Artikel Schreiben

Online PR & Social Media News - Autorenportal

Kostenloser Service für Presse- und Öffentlichkeitsarbeit

Herzlich Willkommen - Gast !
Bitte Einloggen oder Registrieren, wenn Sie einen Beitrag schreiben möchten
Startseite Artikel Archiv Artikel Schreiben Autoren Registrieren RSS Builder    

Artikel Kategorien  Kategorien einblenden

Sponsored Links  Sponsored Links

Seiten Optionen Portal Quicklinks
Social News Archiv
Online-Artikel Aktuell
Meist gelesene Artikel
Meist bewertete Artikel
Autoren von A bis Z
Kategorien Overview
RSS-Feeds abonnieren

Seiten Optionen Social Quicklinks
Online PR Service
Website Translate
Literatur Pressearbeit
Techniken zum Texten
Social Media Bookmarks
Online PR-Webverzeichnis
Erfolgreiche Pressemitteilung
AGB - Autorenrichtlinien
Über Online-Artikel

Newsletter Presse Newsletter
Melden Sie sich für unseren Newsletter an um über neue Meldungen und Updates informiert zu werden.
 Ihr Name  Ihre Email

Artikel-Recherche: Titel Beschreibung   Erweiterte Suche

Wie wird die Information geschützt? (Funktionsweise)

Autor: fkochlgf | Erstellt am: 09.07.2011 | Gelesen: 464
Kategorie: IT - Hardware & Software | Bewertung: Unbewertet
PDF Erstellen PDF Erstellen | Drucken Drucken | An Freund Senden Versenden
(Online-Artikel.de) - Grenzenlose Sicherheit für Ihre Dokumente (4.Teil)
Sicherheit im Netz
Sicherheit im Netz
Sicherheit erreicht man nicht, indem man Zäune errichtet, Sicherheit gewinnt man, indem man Tore öffnet." U.Kekkonen, finn. Politiker

Die Lösung dafür: Information Rights Management

Geben sie allen Leuten alle Dokumente, aber bestimmen Sie

Was darf Wer, Wie, Wann

und das egal Wo sich das Dokument befindet.


4. Wie wird die Information geschützt? (Funktionsweise)


Funktionen des IRM

Einfach mit hilfe eines IRM-Systems wird die zu schützende Information verschlüsselt und mit speziellen Zugriffsrechten versehen. Die Verwaltung dieser Zugriffsrechte auf die Informationen wird unabhängig von der Information selbst zentral verwaltet.

Zu diesem Zweck sind die IRM-Systeme mit einer Vielzahl an Funktionen und Eigenschaften zum Schutz der Informationen ausgestattet. Durch die Trennung von Information und Zugriffsrecht und die zentrale Verwaltung dieser Zugriffsrechte, ist es beispielsweise möglich Personen die Nutzung gezielt zu erlauben. Auch einmal erteilte Rechte können nachträglich wieder geändert oder gar vollständig entzogen werden, ohne das Zugriff auf die Information selbst vorhanden sein muss.

Die Rechtevergabe ist je nach IRM-System in verschiedenen Abstufungen möglich.

Die Zugriffe auf Informationen werden wie bereits erwähnt zentral verwaltet und auch überprüft. Damit können die Zugriffsinformationen gespeichert und bei Bedarf Berichte erstellt werden. Diese Berichte protokollieren den vollständigen Weg von Online- und Offline-Zugriffen auf die Dokumente, so dass die Nutzung lückenlos nachgewiesen werden kann.

Vorteile von IRM-Systemen

Wenn Mitarbeiter beispielsweise aus dem Unternehmen ausscheiden, können Rechte zentralisiert, verändert oder aufgehoben werden, auch wenn der Mitarbeiter die versiegelten Daten auf externen Datenträgern außerhalb der Unternehmensgrenzen gespeichert hat. Dokumentenmanagement-System-(DMS)-Funktionen, wie das Records-Management (systematische Aufzeichnung von Geschäftsvorgängen und –ergebnissen) und die Versionsverwaltung, können so auf Bereiche außerhalb des DMS ausgedehnt werden. Zum Beispiel kann durch Information Rights Management sichergestellt werden, dass Mitarbeiter immer mit den aktuellen Versionen arbeiten. Dabei hat man bei manchen IRM-Produkten die Möglichkeit einzustellen, dass Mitarbeiter, die ein lokal gespeichertes Dokument nutzen, automatisch zur aktuellen Version weitergeleitet werden. Dies verhindert das Arbeiten mit alten Ständen. Die Versionierung sichert alle erstellten Kopien und verfolgt die weitere Verwendung dieser auch außerhalb des eigenen Unternehmensnetzwerks.

Neben dem Onlinezugriff auf versiegelte Dokumente besteht die Möglichkeit des Offline-Arbeitens, d.h. der Mitarbeiter kann für eine bestimmte Zeit auf versiegelte Dokumente zugreifen, ohne sich vorher bei dem PolicyServer angemeldet zu haben. Dies geschieht, indem die Zugriffsrichtlinien vom Server auf den Mitarbeiterarbeitsplatz lokal synchronisiert und anschließend die Zugriffsprotokolle auf den Server kopiert werden.

Durch die Zusammenarbeit von IRM-Diensten mit Microsofts Active Directory oder LDAP-Directories, kann der administrative Aufwand der Benutzerverwaltung gesenkt werden. Manche IRM-Systeme bieten innerhalb bestimmter Workflows eine automatisierte Ver- und Entschlüsselung der Dokumente an. Dies ist nützlich, wenn ein Such-Index für vorhandene Dokumente aufgebaut oder in andere Dateiformate konvertiert werden soll. Das automatisierte Verschlüsseln von Informationen ist insbesondere bei Daten wichtig, die z.B. in Repositories von Collaborations-Software oder Content Management Systemen (CMS) ausgelesen oder geschrieben werden.

Durch die Integration von IRM-Funktionen in Desktop-Anwendungen, wie die Office-Suiten, Workflows oder Dokumentenmangement-Systeme, ist das Erstellen und Öffnen von versiegelten Informationen genauso einfach, wie das Erstellen von normalen Dokumenten und unterscheidet sich nur marginal von der herkömmlichen Arbeit. Darüber hinaus ist das Ver- und Entsiegeln von Dokumenten aber auch direkt im Windows-Explorer über die rechte Maustaste möglich.

Allgemein kann man folgende Vorgehensweise festhalten:

  1. Der Autor erstellt Informationen bzw. Dokumente in seinen bisherigen Anwendungen.
  2. Der Autor verschlüsselt die Datei mit dem IRM-System. Dies geschieht meist im AES bzw. RSA-Standard, so dass unabhängig vom Speicherort und von der Anzahl der Kopien, ein Schlüssel zum Entschlüsseln benötigt wird. Hierbei wird dem Dokument eine Klassifizierung ("Streng geheim") und ein Sicherheitskontext zugewiesen. Darin enthalten sind: Wer darf Was, Wann, Wie und Wo machen.
  3. Die Sicherheitskontexte und die Nutzerrechte für die Informationen werden auf dem IRM-Server gespeichert.
  4. Die verschlüsselte Datei wird nun an andere Nutzer verbreitet (beispielsweise per E-Mail, USB, usw.).
  5. Die Empfänger der Datei öffnen das Dokument, wobei automatisch die IRM-Software gestartet wird. Diese ermittelt die Benutzerrechte und vergleicht sie mit dem Sicherheitskontext des Dokuments. Anschließend entschlüsselt die Software das Dokument und stellt es dem Benutzer mit den Rechten, die ihm zugewiesen wurden, zur Verfügung.
  6. Der Autor kann jederzeit im Log einsehen, wer bestimmte Aktionen, wie "Öffnen" oder "Drucken", ausgeführt hat.
  7. Jederzeit können Rechte entzogen werden, so dass auch Benutzer, die zwar tatsächlich über die versiegelte Datei verfügen, diese dann aber nicht mehr öffnen können.

Zusammenfassung

Durch den Einsatz von IRM lässt sich eine bisher nicht gekannte Sicherheit für Dokumente realisieren und das mit einem minimalen zusätzlichen Aufwand für den Benutzer. Dies wird durch eine vollständige Integration in die Anwendungen und Arbeitsabläufe erreicht. Ein mehr an Sicherheit wird vom Benutzer meist nur akzeptiert und auch genutzt, wenn damit kein zusätzlicher Aufwand für Ihn verbunden ist.
Durch die zentrale Verwaltung der Sicherheitsinformationen wird gewährleistet, daß die Sicherheitseinstellungen eines Dokuments jederzeit geändert werden können, egal wie oft das Dokument kopiert bzw. verschoben wurde oder wo es sich befindet.

Weiter Informationen zum Thema IRM finden Sie in den folgenden Kapiteln auf dieser Plattform:

1. Was ist eigentlich Information Rights Management (veröffentlicht am 19.04.2011)
2. Wer darf was (Rechtevergabe) (veröffentlicht am 10.05.2011)
3. Welche Dokumente sind schützenswert (veröffentlicht am 01.06.2011)
4. Wie wird die Information geschützt (Funktionsweise) (dieses Dokument)
5. Eine versuch IRM mal anders zu erklären (geplant am 25.07.2011)
6. 10 Gründe für IRM
7. Einsatzszenarien
8. IRM Anbieter
9. Bewertungsmatrix


Franz Koch
Bild ‚© Gerd Altmann / pixelio.de'
 
 
Geno Sponsoring
Ihre Werbung hier!
Social Bookmark
Artikel Bewerten:  Schlecht Artikel ist Schlecht 1 2 3 4 5 Artikel ist Sehr Gut Sehr Gut  
Zuletzt gelesene Artikel in der Kategorie IT - Hardware & Software:
Adyton Systems für Familienfreundlichkeit ausgezeichnet
Software für den Austausch sensibler Dateien kostenfrei erhältlich
BYOD: Handys von Mitarbeitern in der Firma willkommen
Häufig noch keine klare Client-Strategie für mobile Arbeitsplätze
mailingtage: PORTICA zeigt effektive Lösungen für Kundendialog
Visual Planning 5.1 zielt auf KMU
IT-Dienstleister BREKOM empfiehlt Next Generation Firewalls
legodo mit Thesen zur Entwicklung des Customer Communication Managements

comment Kommentare von Besucher !

Noch kein Kommentar zu Artikel “Wie wird die Information geschützt? (Funktionsweise)”
Top Autoren/Mitglieder Über den Autor
Herausgeber der Mitteilung:
autor fkochlgf

Name: Franz Koch
Firma: koch netzwerk organisation & sysemberatung gmbh
Beruf:

Biografie und-/oder Firmenprofil
Ich bin glaube ich, einer der ältesten Unix-Leute (seit 1983) in Deutschland. Arbeite hauptsächlich als Trainer und Berater im Unix/Linux- und Daten...

Alle Artikel Alle Artikel des Autoren
Profil besuchen | Kontakt zum Autor

Neue Autoren/Mitglieder Als Autor Registrieren
Autor werden bei OA

Website Statistiken Website Statistiken
Artikel insgesamt: 89757
Autoren bei OA: 22702
Artikel Abrufe: 129880427
Themen Kategorien: 40

Website Statistiken Produktempfehlungen

Online Presse | Sponsoring | Werbung | Media Daten | Webnapping | Co-Operation | Kontakt | Impressum
 Top | rss   
Designed by A2D Webdesign Agentur | Media-Netzwerk: MyPress World | MyPress DE | MyPress CH | MyPress AT | Online Article
OA-Services: Online PR-Blog | Webreporter | Know-How | Jobs & Stellenanzeigen | Presseportal | News | Branchenbuch

Copyright 2008 © Art2Digital InterMedia Solutions | ICRAchecked | Creative Commons License.