Post on 28-Nov-2014
description
Bezpieczeństwo tożsamości oraz informacji klientów –
nowa jakość usług hostingowych
Krzysztof OsiakIndirect Sales ManagerOnline AuthenticationGemaltokrzysztof.osiak@gemalto.com+48 692 499 917
Krzysztof WrzeszczGeneral ManagerInfostream Polskakwrzeszcz@infostream.pl+48 602 313 435
Wrocław, 27 stycznia 2011
Agenda
2
Co to jest Gemalto?
Email hosting - bezpieczeństwo
Rynek usług hostingowych
HES – dedykowane rozwiązanie dla hosterów
Rynek usług hostingowych
3
Hosting dzisiaj
Bardzo szeroki wachlarz usług, ale...
Ograniczenia w dotarciu do szerszego rynku ( w tym średnich i dużych przedsiębiorstw) ze względu na powszechną negatywną percepcję klientów związaną z bezpieczeństwem powierzonych danych
4
Czy bezpieczeństwo dla klientów usług hostingowych jest rzeczywiście tak ważne? (1)
5
Czy bezpieczeństwo dla klientów usług hostingowych jest rzeczywiście tak ważne? (2)
6
Czy bezpieczeństwo dla klientów usług hostingowych jest rzeczywiście tak ważne? (3)
Source: European Network and Information Security Agency
7
Jak zatem zwiększyć konkurencyjność usług?
Odpowiedzią na obawy dotyczące bezpieczeństwa jest uzupełnienie oferowanych usług o narzędzia zapewniające skutecznie rozwiązanie głównego dylematu klienta: bezpieczeństwo.
Narzędzia Gemalto .NET
Rezultat: możliwość oferowania nowych usług bezpieczeństwa dla
istniejących klientów oraz szansa na pozyskanie nowych.
8
Zabezpieczanie dostępu do danych
Potwierdzanie tożsamości
Zabezpieczanie zdalnego dostępu
Gemalto?
Najprawdopodobniej masz jedno z naszych urządzeń w swojej kieszeni!
Nasze oprogramowanie i usługi czynią twoje codzienne transakcje wygodniejszymi i bezpieczniejszymi.
Ponad jedna trzecia populacji używa naszych produktów.
Gemalto jest światowym liderem cyfrowego bezpieczeństwa.
9
Miliardy ludzi codziennie używają rozwiązań Gemalto
Usługi Over-the-air (OTA)
Oprogramowanie i usługi do autentykacji online
Oprogramowanie oraz rozwiązania i usługi NFC
Kontaktowe i bezkontaktowe karty płątnicze
Zarządzanie i usługi mobilnej subskrypcji
Urządzenia i aplikacje do dwu-czynnikowego silnego uwierzytelniania
Usługi personalizacjiBezpieczne oprogramowanie i
zarządzanie danymi
Bezpieczne e-Dokumenty i oprogramowanie do wydawania
Pełne rozwiązanie dla instytucji rządowych
Generatory haseł kryptograficznych
Tylko w 2009 dostarczyliśmy 1.5 miliarda bezpiecznych urządzeń osobistych
10
Rozszerzenie bezpieczeństwa
Dwu czynnikowa autentykacja może dramatycznie obniżyć przypadki kradzieży tożsamości online oraz innych przestępst online, gdyż hasło ofiary nie jest już wystarczające aby dać hackerowi dostęp do informacji.
WIEM
MAM
JESTEM
3 czynniki uwierzytelnienia
Usprawnienie tradycyjnej „jedno-czynnikowej” autentykacji (coś co wiesz) – nazwa użytkownika i hasło
Dodaje „drugi czynnik autentykacji” w postaci „czegoś co masz” – karta lub token
Może być rozszerzone o trzeci czynnik autentykacji, który jest „czymś kim jesteś” – biometria (odcisk palca, układ naczyń krwionośnych)
11
Produkty .NET są łatwe w obsłudze i łatwo przynoszą korzyści
Dla firmy hostingowej proste wdrożenie w oparciu o mechanizmy gotowe mechanizmy Microsoft lub OTP (OATH).
Dla klientów korzystających z systemów MS Windows wbudowane wsparcie w systemie.
Dodatkowy zysk dla hosterów poprzez zyski ze sprzedaży produktów Gemalto.
12
123 456
Dlaczego .NET? Dlaczego Gemalto?
Mniej problemów dla użytkowników = brak konieczności instalowania dodatkowego oprogramowania na PC
Jedyne 100% Microsoftowe rozwiązanie, natywnie wspierane w systemach Windows
Nieograniczone możliwości dla twórców aplikacji na kartę
Karty .NET wybrano jako międzynarodowy identyfikator korporacyjny Microsoftu
Gemalto jest członkiem MS Technology Center Alliances Program
Bardzo dobra relacja jakość/możliwości/cena
13
Infostream -od teorii do praktyki
Infostream
Dostawca rozwiązania od A do Z: Specjalistyczna wiedza - bezpieczeństwo
Tworzenie aplikacji
Doświadczenie w realizacji projektów
Dostawca komponentów rozwiązania
Bezpieczny dostęp zdalny Szyfrowanie danych (dokumenty i poczta) Podpis cyfrowy (dokumenty i poczta)
15
Bezpieczeństwo hostowanej
poczty elektronicznej
Dlaczego warto zabezpieczać pocztę?
17
W przypadku wypływu danych, nasz plan awaryjny wygląda mniej więcej tak...
Bezpieczeństwo poczty
Administrator ma nieograniczony dostęp do poczty elektronicznej firmy
tak samo w przypadku rozwiązań wewnętrznych, jak i w przypadku rozwiązań hostowanych.
Czy naprawdę chcesz aby administrator mógł czytać całą twoją korespondencje?
18
Jakie jest rozwiązanie?
Jedyne rozwiązanie to szyfrowanie poczty
Jednak szyfrowanie PKI wewnątrz firmy nadal pozostawia prawa nieograniczonego dostępu administratorowi
Jedynie zewnętrzne i sprawdzone rozwiązania PKI gwarantują bezpieczeństwo
19
Rozwiązanie Infostream HES
Hosted Email Security
Poczta wewnątrz firmy
21
Poczta poza firmą
Szyfrowanie poczty certyfikatem odbiorcy przy pomocy wtyczki Transport Agent
22
WebMobile
Poczta poza firmą
Szyfrowanie poczty certyfikatem odbiorcy przy pomocy wtyczki Transport Agent
23
WebMobile
Biometria
Dla klientów wymagających najwyższego poziomu bezpieczeństwa jest możliwość zaproponowania najbezpieczniejszego obecnie na świecie rozwiązania opartego o biometrię naczyniową palca, weryfikowaną zapisanym obrazem palca na karcie .NET
WIEM
MAM
JESTEM
Wartość dodana
Dla firmy hostingowej: Nowy produkt nowe źródło przychodów Wyróżnik rynkowy, konkurencyjność
Dla klienta firmy hostingowej: Bezpieczeństwo i prywatność zapewniona przez jedno urządzenie do
wszystkich aplikacji (Email, CRM, ERP, szyfrowanie dysku, logowanie PC, zdalny dostęp, podpis cyfrowy, ...)
25
Koszt przykładowego rozwiązania
Przykład: Firma ma 2000 pracowników rozproszonych w kilku lokalizacjach Każdy pracownik posida kartę z zestawem certyfikatów Firma korzysta z hostowanego rozwiązania elektronicznej poczty
korporacyjnej
Szacunkowy całkowity koszt dla Klienta końcowego za rozwiązanie HES – ok. 120 PLN/użytkownik/3lata
Szacunkowa marża dla firmy hostingowej – ok. 30%
26
Dziękujemy.
Pytania?
gemalto.cominfostream.pl