EMC² Information Rights Management – Sicherheit für Ihre Dokumente
Dez 11, 2009 | by adoerks | 0 Comments

Das Thema Dokumentensicherheit rückt immer weiter in den Vordergrund. In der Vergangenheit gab es vor allem im Datenschutzbereich zahlreiche Fälle, in denen nicht autorisierte Personen Zugang zu vertrauenswürdigen Informationen erhielten, entgegen dem Interesse des Unternehmens!

Unternehmen verfügen häufig über ein aktives Berechtigungssystem. Hierdurch wird sichergestellt, dass nur berechtigte Mitarbeiter Zugriff auf sensible Daten erhalten. Sobald sensible Informationen jedoch das Unternehmen verlassen, besteht kein Schutzmechanismus mehr, eine Zugriffskontrolle ist ab diesem Zeitpunkt nicht mehr möglich.

EMC² IRM verhilft ihrem Unternehmen zu mehr Sicherheit im Umgang mit geheimen und vertraulichen Informationen. Durch die Nutzung von aktuellen Verschlüsselungsverfahren in Kombination mit kontrollierbarem Datenzugriff werden potentielle Risiken wie z. B. Schäden aus Wirtschaftsspionage oder Datenschutzvergehen deutlich reduziert.

Vertrauliche Dokumente erhalten mit Hilfe von EMC² IRM den notwendigen Schutz vor unautorisiertem Zugriff, unabhängig vom Ablagesystem. Der IRM Server verschlüsselt ihre Daten und wacht über die Zugriffsberechtigungen für jedes einzelne Dokument. Der Zugriff auf ein IRM geschütztes Dokument setzt eine Authentifizierung des Benutzers am IRM Server voraus. Die Authentifizierung findet mit Hilfe eines IRM Clients statt. IRM Clients stehen für Microsoft Office, Outlook und Adobe Acrobat zur Verfügung. Im Standard werden die Dateiformate .doc, .xls, .ppt, .msg und .pdf unterstützt. Die Einbindung weiterer Dateiformate ist möglich.

irm-server5

Die Anwendung des IRM Schutzes erfolgt mit Hilfe eines IRM Clients direkt durch den Anwender. Der Anwender nutzt wahlweise eine zuvor erstellte Vorlage oder definiert eigenständig die Zugriffsberechtigung für seine Dokumente. Aus technischer Sicht erhält jedes Dokument eine eigene Richtlinie, in der Nutzerkreis und Berechtigungsumfang festgelegt sind. Diese Richtlinie ist flexibel und kann vom Eigentümer des Dokuments jederzeit eingesehen und geändert werden.

irm-client2

Das Berechtigungssystem von EMC² IRM erlaubt eine feingranulare Rechtvergabe. Neben der Schreibberechtigung (Edit) können Benutzer explizit die Erlaubnis zum Drucken (Print) oder zum Kopieren (Copy) von Inhalten erhalten. Darüber hinaus besteht die Möglichkeit zur Vergabe eines Offline- und Gastzugriffs. Außerdem kann eine Richtlinie mit einer Zeitangabe versehen werden, so dass Dokumente an einem bestimmten Datum oder nach einer bestimmten Zeitspanne „ablaufen“ und somit nicht mehr eingesehen werden können. Selbstverständlich wird jeder Zugriff auf geschützte Informationen zusätzlich protokolliert, so dass Zugriffe exakt zurückverfolgt werden können.

IRM Integration in Documentum

Eine bereits vorhandene EMC² Documentum Umgebung kann durch die Integration der IRM Services erweitert werden. Dadurch wird es möglich, die IRM Funktionen direkt in Documentum zu nutzen. Durch die Integration der IRM Services können die in Documentum vorhandenen Berechtigungssätze noch detaillierter gestaltet werden. Diese werden um die Rechte Print, Copy und Take Offline erweitert.

Die Anwendung des IRM Schutzes innerhalb Documentums kann entweder manuell durch den Benutzer oder automatisch durch Vererbung von der übergeordneten Ablage geschehen.

Um Dokumente auch über die Grenzen von Documentum hinaus (z. B. bei einem Export) zu schützen, kann eine Richtlinie für externen Zugriff eingerichtet werden.

Fazit
Durch den Einsatz einer EMC² Information Rights Management Lösung schützen Sie sensible Informationen vor unautorisiertem Zugriff.  Dadurch werden Risiken aus z. B. Wirtschaftsspionagetätigkeiten oder Datenschutzvergehen minimiert. Zugriffsberechtigungen werden über Client- oder Serveranwendungen gesteuert und flexibel gestaltet und vom IRM Server verwaltet. Die Anbindung von Verzeichnisdiensten wie LDAP oder Active Directory ist möglich, genauso wie die Einbindung von Sicherheitssystemen wie Zertifikaten oder SecurID. Eine Integration der IRM Services nach Documentum bietet zusätzliche Sicherheit für ihre ECM-Umgebung.