Átírás

1 Csak akkor lehetnek sikeresek a titkosító megoldások, ha nagyjából ugyanolyan egyszerűen dolgozhatunk velük, mintha nem is titkosítanánk Tikosított kommunikáció. Mindenkivel. Egyszerűen.

2 Levelezőlappal a 21-dik században? Ha egymás közt beszélünk, mindig egyfajta bizalommal tesszük: bizalmat adunk és várunk viszont. Elektronikus adattovábbításra immár több mint 40 éve főleg az t használjuk. Nyilvános üzenetek. Kevesen tudják azonban, hogy az gyakorlatilag olyan, mint a levelezőlap: kézbesítés közben és a levelesládában akár illetéktelenek is elolvashatják (vagy akár meg is módosíthatják) a tartalmát.

3 Ön vajon... Szívesen megfogná teljes levelezését és most azonnal, ahogyan van, kinyomtatná és kifüggesztené az eket egy hirdetőtáblára a főtéren? A kockázat: Nyílt hálózaton a bizalmas információt tartalmazó levelek mások részére elérhetővé válhatnak. A jelenlegi levelező rendszerünk nem biztosítja, hogy a bizalmas információt tartalmazó leveleket csak a címzett személyek olvashassák mind az intraneten mind az interneten. Allianz Hungária Zrt., 2009., a titkosított szolgáltatás bevezetése előtt

4 A postán már Ön is borítékot használ? Boríték = titkos üzenet. Természetes, hogy nyílt levelezőlap helyett leveleinket borítékba tesszük és úgy adjuk fel a postán. A boríték, annak épsége, sértetlensége garancia arra, hogy kézbesítés közben üzenetünket senki sem változthatja meg és azt csakis maga a címzett olvashatja el. e-boríték... de hogyan? Az alapú egymás közti kommunikációnkat mindeddig nagyon nehéz volt bizalmassá tennünk, ugyanis komoly szakmai felkészültséget és kiegészítő eszközöket (szoftverek/hardverek/digitális aláírási tanúsítványok) igényelt. A megoldás: A fenti kockázat kivédésére a titkositott. által alkalmazott titkosítás egyedi technológiája ad megoldást. Allianz Hungária Zrt., 2009., a titkosított szolgáltatás bevezetése előtt

5 titkositott. = erős e-boríték. Normál helyett e-leveleinket erősen lezárt e-borítékba tesszük és úgy adjuk fel az Interneten. Hozzáférhetetlen levelezés. A titkositott. által alkalmazott különleges, immár 15 éve folyamatosan fejlesztett titkosítási eljárás garantálja, hogy az e-üzenetet csakis maga a címzett olvashatja el - és kézbesítés közben az üzenetet megváltoztatni sem lehet.

6 Személyes adatok védelme az ekben. GDPR: Az EU személyes adatok védelmével kapcsolatos rendelete. Az EU május 25-én életbe lépő általános adatvédelmi rendelete részletesen szabályozza a személyes adatok kezelését. A rendelet céja, hogy a magánszemélyek személyes adatait az őket kiszolgáló cégek, szolgáltatók és intézmények megfelelő céllal, a magánszemély tudtával és hozzájárulásával, és megfelelő biztonsági intézkedések mellett kezeljék - így a személyes adatoknak folyamatos védelmet biztosítsanak. Ön vajon... szívesen fogadná, ha mondjuk a webboltokban feladott megrendeléseit visszaigazoló ekből illetéktelenek rájönnének, milyen árucikkeket vásárol leginkább és mennyit költ el havonta? Örülne, ha illetéktelenek megfigyelhetnék, miket egyeztet ben az ügyvédjével? könyvelőjével? orvosával? Szívesen fogadná, ha a webboltokban feladott megrendeléseit visszaigazoló ekből illetéktelenek rájönnének, milyen árucikkeket vásárol leginkább és mennyit költ el havonta? GDPR rendelet: A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek. lásd: GDRP 32. cikkely (2) bekezdése

7 Titkosítás = megfelelő védelem és felmentés. A titkosítás, mint javasolt megoldás. A GDPR a személyes adatok védelmére kifejezetten javasolja a "továbbított, tárolt vagy más módon kezelt személyes adatok" titkosítását. A titkosítás, mint felmentő megoldás. A GDPR a titkosításra úgy tekint, mint megfelelő és elegendő óvintézkedés ahhoz, hogy a személyes adatok illetéktelen kezekbene kerüljenek, mivel úgy ítéli meg, hogy titkosított adatok illetéktelen kezekbe kerülve értelmezhetetlenek (elolvashatatlanok). Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben: a) a személyes adatok álnevesítését és titkosítását; b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; lásd: GDRP 32. cikkely (1) bekezdése Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül: a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket mint például a titkosítás alkalmazása, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat. lásd: GDRP 34. cikkely (3) bekezdése GDPR rendelet:

8 titkositott. = könnyű, gyors és költséghatékony megoldás. A titkositott. felhő alapú szolgáltatásunk vagy a helyben telepített megoldásunk már pár nap alatt bevezethető. Használata egyszerű, nem igényel különösebb betanulást/betanítást sem a titkos t feladó, sem a titkos t a fogadó oldalán. GDPR-megfelelő levelezés. A titkositott. felhő alapú szolgáltatás vagy a helyben telepített megoldásunk használatával Ön teljes mértékben megfelelhet a GDPR adatvédelmi követelményeinek a természetes személyek személyes adatokat tartalmazó levelezése kapcsán.

9 Mit nyújt a titkositott. rendszer? Egyszerűen használható Biztonságos kétfaktoros felhasználó azonosítással működik Semmit nem kell telepíteni a küldő félnél (a meglévő levelező kliens elegendő) Semmit nem kell telepíteni a fogadó félnél Minden eszközről küldhető és olvasható a levél (számítógép/tablet/telefon) Akár nagy fájlok is küldhetők (pl. több GB-os videók, képek, stb.) Menthető az üzenet PDF, illetve levelesláda formátumokban (msg, eml) Biztonságosan lehet válaszolni a titkosított levélre Hiteles visszaigazolás kapható az olvasásról PDF titkosítás Biztonságos webmail Tanúsítvány bevezetése Önkicsomagoló tömörített fájl Titkosító kliens (szoftver) titkositott. Kimenő ek mentése Ellenállás az adathalászattal szemben Ellenállás a Brute Force támadásokkal szemben Két faktoros autentikáció Platformfüggetlen Nem kell telepíteni a fogadónál Igen Nem Nem releváns Ügyféltől függ Hiteles olvasási visszaigazolás lehetséges Alacsony támogatási igény Technikai tulajdonságok Automatikus, transzparens titkosítás és dekriptálás Maximális adatbiztonság és kompatibilitás standard titkosítási eljárások használatának köszönhetően Védelem phishing és brute-force támadások ellen Minden PC-s, valamint ios/android/ Windows mobil operációs rendszerek támogatása Együttműködés a hagyományos titkosító rendszerekkel (openpgp, S/MIME) Managed Domain Encryption Integrált CA hiteles S/MIME tanúsítványok automatikus kiállítására és menedzselésére Automatizált, költséghatékony SwissSign S/ MIME tanúsítványok kiállítása Magas rendelkezésre állású topológia (multimaster cluster) Beépített Disaster Recovery Backup Központi menedzsment Opcionális antivirus és antispam védelem Helyben telepítve / Felhő szolgáltatásként Magyar nyelvű technikai támogatás

10 Akik már használják És még sokan mások

11 Itt az idő az ek beborítékolására! Tikosított kommunikáció. Mindenkivel. Egyszerűen.