‘Ich seh’ etwas, was Du nicht siehst’

Daten und Dokumente: Millionenfach elektronisch verschickt, gelangen die Informationen von A nach B, werden von Mitarbeitern kopiert, an Dritte weitergeleitet, verändert oder ausgedruckt. Und das mit oftmals unklar definierten, über die Jahre nicht mehr oder nur noch schwer zuordenbaren Zugriffsberechtigungen der jeweiligen Nutzer. Dass dabei der Dokumentenschutz von vertraulichen und sensiblen Daten auf der Strecke bleibt, liegt auf der Hand. Für Unternehmen entsteht damit ein großer Bedarf an Lösungen zur Daten- und Dokumentensicherheit.

Verständlich, dass der Markt der digitalen Rechteverwaltung boomt und dessen Volumen in naher Zukunft weiter wachsen wird. So kam eine vom Beratungsunternehmen KPMG durchgeführte IT-Management-Studie bereits 2005 zu dem Schluss, dass die Erhöhung der Sicherheit im IT-Umfeld eine der Top-Themen in Unternehmen sei. Und die Analysten von Gartner glauben an eine zukünftig zunehmende juristische Auseinandersetzung von Unternehmen auf Grund mangelnder Dokumentensicherheit.

Doch mit welcher technologischen Lösung lassen sich unerlaubte Dokumentenzugriffe und -missbräuche verhindern und Informationen sicher verwalten – bei gleichzeitig hoher Flexibilität und wenig Interaktion der Anwender? Ein Weg in die richtige Richtung zeigt die Verwaltung von digitalen Rechten auf elektronische Dokumente über den kompletten Lebenszyklus eines Dokumentes mit Hilfe des Information Rights Management (IRM).

Dokumentenschutz vor und hinter der Firewall

Das Verwalten von elektronischen Dokumenten inklusive der Rechtevergabe für den jeweiligen Nutzer – dem IRM – wird ja nach Einsatzzweck von der Software-Industrie unterschiedlich benannt. Hinter IRM, Digital Rights Management (DRM) & Co verbirgt sich im Grunde dieselbe Sicherheitsidee: Die Verwaltung digitaler Rechte, also einen dauerhaften Daten- und Dokumentenschutz vor unautorisierter Nutzung, inklusive einer sicheren und personalisierten Zugriffsrechteverwaltung, sicherzustellen.

Während das Synonym DRM von Microsoft auf die Nutzungsrechte von digitalen Mediendateien wie Musik und Filmen abzielt, liegt die Ursprungsidee von IRM im Schutz vertraulicher Unternehmensdaten innerhalb elektronischer Dokumente. So ermöglicht beispielsweise das von der Firma EMC entwickelte IRM-Produkt ‘EMC IRM’ die Verwaltung von digitalen Rechten für den unternehmensweiten Dokumentenaustausch. 

Dabei geht es im Kern darum, dass Mitarbeiter in den unternehmens- und organisationsinternen Systemen unterschiedliche Rollen und Zugriffsberechtigungen auf digitale Dokumente besitzen. Das Problem: Diese Rechte ändern sich zumeist über die Zeit auf Grund interner Stellenwechsel, Beförderungen oder Entlassungen. Dabei geht die 100-prozentige digitale Identität des jeweiligen Mitarbeiters über die Jahre verloren oder ist nicht mehr eindeutig zuzuordnen.  

Automatisierte Rechtevergabe

Um diese Sicherheitslücken zu schließen, bieten die digitalen Zugriffsrechte den Vorteil, dass Unternehmen mit der Administration und eindeutigen Rechtevergabe einen Schutz von geistigem Eigentum und unternehmensrelevanten Informationen sicherstellen. Somit entstehen neue Möglichkeiten, Dokumente vor dem unberechtigten Zugriff Dritter zu schützen. Selbst wenn einer Person ein elektronisches Dokument vorliegt, kann diese es nicht zwangsläufig betrachten, editieren, Inhalte kopieren oder weiterleiten.

Die Lösung liegt in einer automatisierten Rechtevergabe. Mit dem Verfahren lassen sich Dokumente gleichzeitig mehreren Einzelpersonen eindeutig zuweisen oder verschiedene Benutzergruppen bis hin zu ganzen Abteilungen einbeziehen. Dabei können sehr einfach bereits vorhandene Benutzerverzeichnisse verwendet werden. Ausgestattet mit verschiedenen Lese-, Zugriffs- und Bearbeitungsrechten ist ein Zugriff unterschiedlich administrierbar, lokal oder weltweit anwendbar. Zusätzlich können Dokumentenrechte wieder entzogen werden – und das in Sekundenschnelle.
 
Mit diesem elektronischen Vergabeverfahren ergeben sich für Unternehmen sehr einfache und zugleich effektive Sicherheitsmechanismen im gesamten Dokumenten-Management. Denn die Übermittlung einer Datei erfolgt inklusive der zuvor festgelegten Tiefe des  Dokumentenschutzes, das heißt die Informationsrechteverwaltung greift auch bei der Versendung von Daten und Dokumenten. Und das unabhängig davon, ob elektronische Informationen intern oder extern weitergegeben werden.

Im Klartext: Sicherheitsstandards sind dem jeweiligen Dokument zugeordnet, können erweitert oder gelockert werden, ganz gleich ob die Datenpakete gesendet oder kopiert werden. Einen zusätzlichen Schutz bietet die zeitlich limitierte Nutzung einer Datei. Für Unternehmen ein wichtiger Schritt, das Informationseigentum zu schützen. Denn neben der IT-Sicherheit in der eigenen Firma, bleibt der Dokumentenschutz auch außerhalb der Firewall gewährleistet und endet nicht am Firmentor.

Sicherheitsstandards schaffen

Dass eine professionelle IT-Sicherheit unabdingbar ist, erkennen mehr und mehr Unternehmensentscheider. Viele Unternehmen werden mittelfristig zum Beispiel die Mindestanforderungen von Basel II und III einhalten müssen. Vor allem für Unternehmen mit einer Größenordnung ab 100 IT-Arbeitsplätzen sowie weit verzweigten Standorten bietet sich eine zentral organisierte und digitale Zugriffsrechteverwaltung an. Demnach muss IT-Security – wie auch IRM – in ein technologisch schlüssiges Gesamtkonzept eingebunden werden. Zudem macht es aus unternehmensstrategischen Gesichtspunkten keinen Sinn, Sicherheitslücken nur zu stopfen und kein schlüssiges Gesamtkonzept bei der Berechtigungsvergabe zu hinterlegen.

Doch führen bei der Einführung einer geeigneten Sicherheitsstrategie alle Wege über eine gut geplante und durchgängige Standardisierung der IT-Prozesse. Beispielsweise dürfen Mitarbeiter im Umgang mit Sicherheitslösungen keine Behinderung in ihrem alltäglichen Arbeitsablauf erfahren. So auch bei IRM-Technologien. Wichtig bei der Einführung und Etablierung einer Sicherheitslösung für das Dokumenten-Management sind die Vermittlung des Mehrwertes und der klare Nutzen für die Arbeitsgemeinschaft in einem Unternehmen. Nur so reift eine digitale Rechtevergabe zu einem professionellen und wirksamen Schutz von unternehmensinternen Dokumenten.