Digitales Rechtemanagement (DRM) mit NovaPath

Einem Unternehmen drohen im Bereich Informationssicherheit nicht nur Gefahren von außen, sondern es müssen auch innerhalb der Organisation entsprechende Sicherheitsvorkehrungen getroffen werden, um ungewollte Datenabflüsse zu verhindern. Es muss sichergestellt werden, dass nur autorisierte Personen Zugang zu sensiblen Informationen erhalten und dass Mitarbeiter nur auf die Dokumente zugreifen dürfen, die sie für die Ausübung ihrer Tätigkeit benötigen.

Berechtigungskonzept

Um auch einen internen Schutz der Informationen zu gewährleisten, wird ein umfassendes Berechtigungskonzept benötigt. In der Regel erfolgt die Umsetzung des Berechtigungskonzepts durch die Vergabe von Lese- und Schreibberechtigungen auf Ordner oder Ablagen. Dieser Sicherheitsmechanismus kann jedoch problemlos durch das Verschieben/Kopieren des Dokumentes in eine andere Ablage oder durch das Verschicken per E-Mail umgangen werden. Zudem wird auch kein Schutz vor Datenabflüssen über externe Speichermedien geboten.

Rechte auf Dokumentenebene

Um diese Sicherheitslücken nachhaltig zu schließen, wird ein Digitales Rechtemanagement (DRM) benötigt, das direkt mit dem Dokument verknüpft ist. Die Berechtigungen für das Dokument bleiben immer erhalten und sind unabhängig von seinem Speicherort (Festplatte, USB-Stick oder Cloud). DRM-geschützte Informationen werden transparent verschlüsselt und nach einer einmaligen Autorisierung kann der Benutzer sie wie gewohnt verwenden.

Rechte-Templates

Um das DRM nutzen zu können, muss es in die bestehende Rechtestruktur und Systemlandschaft der Organisation integriert werden. Mithilfe von Rechte-Templates werden die Berechtigungen (Lesen, Bearbeiten, Drucken und Kopieren) anhand der Organisationsstruktur oder der Aufgabenverteilung im Unternehmen zugewiesen.

Vielfältige Begrenzungen möglich

Dokumente können rechtemäßig so eingeschränkt werden, dass ein Bearbeiten, Kopieren oder Drucken der Inhalte nicht möglich ist. Die Dokumente können nur am Bildschirm gelesen und auch eine Weitergabe der Inhalte per Copy-and-paste oder als Ausdruck kann unterbunden werden.

Nutzung zeitlich beschränken

Das DRM bietet die Möglichkeit, Dokumente in ihrer Nutzung zeitlich zu beschränken, so dass nach Ablauf der Nutzungserlaubnis keine weitere Verwendung bzw. das Öffnen der Dokumente mehr möglich ist. Mithilfe dieser DRM-Funktion kann sichergestellt werden, dass Informationen nur innerhalb der vorgegebenen Zeiträume (etwa für Ausschreibungen oder Projekte) einem Dritten sichtbar sind.

Offline-Schutz

Die Abfrage der Berechtigungen erfolgt einmalig beim Öffnen des Dokumentes. Anschließend werden die für den Benutzer vorgesehenen Funktionen bereitgestellt. Nach der erfolgreichen Autorisierung können die Berechtigungen für eine vorgegebene Zeit lokal gecached werden, um die Bearbeitung auch Offline (beispielsweise im Zug) zu ermöglichen.

Microsoft Active Directory Rights Management Services (AD RMS)

NovaPath basiert auf dem Standard-DRM von Microsoft, den MS Active Directory Rights Management Services (AD RMS). Die NovaPath DRM-Komponente ist optional und kann für jede Vertraulichkeitsstufe und Klassifizierung separat konfiguriert werden.

Erfahren Sie hier mehr über NovaPath

Kontaktieren Sie uns direkt hier!


Zur Anzeige und fehlerfreien Funktion dieses Kontaktformulars bestätigen Sie bitte die Information am Rand der Webseite zum Speichern von Cookies. Vielen Dank!


_berliner_volksbank_logo
Lesen Sie auch unsere Success Study zur Berliner Volksbank:
Success Story zum Einsatz der IT-Sicherheitslösung NovaPath im Bankenumfeld