Mit der Softwarelösung NovaPath schützen Sie Ihr Know-how in digitalen Informationen.
Digitales Rechtemanagement (DRM) mit NovaPath
Einem Unternehmen drohen im Bereich Informationssicherheit nicht nur Gefahren von außen, sondern es müssen auch innerhalb der Organisation entsprechende Sicherheitsvorkehrungen getroffen werden, um ungewollte Datenabflüsse zu verhindern. Es muss sichergestellt werden, dass nur autorisierte Personen Zugang zu sensiblen Informationen erhalten und dass Mitarbeiter nur auf die Dokumente zugreifen dürfen, die sie für die Ausübung ihrer Tätigkeit benötigen.
Berechtigungskonzept
Um auch einen internen Schutz der Informationen zu gewährleisten, wird ein umfassendes Berechtigungskonzept benötigt. In der Regel erfolgt die Umsetzung des Berechtigungskonzepts durch die Vergabe von Lese- und Schreibberechtigungen auf Ordner oder Ablagen. Dieser Sicherheitsmechanismus kann jedoch problemlos durch das Verschieben/Kopieren des Dokumentes in eine andere Ablage oder durch das Verschicken per E-Mail umgangen werden. Zudem wird auch kein Schutz vor Datenabflüssen über externe Speichermedien geboten.
Rechte auf Dokumentenebene
Um diese Sicherheitslücken nachhaltig zu schließen, wird ein Digitales Rechtemanagement (DRM) benötigt, das direkt mit dem Dokument verknüpft ist. Die Berechtigungen für das Dokument bleiben immer erhalten und sind unabhängig von seinem Speicherort (Festplatte, USB-Stick oder Cloud). DRM-geschützte Informationen werden transparent verschlüsselt und nach einer einmaligen Autorisierung kann der Benutzer sie wie gewohnt verwenden.
Rechte-Templates
Um das DRM nutzen zu können, muss es in die bestehende Rechtestruktur und Systemlandschaft der Organisation integriert werden. Mithilfe von Rechte-Templates werden die Berechtigungen (Lesen, Bearbeiten, Drucken und Kopieren) anhand der Organisationsstruktur oder der Aufgabenverteilung im Unternehmen zugewiesen.
Vielfältige Begrenzungen möglich
Dokumente können rechtemäßig so eingeschränkt werden, dass ein Bearbeiten, Kopieren oder Drucken der Inhalte nicht möglich ist. Die Dokumente können nur am Bildschirm gelesen und auch eine Weitergabe der Inhalte per Copy-and-paste oder als Ausdruck kann unterbunden werden.
Nutzung zeitlich beschränken
Das DRM bietet die Möglichkeit, Dokumente in ihrer Nutzung zeitlich zu beschränken, so dass nach Ablauf der Nutzungserlaubnis keine weitere Verwendung bzw. das Öffnen der Dokumente mehr möglich ist. Mithilfe dieser DRM-Funktion kann sichergestellt werden, dass Informationen nur innerhalb der vorgegebenen Zeiträume (etwa für Ausschreibungen oder Projekte) einem Dritten sichtbar sind.
Offline-Schutz
Die Abfrage der Berechtigungen erfolgt einmalig beim Öffnen des Dokumentes. Anschließend werden die für den Benutzer vorgesehenen Funktionen bereitgestellt. Nach der erfolgreichen Autorisierung können die Berechtigungen für eine vorgegebene Zeit lokal gecached werden, um die Bearbeitung auch Offline (beispielsweise im Zug) zu ermöglichen.
Microsoft Active Directory Rights Management Services (AD RMS)
NovaPath ist kompatibel mit dem Standard-DRM von Microsoft, den MS Active Directory Rights Management Services (AD RMS). Die NovaPath DRM-Komponente ist optional und kann für jede Vertraulichkeitsstufe und Klassifizierung separat konfiguriert werden.
