Sicherheit im Netz
Grenzenlose Sicherheit für Ihre Dokumente (5.Teil)
„Sicherheit erreicht man nicht, indem man Zäune errichtet, Sicherheit gewinnt man, indem man Tore öffnet." U.Kekkonen, finn. PolitikerDie Lösung dafür in der IT: Information Rights Management
Geben sie allen Leuten alle Dokumente, aber bestimmen Sie
Was darf
Wer,
Wie,
Wannund das egal
Wo sich das Dokument befindet.
5. Ein Versuch IRM einmal anders zu erklären
Alle kennen den Begriff Container. Er steht zum einen, für einen sehr rationellen Transport von Waren und wird dann als Frachtcontainer bezeichnet. In der IT ist er aber auch ein Speicherort für Daten und wird dann als Dokumenten- oder Datencontainer bezeichnet.
Was haben diese Container nun mit IRM zu tun? Vereinfacht kann man sagen: Gemeinsam ist beiden, also Fracht- als auch Datencontainer), das sie eine begrenzte Menge an Inhalten (Waren oder Dokumente) aufnehmen können und einen gewissen Schutz dieser Inhalte bieten, wenn sich diese innerhalb des Containers befinden. Was geschieht aber, wenn besonders Schützenswertes in dem Container eingebracht werden sollen? Kann es dann notwendig werden, erweiterte Schutzmaßnahmen zu treffen? Und was passiert mit diesem Schutz nach Verlassen des Containers? Sehen wir uns diese Fragen im Folgenden mal genauer an.
Zunächst zum Schutz des Inhaltes des Containers. Für beide Arten von Containern braucht man in der Regel eine Berechtigung (Schlüssel oder Passwort) um an deren Inhalt zu kommen. Das stellt zunächst einen grundlegenden Schutz dar, der die Sicherheit der Inhalte betrifft. Des weiteren bieten beide Container einen Basisschutz für die Unversehrtheit der Inhalte. Der Frachtcontainer schützt vor Spritzwasser, Licht und in gewisser Weise auch vor mechanischer Beeinträchtigung der Waren. Der Datencontainer bietet da von Haus aus auch Basics an, wie z.B. „nur lesen" oder „löschen nicht erlaubt".
Wenn aber mehr als dieser grundlegende Schutz erforderlich ist, so muss man über entsprechende Aufrüstungen nachdenken. Beim Frachtcontainer könnte das z.B. bedeuten den Container wasserdicht oder stoß-/schock-unempfindlich zu machen. Beides bedeutet für den gesamten Container einen nicht unerheblichen Mehraufwand. Für den einzelnen Gegenstand lässt sich aber eine angepasste wasserdichte Lösung oder ein Stoßschutz zu vertretbaren Kosten erstellen. Für den Datencontainer stellen die Betriebssysteme nicht mehr als die Zugriffskontrolle auf Basis der Zugriffsrechte zur Verfügung (OK, der Datencontainer sollte auch nicht mit Wasser in Berührung kommen, da hilft dann auch keine noch so gute Absicherung mehr). Man kann dann eine weitere Untergliederung der Directories vornehmen oder man pflegt für jedes Dokument und jeden Benutzer die Zugriffsrechte auf ACL basis, was beides zu einem erheblichen Mehraufwand führt. Mehraufwand für den Endbenutzer führt aber dazu, dass diese Möglichkeiten nicht akzeptiert werden und die Benutzer nach Umgehung des Schutzes suchen. Möchte man also mehr Sicherheit haben und das mit einem Aufwand, der von den Benutzern mitgetragen wird, so muss man nachrüsten und das bedeutet im Falle von Dokumentencontainern den Einsatz eines IRM-Systems. Damit kann der Ersteller eines Dokumentes z.B. festlegen, wer das Dokument nur sehen, es drucken oder es ändern darf. Daraus ergibt sich eine wesentlich feiner granulierte und weitergehende Sicherheit für das einzelne Dokument ohne organisatorische Änderungen am Directoryaufbau und ohne wesentliche Mehrbelastung für den Benutzer.
Nun gehen wir weiter und sehen uns an, was passiert, wenn die Inhalte den Container verlassen. Sowohl beim Frachtcontainer als auch beim Datencontainer geht der Schutz, den der Container mitbringt, verloren. Was macht man also mit einer wertvollen Fracht? Man packt sie in einen stabiles, verschlossenes Behältnis und gibt den Schlüssel dazu dem Empfänger oder jemandem dem man vertraut. Bei Dokumenten nimmt man das IRM-System und erteilt dem Empfänger und anderen beteiligten Personen entsprechende Rechte. Damit ist sichergestellt, dass über den gesamten Lebenszyklus des Dokumentes nur diese Personen mit dem Dokument arbeiten können. Allen anderen bleibt der Inhalt verschlossen, selbst wenn Sie das Dokument auf Ihrem eigenen Rechner gespeichert haben.
Zusammenfassung
Ein IRM-System schafft einen Mehrwert an Dokumentensicherheit zu einem vertretbaren Mehraufwand. Dieser kann durch entsprechende Einbindung in das Betriebssystem und die Anwendungen für den Benutzer bis auf ein kaum wahrnehmbares Minimum reduziert werden.
Weiter Informationen zum Thema IRM finden Sie in den folgenden Kapiteln auf dieser Plattform:
1. Was ist eigentlich Information Rights Management (veröffentlicht am 19.04.2011)
2. Wer darf was (Rechtevergabe) (veröffentlicht am 10.05.2011)
3.
Welche Dokumente sind schützenswert (veröffentlicht am 01.06.2011)4.
Wie wird die Information geschützt (Funktionsweise) (veröffentlicht am 09.07.2011)5. Eine versuch IRM mal anders zu erklären (dieses Dokument)
6. 10 Gründe für IRM (geplant am 15.08.2011)
7. Einsatzszenarien
8. IRM und DLP
9. IRM und Hotfolder/DMS
10. Bewertungsmatrix
11. IRM Anbieter
Franz Koch
Bild ‚© Gerd Altmann / pixelio.de'
Kommentare von Besucher !
