Så skete det igen! En ny historie i pressen om fortrolige, følsomme og personhenførbare informationer der faldt i de forkerte hænder. Kunne det ske for dig/jer?
De største fordele ved Active Directory Rights Management Services er mulighederne for at definere, hvem der kan tilgå informationer herunder hvordan, hvornår og hvor længe. Dermed kan virksomhedens fortrolige og følsomme informationer beskyttes mod utilsigtet og uautoriseret adgang eller brug.
Traditionelle sikkerhedskontroller såsom firewalls og adgangskontrollister beskytter mod uautoriseret adgang til data og informationer. Krypteringsteknologi (PKI) supplerer disse mekanismer og tilbyder herudover blandt andet:
- Beskyttelse af data i transport.
- Validering af de involverede parter (signering).
- Uafviselighed.
- Giver mulighed for at beskytte data, hvor disse er placeret.
Ingen af de ovennævnte sikkerhedskontroller beskytter dog, når en valideret bruger har tilgået eller modtaget data, samt mod hvad brugeren efterfølgende kan og vil gøre ved disse. De ovenstående traditionelle sikkerhedsmekanismer kontrollerer dermed selve adgangen til data men ikke brugen af disse. Sikkerhedsudfordringrne skærpes når informationer placeres på transportable medier såsom bærbare computere, USB-nøgler og -diske, mobiltelefoner, CD/DVD-ROM osv. Man mister nemt kontrollen hvis disse flyttes udenfor virksomhedens beskyttede perimeter, eller bliver glemt, stjålet eller overdraget til en uautoriseret trejdepart.
Som tidligere nævnt er ADRMS en nøglekomponent i Microsoft’s IAM-strategi (Identity and Access Management). ADRMS har til formål at beskytte fortrolige og følsomme data og informationer fra uautoriseret brug — såvel online som offline, indenfor og udenfor virksomhedens beskyttede perimeter. På denne baggrund kan ADRMS ses som et supplement til de traditionelle sikkerhedskontroller. ADRMS beskytter data og informationer hvor traditionelle sikker-hedsmekanismer ikke længere beskytter og er effektive.
Som et resultat af at ADRMS-brugspolitikker indlejres i de digitale informationer og følger disse uanset placering, tilbyder ADRMS et nyt sikkerhedsniveau for digitale data og informationer.
Ved brug af ADRMS er det muligt at specificere brugspolitikker for data og informationer. Disse politikker indlejres i data og følger dermed data, uanset hvor disse gemmes og placeres. På denne måde har forfatteren mulighed for at bestemme, hvordan, hvornår og hvor længe data kan og må bruges og af hvem. Eksempler på brugspolitikker inkluderer:
- Hvem må åbne, printe, kopiere og redigere et dokument.
- Hvor længe er data gyldigt/validt.
- Forhindre utilsigtet videresendelse af e-mails og brugen af ”Svar til alle.
En vigtig funktion ved ADRMS er muligheden for ADRMS-skabeloner. Disse oprettes og defineres centralt, og gøres herefter tilgængelige for brugere, som således kan påtrykke relevante brugspolitikker på data. Hermed skal brugerne ikke selv definere de relevante ADRMS-indstillinger hver gang dette ønskes brugt, men blot vælge den rette politik for de aktuelle data. ADRMS-skabeloner virker både i online som offline scenarier.
Fra et administrations synspunkt, så kræver ADRMS ikke omfattende administration og vedligeholdelse. Når systemet er sat op og konfigureret, er de typiske opgaver normalt kun backup af ADRMS databasen og -konfigurationen.
Inceptio har med stor succes allerede implementeret ADRMS hos flere store virksomheder i Danmark. Erfaringer fra disse projekter har vi samlet til en færdig pakke, således det gør lettere, billigere og mere strømlinet at få ADRMS taget i brug.
For at høre nærmere om muligheder og økonomi for din virksomhed, så kontakt os.
|