mSafe, veilig bestanden uitwisselen via internet (infosecurity 2013)

MSAFE – UITWISSELEN VERTROUWELIJKE

BESTANDEN

Introductie – gebaseerd op platform versie 1.3

Vertrouwelijke bestanden uitwisselen

Openbaar 30 oktober 2013 pagina 2

Er wordt in elk bedrijf gebruikgemaakt van file sharing over

internet voor het uitwisselen van allerhande bestanden.

Waarom:

• Besparen tijd

• Besparen geld

• Professioneel voorkomen

File sharing - Security uitdagingen


U moet alle vertrouwelijke data beschermen

Websurfen biedt standaard 100x bestandsuitwisseling

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=XaA8kT6UTIQSIM&tbnid=wjEJ0iWI0FI_OM:&ved=0CAUQjRw&url=http://allthingsd.com/20130710/in-new-challenge-to-dropbox-and-box-yousendit-morphs-into-hightail/hightail-formerly-yousendit/&ei=kdRuUsH7Foa_0QW2vYD4CQ&psig=AFQjCNGvEdFTqhH06rkEM83soW41hcnDjA&ust=1383081487575625

Security uitdagingen


U moet alle vertrouwelijke data beschermen

Veel onduidelijkheden over internationale afluisterpraktijken

mSafe – security is essentieel


• Security maakt file sharing over internet mogelijk voor zakelijke

toepassingen:

– Encryptie van opgeslagen data en data in transport (https)

– Retentietijd is instelbaar per werkruimte

– Sterke authenticatie voor alle gebruikers

– Malware scanning direct na uploaden (en voor het beschikbaar stellen)

– Uitgebreid logboek per bedrijf en per werkruimte

– Secure hosting achter geavanceerde web application firewalls

– Platform wordt beheerd door security-experts van Motiv

mSafe – het platform


• Basis is WebApp en een database op Microsoft .NET technologie

(security-by-design)

• Webapplicatie en notificatieberichten in Nederlands of Engels

• Speciale “control” voor het uploaden van extreem grote bestanden

(Microsoft Silverlight technology/HTML5)

• Ingebouwde sterke authenticatie-dienst met koppeling naar SMS provider

• (directe verbinding met KPN, T-Mobile en Vodafone voor snelle aflevering SMS)

• Malware scanning engine (Kaspersky)

• Betrouwbaar datacenter met redundant platform

• Gecertificeerde dienstverlening Motiv (ISO9001/27001/20000)

mSafe – hoe werkt het?


Security checks

Storage

1. Werknemer Bas maakt een werkruimte aan (incl. deelnemer Claire)

2. Werknemer Bas plaatst bestanden (AV-scanning + encrypted

opslag)

3. mSafe verstuurt e-mailbericht naar Claire met instructie/melding

4. Deelnemer Claire logt in – sterke authenticatie

5. Deelnemer Claire leest en/of plaatst bestanden

6. Bas voegt Eric ook toe aan de werkruimte

7. mSafe vernietigt bestanden na verstrijken retentietijd

1 6

2

3

5

4

7

Bas

Claire

Eric

Security checks

mSafe – toepassingen

• Bestanden uitwisselen met derden buiten de onderneming – allerhande digitale bestanden (Word, Excel, PDF, ZIP)

– vertrouwelijke patiëntendossiers

– juridische documenten zoals contracten

– documenten met financiële analyses en/of calculaties

– adviesrapporten

– personeelsdossiers

– distributie van software (ISO) en/of broncodes

• Tijdelijke workspace voor samenwerken aan documenten

(collaboration)


Demonstratie


https://www.msafe.nl/Public/Login.aspx?ReturnUrl=%2f

mSafe, veilig bestanden uitwisselen via internet (infosecurity 2013)

Documents

Transcript of mSafe, veilig bestanden uitwisselen via internet (infosecurity 2013)