20070910h it function Information Rights Management IRM

Dauerhaften und flexiblen Dokumentenschutz mit zukunftsweisender, digitaler Rechteverwaltung, dem so genannten Information Rights Management (IRM). Der Enterprise Content Management (ECM)-Spezialist und Systemintegrator it-function schafft Durch- und Ausblick und liefert eine Bestandsaufnahme.

aten und Dokumente. Millionenfach elektronisch verschickt, gelangen die Informationen von A nach B, werden von Mitarbeitern kopiert, an Dritte weitergeleitet, verändert oder ausgedruckt. Und das mit oftmals unklar definierten, über die Jahre nicht mehr oder nur noch schwer zuordenbaren Zugriffsberechtigungen der jeweiligen Nutzer. Dass dabei der Dokumentenschutz von vertraulichen und sensiblen Daten auf der Strecke bleibt liegt auf der Hand. Für Unternehmen entsteht damit ein großer Bedarf an Lösungen zur Daten- und Dokumentensicherheit. Verständlich, dass der Markt der digitalen Rechteverwaltung boomt und dessen Kapazitäten in naher Zukunft weiter wachsen werden. So kam eine vom Beratungsunternehmen KPMG durchgeführte IT-Management-Studie bereits 2005 zu dem Schluss, dass die Erhöhung der Sicherheit im IT-Umfeld eine der Top-Themen in Unternehmen sei. Und die Analysten von Gartner glauben an eine zukünftig zunehmende juristische Auseinandersetzung von Unternehmen auf Grund mangelnder Dokumentensicherheit. Doch mit welcher technologischen Lösung lassen sich unerlaubte Dokumentenzugriffe und -missbräuche verhindern und Informationen sicher verwalten – bei gleichzeitig hoher Flexibilität und wenig Interaktion der Anwender? Ein Weg in die richtige Richtung zeigt die Verwaltung von digitalen Rechten auf elektronische Dokumente über den kompletten Lebenszyklus eines Dokumentes mit Hilfe des IRM.

Das Verwalten von elektronischen Dokumenten inklusive der Rechtevergabe für den jeweiligen Nutzer – dem IRM – wird ja nach Einsatzzweck unterschiedlich benannt. Von der Software-Industrie unterschiedlich benannt, verbergen sich hinter IRM, Digital Rights Management (DRM) & Co im Grunde die gleichen Sicherheitsideen. Die Verwaltung digitaler Rechte, also einen dauerhaften Daten- und Dokumentenschutz vor unautorisierter Nutzung, inklusive einer sicheren und personalisierten Zugriffsrechteverwaltung, sicherzustellen. Während das Synonym DRM von Microsoft auf die Nutzungsrechte von digitalen Mediendateien wie Musik und Filmen abzielt, liegt die Ursprungsidee von IRM im Schutz vertraulicher Unternehmensdaten innerhalb von elektronischen Dokumenten. So ermöglicht beispielsweise das von der Firma EMC entwickelte IRM-Produkt »EMC IRM« die Verwaltung von digitalen Rechten für den unternehmensweiten Dokumentenaustausch.

Dabei geht es im Kern darum, dass Mitarbeiter in den unternehmens- und organisationsinternen Systemen unterschiedliche Rollen und Zugriffsberechtigungen auf digitale Dokumente besitzen. Das Problem: Diese Rechte ändern sich zumeist über die Zeit auf Grund interner Stellenwechsel, Beförderungen oder Entlassungen. Dabei geht die 100-prozentige digitale Identität des jeweiligen Mitarbeiters über die Jahre verloren oder ist nicht mehr eindeutig zuzuordnen.

Um diese Sicherheitslücken zu schließen, bieten die digitalen Zugriffsrechte den Vorteil, dass Unternehmen mit der Administration und eindeutigen Rechtvergabe einen Schutz von geistigem Eigentum und unternehmensrelevanten Informationen sicherstellen. Somit entstehen neue Möglichkeiten, Dokumente vor dem unberechtigten Zugriff Dritter zu schützen. Selbst wenn einer Person ein elektronisches Dokument vorliegt, kann diese es nicht zwangsläufig betrachten, editieren, Inhalte kopieren oder weiterleiten. Die Lösung liegt in einer automatisierten Rechtevergabe. Mit dem Verfahren lassen sich Dokumente gleichzeitig Einzelpersonen eindeutig zuweisen oder verschiedene Benutzergruppen bis hin zu ganzen Abteilungen einbeziehen. Dabei können sehr einfach bereits vorhandene Benutzerverzeichnisse verwendet werden. Ausgestattet mit verschiedenen Lese-, Zugriffs- und Bearbeitungsrechten ist ein Zugriff unterschiedlich administrierbar; lokal oder weltweit anwendbar. Zusätzlich können Dokumentenrechte wieder entzogen werden – und das in Sekundenschnelle.

Mit diesem elektronischen Vergabeverfahren ergeben sich für Unternehmen sehr einfache und zugleich effektive Sicherheitsmechanismen im gesamten Dokumenten-Management-Prozess. Denn die Übermittlung einer Datei erfolgt inklusive der zuvor festgelegten Tiefe des Dokumentenschutzes, das heißt die Informationsrechteverwaltung greift auch bei der Versendung von Daten und Dokumenten. Und das unabhängig davon, ob elektronische Informationen intern oder extern weitergegeben werden. Im Klartext: Sicherheitsstandards sind dem jeweiligen Dokument zugeordnet, können erweitert oder gelockert werden, ganz gleich ob die Datenpakete gesendet oder kopiert werden. Ein zusätzlicher Schutz bietet die zeitlich limitierte Nutzung einer Datei. Für Unternehmen ein wichtiger Schritt das Informationseigentum zu schützen. Denn neben der IT-Sicherheit in der eigenen Firma, bleibt der Dokumentenschutz auch außerhalb der Firewall gewährleistet und endet nicht am Firmentor.

Dass eine professionelle IT-Sicherheit unabdingbar ist, erkennen mehr und mehr Unternehmensentscheider. Es herrscht ein starkes Interesse am Thema des digitalen Rechte Managements. Vor allem für Unternehmen mit einer Größenordnung ab einhundert IT-Arbeitsplätzen sowie weit verzweigten Standorten bietet sich eine zentral organisierte und digitale Zugriffsrechteverwaltung an. Demnach muss IT-Security – wie IRM – in ein technologisches und schlüssiges Gesamtkonzept eingebunden werden. So macht es aus unternehmensstrategischen Gesichtspunkten keinen Sinn Sicherheitslücken nur zu stopfen und kein schlüssiges Gesamtkonzept bei der Berechtigungsvergabe zu hinterlegen. Viele Unternehmen werden sich beim Thema IT-Sicherheit mittelfristig nicht mehr verstecken können, was alleine die Tatsache der Mindestanforderungen bei Sicherheitsstandards – wie zum Beispiel Basel II und III – beweisen.

Doch führen bei der Einführung einer geeigneten Sicherheitsstrategie alle Wege über eine gut geplante und durchgängige Standardisierung der IT-Prozesse. Beispielsweise dürfen Mitarbeiter im Umgang mit Sicherheitslösungen keine Behinderung in ihrem alltäglichen Arbeitsablauf erfahren. So auch bei IRM-Technologien. Wichtig bei der Einführung und Etablierung einer Sicherheitslösung für das Dokumenten-Management sind die Vermittlung des Mehrwertes und der klare Nutzen für die Arbeitsgemeinschaft in einem Unternehmen. Nur so reift eine digitale Rechtevergabe zu einem professionellen und wirksamen Schutz von unternehmensinternem Dokumenten.

it-function im Überblick
Das Unternehmen it-function mit Hauptsitz in Berlin bietet strategische und technische IT-Beratung im Bereich Enterprise Content Management (ECM). Im Mittelpunkt stehen neben prozessbezogenen Consultingleistungen vor allem die Konzeption, Entwicklung und Integration von Technologielösungen - für ein besseres Management von Informationen. Gemeinsam mit international erfahrenen IT-Partnern deckt it-function den kompletten Prozess des Document Lifecycle Managements ab.
Dieser umfassende und zukunftsweisende Technologieansatz aus einer Hand entlastet organisationsinterne Strukturen und sorgt gleichzeitig für mehr Flexibilität bei der Datenabwicklung und -archivierung. So lassen sich sämtliche Informationen effizient und sicher verwalten sowie innerhalb einer Organisation anforderungsspezifisch verteilen. Unternehmen erhalten dank technologisch ausgereifter und innovativer Lösungen von it-function einen maximalen Wert bei gleichzeitig überschaubaren Kosten. Zum Kundenkreis von it-function zählen vor allem die Branchen Automotive, Aviation/Aerospace, Finance und Pharma.
Weitere Informationen unter www.itfunction.de

Copyright © 2003-2012 ap Verlag GmbH