mSafe, veilig bestanden uitwisselen via internet (infosecurity 2013)
description
Transcript of mSafe, veilig bestanden uitwisselen via internet (infosecurity 2013)
MSAFE – UITWISSELEN VERTROUWELIJKE
BESTANDEN
Introductie – gebaseerd op platform versie 1.3
Vertrouwelijke bestanden uitwisselen
Openbaar 30 oktober 2013 pagina 2
Er wordt in elk bedrijf gebruikgemaakt van file sharing over
internet voor het uitwisselen van allerhande bestanden.
Waarom:
• Besparen tijd
• Besparen geld
• Professioneel voorkomen
File sharing - Security uitdagingen
Openbaar 30 oktober 2013 pagina 3
U moet alle vertrouwelijke data beschermen
Websurfen biedt standaard 100x bestandsuitwisseling
Security uitdagingen
Openbaar 30 oktober 2013 pagina 4
U moet alle vertrouwelijke data beschermen
Veel onduidelijkheden over internationale afluisterpraktijken
mSafe – security is essentieel
Openbaar 30 oktober 2013 pagina 5
• Security maakt file sharing over internet mogelijk voor zakelijke
toepassingen:
– Encryptie van opgeslagen data en data in transport (https)
– Retentietijd is instelbaar per werkruimte
– Sterke authenticatie voor alle gebruikers
– Malware scanning direct na uploaden (en voor het beschikbaar stellen)
– Uitgebreid logboek per bedrijf en per werkruimte
– Secure hosting achter geavanceerde web application firewalls
– Platform wordt beheerd door security-experts van Motiv
mSafe – het platform
Openbaar 30 oktober 2013 pagina 6
• Basis is WebApp en een database op Microsoft .NET technologie
(security-by-design)
• Webapplicatie en notificatieberichten in Nederlands of Engels
• Speciale “control” voor het uploaden van extreem grote bestanden
(Microsoft Silverlight technology/HTML5)
• Ingebouwde sterke authenticatie-dienst met koppeling naar SMS provider
• (directe verbinding met KPN, T-Mobile en Vodafone voor snelle aflevering SMS)
• Malware scanning engine (Kaspersky)
• Betrouwbaar datacenter met redundant platform
• Gecertificeerde dienstverlening Motiv (ISO9001/27001/20000)
mSafe – hoe werkt het?
Openbaar 30 oktober 2013 pagina 7
Security checks
Storage
1. Werknemer Bas maakt een werkruimte aan (incl. deelnemer Claire)
2. Werknemer Bas plaatst bestanden (AV-scanning + encrypted
opslag)
3. mSafe verstuurt e-mailbericht naar Claire met instructie/melding
4. Deelnemer Claire logt in – sterke authenticatie
5. Deelnemer Claire leest en/of plaatst bestanden
6. Bas voegt Eric ook toe aan de werkruimte
7. mSafe vernietigt bestanden na verstrijken retentietijd
1 6
2
3
5
4
7
Bas
Claire
Eric
Security checks
mSafe – toepassingen
• Bestanden uitwisselen met derden buiten de onderneming – allerhande digitale bestanden (Word, Excel, PDF, ZIP)
– vertrouwelijke patiëntendossiers
– juridische documenten zoals contracten
– documenten met financiële analyses en/of calculaties
– adviesrapporten
– personeelsdossiers
– distributie van software (ISO) en/of broncodes
• Tijdelijke workspace voor samenwerken aan documenten
(collaboration)
Openbaar 30 oktober 2013 pagina 8