksen sposti Riskialtis Vastaanottaja Välitys Vastaanottaja organisaatio Riskialtis Riskialtis Riskialtis PGP Desktop Email PGP Desktop Email PGP Desktop Email Internet PGP Desktop Email PGP Viewer for ios PGP Viewer for ios Päästä-päähän ratkaisu suojaa tehokkaasti kaikissa tilanteissa 7

Haluttu tavoite Sähköposti on suojattu kaikissa tilanteissa Työasemalla, palvelimilla tai välitettävänä oleva sposti on suojattu yhtä hyvin Sähköposti voidaan salata ja digitaalisesti allekirjoittaa Ei tarvetta toimikorteille eikä varmenne infrastructuurille (PKI) Tarvittavat avaimet hallitaan automaattisesti PGP:llä Tuki myös SMIME suojauksen hyödyntämiseen Vastaanottavalla organisaatiolla ei tarvitse olla PGP:tä, myös varmennepohjainen SMIME on tuettu Käyttöönotto yksinkertaista ja nopeaa PGP Universal serverillä luodaan salauspolitiikka, PGP Desktop hoitaa kaiken tarpeellisen työasemalla Hallittu informaation suojaus PGP-salausalustalla 8

Luottamuksellinen asiakas- ja kumppaniviestintä Suojattuja viestejä ulkopuolisille vastaanottajille Hallittu informaation suojaus PGP-salausalustalla 9

Yleinen lähtötilanne Sähköpostiliikenne on selkokielistä eikä lähettäjä ei voi rajoittaa viestinsä käyttöä Tarjoukset, luottamuksellinen projektiviestintä, asiakastiedotteet, jne Vastaanottaja ei voi varmistua lähettäjän identiteetistä Viestin lähettäjä voidaan päätellä viestistä, mutta sisältö on voinut muuttua ja lähettäjätiedot väärentää V astaanottajan sähköpostijärjestelmiin voi vaikuttaa Päästä-päähän salaus ei ole vaihtoehto jos PGP muutoksia ei voida taata sekä lähettäjä- että vastaanottajapäähän. Hallittu informaation suojaus PGP-salausalustalla 10

Suojattuja viestejä ulkopuolisille vastaanottajille PGP Universal käyttöönotolla Luotettu Luotettu Välitys Riskialtis Vastaanottaja organisaatio Riskialtis Vastaanottaja Riskialtis Internet PGP Universal Web Messenger PGP Universal Gateway Email PGP PDF Messenger PGP Universal Gateway sähköpostiratkaisu mahdollistaa luottamuksellisen viestinnän halutuille käyttäjille 11

Ulos lähtevä viestintä voidaan salata ja hallita Käyttöönotto todella suoraviivaista PGP Universal Server asennus DMZ:lle Kaikkea viestintää ei luonnollisesti kannata salata Suojauspolitiikka määrittelee koska ja mille vastaanottajille viestit on suojattu Vastaanottaja voi vastata lähettäjälle turvallisesti Offline käyttö ja viestien tallenus mahdollinen PDF muodossa Ei Internet yhteyspakkoa, mutta sama loistava suojaustaso käytettävissä Hallittu informaation suojaus PGP-salausalustalla 12

Informaation suojaus Tiedostojen ja verkkolevyjen sisällön salaus Hallittu informaation suojaus PGP-salausalustalla 13

Epäselvä aloitustilanne Tietoa on hajautetusti erilaisissa tallennuspaikoissa Paikallisesti ja verkossa Suojaustarve osalle tietoja, ei välttämättä tarvetta kaiken suojaamiseen Punnitse hyödyt ja haitat koko kovalevyn suojaamisen vs. tiedostojen suojaamisen välillä Tietoja ei ole välttämättä luokiteltu joten automatisointia ei onnistu ilman järeämpiä järjestelmiä (ediscovery) Tiedon lopullinen hävittäminen tiedostojärjestelmästä myöskin haasteellista Hallittu informaation suojaus PGP-salausalustalla 14

Huomaamaton salaus ja avaus PGP NetShare sekä PGP Zip suojauksella Documentti avautuu vain politiikan mukaisille käyttäjille PGP Desktop suunnitelmat.doc Hallittu informaation suojaus PGP-salausalustalla 15

Huomaamaton salaus ja avaus PGP NetShare sekä PGP Zip suojauksella Tiedostojen salaus hoituu samalla PGP Desktop ohjelmalla jota käytetty muissakin salauskäyttötapauksissa Salaus ja avaus tapahtuu ilman käyttäjän aktiivitoimia Paikallinen tai verkkokansio voidaan määritellä salatuksi Windows levyjärjestelmä tuki Voidaan hyödyntää AD käyttäjätunnuksia sekä ryhmiä oikeuksia määriteltäessä Tiedostot voidaan myöskin tuhota turvallisesti mukana seuraavalla PGP Shredder silppurilla Hallittu informaation suojaus PGP-salausalustalla 16

Infran suojaus kovalevyt ja muut tallennusmediat Hallittu informaation suojaus PGP-salausalustalla 17

Perinteinen suojaustarve Mahdollisia teknisiäratkaisuja on useita Onko yksinkertaisesta vaatimuksesta rakentunut kallis prosessihirviö? Liian pitkälle viety integraatio voi merkitä yllättäviä haasteita esim. palautumistilanteessa tai ylläpidossa AD:n kanssa Tallennusmediat muuttuneet ja muuttumassa koko ajan SSD levyt, erilaiset ulkopuoliset mediat ja liitännät Olisiko vaihtoehtona silti vain tarpeellisen tiedon suojaaminen? Hallittu informaation suojaus PGP-salausalustalla 18

Kertakirjautuminen ja käyttäjäystävällisyys PGP Disk vahvuuksia Kovalevyn salaus hoituu samalla PGP Desktop ohjelmalla jota käytetty muissakin salauskäyttötapauksissa Saumaton SSO on vaatimuksena hyvälle käyttökokemukselle Koneille voi olla useampia eri käyttäjiä Ongelmatilanteessa myös palautusrooleja voi olla useampia ja itsepalveluprosessit ovat täysin tuettuja Hallittu informaation suojaus PGP-salausalustalla 19

Suunnittele ratkaisukokonaisuus - viritykset eivät ole turvallisia Lisätietoja saat Symantec ständiltä tervetuloa! 20

PGP salausalusta mahdollistaa kaikki esitetyt käyttötapaukset Keskitetysti ja halutulla tietoturvapolitiikalla yksinkertaisen tehokkaalla arkkitehtuurilla Lisätietoja saat Symantec ständiltä tervetuloa! 21

Thank you! Petri Ala-Annala petri_ala-annala@symantec.com Copyright 2012 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Lisätietoja saat Symantec ständiltä tervetuloa! 22

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute