1 White Canyon Rozwiązania do skutecznego i nieodwracalnego usuwania danych

2 Aspekty skutecznego usuwania danych Co roku firmy wymieniają miliony komputerów, serwerów oraz zewnętrznych nośników danych Zwykłe usunięcie danych lub nawet sformatowanie dysku nie zapewnia ich trwałego usunięcia. Te dane mogą być odzyskane Tylko ok. 8% wszystkich danych na tych urządzeniach jest nieodwracalnie usunięte Niesie to za sobą daleko idące konsekwencje prawne dla firm SytuacjaKomplikacjeRozwiązanie Rozwiązania WipeDrive firmy White Canyon to skuteczne i nieodwracalne usuwanie danych przy pełnym zachowaniu funkcjonalności sprzętu (bez konieczności fizycznego niszczenia) Część natomiast jest fizycznie niszczonych, co powoduje nieoptymalne zarządzanie zasobami firmy Część z tych urządzeń zostanie ponownie użyte narażając firmy na niebezpieczeństwo nieautoryzowanego użycia danych

3 Aspekty prawne związane z usuwaniem danych Ustawa o Ochronie Danych Osobowych nakłada na przedsiębiorstwa obowiązek należytego przetwarzania danych osobowych  Jednym z obowiązków jest usuwanie danych w sposób, który nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą Zarząd jak również przedsiębiorcy indywidualni są osobiście odpowiedzialni za luki w bezpieczeństwie danych  Odpowiedzialność karna (do 2 lat pozbawienia wolności) oraz kary pieniężne (sięgające nawet kilkuset tysięcy złotych)  Od stycznia 2012 roku trwają prace nad zmianą przepisów w całej Unii Europejskiej. Obecny projekt zakłada*: - wymóg posiadania dokumentacji usuwania danych - prawo do bycia zapomnianym - zwiększenie kar pieniężnych nawet do 1 mln EUR * Projekt Dyrektywy COM(2012) 11 z dnia 25.01.2012 r.

4 Przykłady nadużyć 2013 Verizon data breach investigation report – Ponad 50% zdarzeń popełniona była przez byłych pracowników – 70% zdarzeń z udziałem byłych pracowników wydarzyło się do 30 dni po ich odejściu z organizacji – 95% ataków wykorzystywało proste techniki National Healt Service (Wielka Brytania) – W 2013 r. Brytyjska służba zdrowia została obciążona grzywną w wysokości 200 tysięcy funtów za przechwycenie danych pacjentów po nieodpowiednim zabezpieczeniu wycofywanego sprzętu World’s biggest data breaches (portal Information is beautiful) – Co roku kilkaset tysięcy rekordów zostaje przejętych z zagubionych/ukradzionych nośników bądź komputerów

5 Luki bezpieczeństwa w zarządzaniu wycofywanym sprzętem

6 Luki bezpieczeństwa w zarządzaniu wycofywanym sprzętem 1/3 1.Nieadekwatne raportowanie – Brak odpowiedniej dokumentacji: odpowiedzialność finansowa i karna członków zarządu – Fizyczne niszczenie: ryzyko czynnika ludzkiego oraz autentyczności dokumentacji – Darmowe narzędzia: brak kompleksowego raportowania oraz gwarancji funkcjonalności 2.Odległe lokalizacje – Brak odpowiedniego wsparcia technicznego – Brak nadzoru nad sprzętem – Wysoki koszt transportu

7 Luki bezpieczeństwa w zarządzaniu wycofywanym sprzętem 2/3 3.Luki w procesach wewnętrznych – Czynnik ludzki oraz nieegzekwowanie wykonywania czynności zgodnie z procesem – Gromadzenie i przechowywanie wycofywanego sprzętu – Nieodpowiednie zabezpieczenie lokalizacji lub dostęp zbyt wielu osób 4.Luki w procesach zewnętrznych – Niszczenie wykonywane przez nieprzeszkolonych lub tymczasowych pracowników – Pseudo nadzór nad procesem niszczenia – Bazowanie na uczciwości pracowników firm zewnętrznych

8 Luki bezpieczeństwa w zarządzaniu wycofywanym sprzętem 3/3 5.Szyfrowanie jako jedyny element bezpieczeństwa – Dane pozostają na dysku w formie zaszyfrowanej – Szybki rozwój technik szyfrowania ale też ich łamania – Większa łatwość złamania klucza z upływem czasu i rozproszone moce obliczeniowe

9 WipeDrive w obliczu zagrożeń

10 Zalety WipeDrive w obliczu zagrożeń WipeDrive jako jedyny produkt z certyfikatem bezpieczeństwa Common Criteria na poziomie EAL4+ – Agencja Bezpieczeństwa Wewnętrznego w Stanach Zjednoczonych (NSA) potwierdza że dane usunięte przy pomocy WipeDrive są usunięte trwale i nie ma możliwości ich odzyskania Kompleksowe certyfikaty audytowe – Brak zagrożeń związanych z czynnikiem ludzkim – Wiele możliwości zapisu certyfikatów: baza MySql, Windows share, FTP, USB, email – Gwarancja integralności i autentyczności certyfikatów – Zaawansowana identyfikacja sprzętowa i diagnostyka sprzętu – dodatkowe oszczędności czasu w działach IT

11

12 Zalety WipeDrive w obliczu zagrożeń Szybkość zastosowania poprzez wiele sposobów uruchamiania procesu czyszczenia – Czyszczenie na stacji roboczej (stand-alone) – Tryb sieciowy pozwalający na szybkie uruchomienie procesu czyszczenia na wielu maszynach – Zdalne czyszczenie zapewniające bezpieczeństwo danych na sprzęcie w odległych lokalizacjach Zmniejszenie do minimum ilości osób mających kontakt ze sprzętem zawierającym dane – 1-2 punktów styczności ze sprzętem – Po usunięciu danych kolejne punkty styczności to koszt a nie element ryzyka

13 Portfolio Produktowe WhiteCanyon

14 Trwałe i bezpieczne usuwanie danych Usuwanie danych z całego obszaru dysku twardego Usuwanie danych z poszczególnych partycji Usuwanie danych z pozostawieniem systemu operacyjnego i programów Uruchamianie z poziomu system Windows Uruchamianie z płyty startowej CD niezależnie od systemu Usuwanie danych z urządzeń mobilnych Apple WipeDriveMediaWiperSystemSaverSecureCleanMobile

15 Pytania i Odpowiedzi

16 Referencje Agencje rządowe: Klienci sektora bezpieczeństwa: Klienci korporacyjni: Klienci sektora finansowego:

17 WipeDrive a darmowe narzędzia Cecha OprogramowaniaWipeDriveDarmowe Narzędzie Nieodwracalne usuwanie danych z głównego sektora dysku ✓✓ Generowanie kompleksowych raportów potwierdzających trwałe usunięcie danych, identyfikacje urządzenia i stanu technicznego sprzętu ✓✗ Nadpisywanie ukrytych obszarów dysków (HPA i DCO) ✓✗ Zgodność z najwyższymi standardami bezpieczeństwa (NIAP EAL4+) ✓✗ Zarządzanie procesem czyszczenia danych sieciowo lub zdalnie (RemoteWipe) ✓✗ Wspomaganie bardzo szerokiej gamy architektury sprzętowej ✓✗ Szybkość i skalowalność (równoczesne kasowanie do 16 dysków lub 200 stacji roboczych w sieci) ✓✗

18 WipeDrive a fizyczne niszczenie Fizyczne niszczenieWipeDrive Bezpieczeństwo teleinformatyczne ✓ Nie ma możliwości odzyskania danych Bezpośredni nadzór nad procesem ✗ Wymagany jest bezpośredni nadzór nad procesem niszczenia i często konieczne jest zaangażowanie pracowników spoza firmy, co zwiększa ryzyko wycieku danych ✓ Nie ma konieczności bezpośredniego nadzoru pracowników działów bezpieczeństwa. Czyszczenie dysku można przeprowadzić zdalnie i jednocześnie potwierdzić wygenerowanym certyfikatem Bepieczeństwo procesu niszczenia ✗ Czynnik ludzki – istnieje wysokie ryzyko związane z pomyłką lub celowym działaniem zmierzającym do kradzieży danych ✓ Niemożliwe jest manipulowanie procesem, który przebiega automatycznie a generowane certyfkaty zawierają kompleksowe identyfikatory dysku, jednoznacznie identyfikując czyszczone urządzenie Cena ✗ Średnio 80 do 120 zł za dysk ✓ Zazwyczaj koszt użycia WipeDrive jest mniejszy o połowę w porównianiu z niszczeniem dysku Wyzwania Logistyczne ✗ Dyski muszą być bezpiecznie przewiezione do miejsca, gdzie zostaną zniszczone ✓ Wymazane dyski mogą być użyte ponownie w ramach tej samej organizacji, albo też bez obaw o wyciek danych przekazane na cele dobroczynne

19 White Canyon w CEE ✔ ✔ ✔  Firma Invertiq jest partnerem zarządzającym White Canyon w 24 krajach centralnej i wschodniej Europy (CEE)  Invertiq jest polską spółką specjalizującą się w zarządzaniu projektami informatycznymi, integracją aplikacji oraz rozwiązaniami mobilnymi  Swoją działalność prowadzi głównie w Europie centralnej i wschodniej