Bezpieczeństwo tożsamości oraz informacji klientów –

nowa jakość usług hostingowych

Krzysztof OsiakIndirect Sales ManagerOnline AuthenticationGemaltokrzysztof.osiak@gemalto.com+48 692 499 917

Krzysztof WrzeszczGeneral ManagerInfostream Polskakwrzeszcz@infostream.pl+48 602 313 435

Wrocław, 27 stycznia 2011

Agenda

2

Co to jest Gemalto?

Email hosting - bezpieczeństwo

Rynek usług hostingowych

HES – dedykowane rozwiązanie dla hosterów

Rynek usług hostingowych

3

Hosting dzisiaj

Bardzo szeroki wachlarz usług, ale...

Ograniczenia w dotarciu do szerszego rynku ( w tym średnich i dużych przedsiębiorstw) ze względu na powszechną negatywną percepcję klientów związaną z bezpieczeństwem powierzonych danych

4

Czy bezpieczeństwo dla klientów usług hostingowych jest rzeczywiście tak ważne? (1)

5

Czy bezpieczeństwo dla klientów usług hostingowych jest rzeczywiście tak ważne? (2)

6

Czy bezpieczeństwo dla klientów usług hostingowych jest rzeczywiście tak ważne? (3)

Source: European Network and Information Security Agency

7

Jak zatem zwiększyć konkurencyjność usług?

Odpowiedzią na obawy dotyczące bezpieczeństwa jest uzupełnienie oferowanych usług o narzędzia zapewniające skutecznie rozwiązanie głównego dylematu klienta: bezpieczeństwo.

Narzędzia Gemalto .NET

Rezultat: możliwość oferowania nowych usług bezpieczeństwa dla

istniejących klientów oraz szansa na pozyskanie nowych.

8

Zabezpieczanie dostępu do danych

Potwierdzanie tożsamości

Zabezpieczanie zdalnego dostępu

Gemalto?

Najprawdopodobniej masz jedno z naszych urządzeń w swojej kieszeni!

Nasze oprogramowanie i usługi czynią twoje codzienne transakcje wygodniejszymi i bezpieczniejszymi.

Ponad jedna trzecia populacji używa naszych produktów.

Gemalto jest światowym liderem cyfrowego bezpieczeństwa.

9

Miliardy ludzi codziennie używają rozwiązań Gemalto

Usługi Over-the-air (OTA)

Oprogramowanie i usługi do autentykacji online

Oprogramowanie oraz rozwiązania i usługi NFC

Kontaktowe i bezkontaktowe karty płątnicze

Zarządzanie i usługi mobilnej subskrypcji

Urządzenia i aplikacje do dwu-czynnikowego silnego uwierzytelniania

Usługi personalizacjiBezpieczne oprogramowanie i

zarządzanie danymi

Bezpieczne e-Dokumenty i oprogramowanie do wydawania

Pełne rozwiązanie dla instytucji rządowych

Generatory haseł kryptograficznych

Tylko w 2009 dostarczyliśmy 1.5 miliarda bezpiecznych urządzeń osobistych

10

Rozszerzenie bezpieczeństwa

Dwu czynnikowa autentykacja może dramatycznie obniżyć przypadki kradzieży tożsamości online oraz innych przestępst online, gdyż hasło ofiary nie jest już wystarczające aby dać hackerowi dostęp do informacji.

WIEM

MAM

JESTEM

3 czynniki uwierzytelnienia

Usprawnienie tradycyjnej „jedno-czynnikowej” autentykacji (coś co wiesz) – nazwa użytkownika i hasło

Dodaje „drugi czynnik autentykacji” w postaci „czegoś co masz” – karta lub token

Może być rozszerzone o trzeci czynnik autentykacji, który jest „czymś kim jesteś” – biometria (odcisk palca, układ naczyń krwionośnych)

11

Produkty .NET są łatwe w obsłudze i łatwo przynoszą korzyści

Dla firmy hostingowej proste wdrożenie w oparciu o mechanizmy gotowe mechanizmy Microsoft lub OTP (OATH).

Dla klientów korzystających z systemów MS Windows wbudowane wsparcie w systemie.

Dodatkowy zysk dla hosterów poprzez zyski ze sprzedaży produktów Gemalto.

12

123 456

Dlaczego .NET? Dlaczego Gemalto?

Mniej problemów dla użytkowników = brak konieczności instalowania dodatkowego oprogramowania na PC

Jedyne 100% Microsoftowe rozwiązanie, natywnie wspierane w systemach Windows

Nieograniczone możliwości dla twórców aplikacji na kartę

Karty .NET wybrano jako międzynarodowy identyfikator korporacyjny Microsoftu

Gemalto jest członkiem MS Technology Center Alliances Program

Bardzo dobra relacja jakość/możliwości/cena

13

Infostream -od teorii do praktyki

Infostream

Dostawca rozwiązania od A do Z: Specjalistyczna wiedza - bezpieczeństwo

Tworzenie aplikacji

Doświadczenie w realizacji projektów

Dostawca komponentów rozwiązania

Bezpieczny dostęp zdalny Szyfrowanie danych (dokumenty i poczta) Podpis cyfrowy (dokumenty i poczta)

15

Bezpieczeństwo hostowanej

poczty elektronicznej

Dlaczego warto zabezpieczać pocztę?

17

W przypadku wypływu danych, nasz plan awaryjny wygląda mniej więcej tak...

Bezpieczeństwo poczty

Administrator ma nieograniczony dostęp do poczty elektronicznej firmy

tak samo w przypadku rozwiązań wewnętrznych, jak i w przypadku rozwiązań hostowanych.

Czy naprawdę chcesz aby administrator mógł czytać całą twoją korespondencje?

18

Jakie jest rozwiązanie?

Jedyne rozwiązanie to szyfrowanie poczty

Jednak szyfrowanie PKI wewnątrz firmy nadal pozostawia prawa nieograniczonego dostępu administratorowi

Jedynie zewnętrzne i sprawdzone rozwiązania PKI gwarantują bezpieczeństwo

19

Rozwiązanie Infostream HES

Hosted Email Security

Poczta wewnątrz firmy

21

Poczta poza firmą

Szyfrowanie poczty certyfikatem odbiorcy przy pomocy wtyczki Transport Agent

22

WebMobile

Poczta poza firmą

Szyfrowanie poczty certyfikatem odbiorcy przy pomocy wtyczki Transport Agent

23

WebMobile

Biometria

Dla klientów wymagających najwyższego poziomu bezpieczeństwa jest możliwość zaproponowania najbezpieczniejszego obecnie na świecie rozwiązania opartego o biometrię naczyniową palca, weryfikowaną zapisanym obrazem palca na karcie .NET

WIEM

MAM

JESTEM

Wartość dodana

Dla firmy hostingowej: Nowy produkt nowe źródło przychodów Wyróżnik rynkowy, konkurencyjność

Dla klienta firmy hostingowej: Bezpieczeństwo i prywatność zapewniona przez jedno urządzenie do

wszystkich aplikacji (Email, CRM, ERP, szyfrowanie dysku, logowanie PC, zdalny dostęp, podpis cyfrowy, ...)

25

Koszt przykładowego rozwiązania

Przykład: Firma ma 2000 pracowników rozproszonych w kilku lokalizacjach Każdy pracownik posida kartę z zestawem certyfikatów Firma korzysta z hostowanego rozwiązania elektronicznej poczty

korporacyjnej

Szacunkowy całkowity koszt dla Klienta końcowego za rozwiązanie HES – ok. 120 PLN/użytkownik/3lata

Szacunkowa marża dla firmy hostingowej – ok. 30%

26

Dziękujemy.

Pytania?

gemalto.cominfostream.pl