ICT Zine

Met zijn SmartCipher geheten technologie richt Covertix zich op het beschermen van waardevolle bedrijfsinformatie. Kern van de aanpak is een vorm van data-loss prevention die ook wel ‘file-level security’ wordt genoemd. Deze aanpak is met name interessant voor bedrijven en overheidsorganisaties die waardevolle informatie willen delen met externe partijen. Denk aan ontwerpbestanden in de industrie, contracten en financiële documenten als het gaat om overnames of fusies of medische gegevens. Covertix heeft hiervoor een oplossing ontwikkeld die een combinatie vormt van enerzijds data-loss prevention-technieken (DLP) en anderzijds information rights management (IRM).

Bodyguard
Covertix is afkomstig uit Israël en is in 2008 opgericht door Alon Samia en Tzach Kaufmann. CEO van het bedrijf is Yoran Sirkis. De twee oprichters hebben een achtergrond in het ontwikkelen van technologie die gebruikt wordt om de toegang tot informatie in grote enterprise-organisaties te reguleren op basis van policies. Ook hebben de twee veel ervaring opgedaan met onder meer netwerkbeveiliging en het ontwikkelen van penetratietesten. In Nederland en een aantal andere Europese landen wordt de technologie van Covertix geleverd door TecHarbor in Capelle aan den IJssel.

Hoe werkt de technologie van Covertix? “Het meest waardevolle bezit van een bedrijf is zijn informatie”, vertelde Yoran Sirkis tijdens een bezoek aan Nederland. “Desondanks zien wij dat veel bedrijven en organisaties niet die data zelf beschermen, maar de IT- en netwerkomgeving die gebruikt wordt om die gegevens aan te maken, te verwerken en te transporteren. De data zelf wordt hooguit versleuteld. We kunnen echter veel meer doen om de toegang tot bestanden te reguleren. Covertix geeft de bestanden daartoe als het ware een bodyguard mee.”

Envelop
Sirkis vergelijkt de aanpak van Covertix met die van een envelop. “We kunnen informatie – bijvoorbeeld een brief – in die envelop steken. De envelop kunnen we vervolgens open laten, dicht plakken, versturen, opbergen, van een verzegeling voorzien en dergelijke. Iets vergelijkbaars doen wij met SmartCipher. Wij integreren een aantal policies in het bestand zelf waarmee wij de toegang tot en het gebruik van die file regelen. Standaard bieden wij meer dan 35 policies waardoor bedrijven kunnen toepassen om op zeer fijnmazige wijze te bepalen wat wel en niet met een bestand mag gebeuren – waar, wanneer en door wie.”

Deze technische ‘envelop’ – deze levert een overhead op van slechts 14k per bestand – is volledig in het bestand geïntegreerd. Wordt een bestand gekopieerd, dan worden ook de policies mee verplaatst. Die fijnmazigheid waar Sirkis het over heeft, gaat heel ver. Zo is het mogelijk te bepalen wie een bestand mag openen, afdrukken of verzenden, op welke computers in welke domeinen een bestand geopend of bijvoorbeeld afgedrukt mag worden, op welke dag en welk tijdstip, maar bijvoorbeeld ook tot wanneer dit mag gebeuren. Hierdoor kan een soort uiterste houdbaarheidsdatum aan een bestand worden meegegeven. “Maar het is ook mogelijk om aan te geven dat een bestand bijvoorbeeld alleen geopend mag worden met een bepaalde applicatie op het moment dat het device waarop bestand en applicatie zich bevinden gekoppeld is aan een bepaald wifi-basisstation.”

Geen beperkingen
In principe zijn er geen beperkingen als het gaat om het type bestand. Een eenmaal beschermde file kan vervolgens op twee manieren gebruikt worden: via speciale agent-software of op een agent-less wijze. In het eerste geval dient op het ontvangende apparaat speciale software te zijn geïnstalleerd. Deze kan eventueel worden meegestuurd door de verzender. In het tweede geval worden documenten of bestanden als het ware naar het device van de ontvanger gestreamed. Dit gebeurt in ‘view only mode’, waarbij de ontvanger niets aan het bestand kan wijzigen. Wel is het dan mogelijk om notities aan het bestand toe te voegen. Volgens Sirkis gebruiken zijn klanten deze laatste optie onder andere om directieleden of juristen ook tijdens bijvoorbeeld vakanties documenten te kunnen sturen, die zij vervolgens in een internet-café of via een wellicht minder veilige internetverbinding kunnen bekijken.

Een andere aanpak die zijn klanten toepassen, is een combinatie van SmartCipher en op consumenten gerichte cloud storage als Dropbox. Door een speciale workflow te creëren, is het heel eenvoudig om een bestand volledig geautomatiseerd te beveiligen en te kopiëren naar een account bij Dropbox of Skydrive. Deze vormen van cloud storage mogen dan wellicht als niet optimaal veilig worden beschouwd, maar door de bestanden zelf te beschermen, kunnen deze opslagservices toch op een veilige manier worden toegepast.

On-premise en cloud
Voor eindgebruikers is het werken met SmartCipher volledig transparant. Het enige dat nodig is, is dat er een of meer speciale directories of mappen worden aangemaakt. Deze worden van de gewenste policies voorzien. Door een bestand in deze map te plaatsen, erft dit bestand automatisch deze policies. De eindgebruiker behoeft dus zelf niets handmatig aan een bestand toe te voegen of te wijzigen en kan zich volledig op de inhoud daarvan concentreren.

Sirkis benadrukt dat de policies weliswaar in het bestand worden geïntegreerd, maar dat dit niet tot gevolg heeft dat antivirus-software deze files als verdacht aanmerkt. “We hebben hier bij de ontwikkeling van deze technologie veel aandacht aan geschonken. Wij vliegen als het ware onder de radar. Antivirus-sotware ziet een via SmartCipher beschermde pdf of Word-file gewoon als een legitiem bestand.”

Covertix levert SmartCipher als on-premise oplossing maar ook als een cloud service.