Řešení pro ochranu datových schránek - Kernun Bezpečná schránka – představila společnost TNS. Systém využívá kromě šifrovacích klíčů či ověřování identity také vlastní technologii pro ochranu hesel a relací a získávání autoritativních DNS záznamů.
Jde o řešení vyvíjené českou firmou a je tedy podle výrobce zcela přizpůsobeno českým podmínkám včetně těch legislativních. Zařízení funguje jako aktivní prvek zapojený mezi interní síť (intranet) a internet. Nasazení produktu Kernun Bezpečna schránka se přitom prý nijak neprojeví na fungování počítačové sítě a spolupracuje se všemi typy současných firewallů.
„Při tvorbě produktu jsme vycházeli z reálného chování běžného uživatele, který má většinou k dodržování všech bezpečnostních pravidel poměrně liknavý přistup. I když je uživatel lajdák, napíše si přihlašovací údaje na papírek a ten mu někdo vezme, přesto o obsah své schránky nepřijde, protože tyto údaje jsou při použití našeho zařízení pro zloděje nepoužitelné,“ uvádí ředitel společnosti TNS Roman Pavlík.
Produkt nabízí podle výrobce:
• Ochranu hesel
• Ochranu relací
• Šifrování spojení
• Ochranu před přesměrováním na podvodné stránky
• Ochranu před phishingovými útoky
• Dle potřeby může také chránit spojení mezi spisovou službou uživatele a informačním systémem datových schránek.
K dispozici je varianta Retail určená pro živnostníky a malé firmy a také verze Enterprise vhodná pro nasazení ve středně velkých firmách (tu lze podle výrobce upgradovat na řešení Kernun Net Access, což je komplexní bezpečnostní produkt typu UTM).
Typy útoků na uživatele datových schránek (dle TNS)
Typ útoku |
Potřebná kvalifikace útočníka |
Příležitost |
Riziko |
Útok na servery datových schránek |
vysoká |
malá |
malé |
Útok na šifrovací algoritmy |
vysoká |
malá |
malé |
Útoky na klienta |
|
|
|
Fyzické odcizení obálky, hesla, počítače |
střední |
malá |
malé |
Bezpečnost prostředí (DNS, host záznamy, operační systém) |
střední |
střední |
střední |
Bezpečnost aplikací (spisová služba, webové aplikace,…) |
střední |
střední |
střední |
Chování uživatele u PC (certifikáty, phishing, instalace SW, varování) |
nízká |
velká |
velké |
Sociální útoky (vyzrazení přihlašovacích |
nízká | velká | velké |