Administrasjon av informasjonsrettigheter - Information rights management

Informasjonsrettighetsadministrasjon (IRM) er en delmengde av digital rettighetsadministrasjon (DRM), teknologi som beskytter sensitiv informasjon mot uautorisert tilgang. Det blir noen ganger referert til som E-DRM eller Enterprise Digital Rights Management . Dette kan føre til forvirring, fordi digital rettighetsadministrasjon (DRM) teknologi er vanligvis forbundet med business-to-consumer systemer designet for å beskytte rike medier som musikk og video. IRM er en teknologi som gjør at informasjon (for det meste i form av dokumenter) kan fjernstyres.

Dette betyr at informasjon og dens kontroll nå kan opprettes, vises, redigeres og distribueres separat. Et ekte IRM-system brukes vanligvis for å beskytte informasjon i en forretnings-til-forretningsmodell, for eksempel økonomiske data, immateriell eiendom og kommunikasjon. IRM gjelder for tiden hovedsakelig dokumenter og e-post.

Funksjoner

IRM-teknologier har vanligvis en rekke funksjoner som lar en eier kontrollere, administrere og sikre informasjon fra uønsket tilgang.

Informasjonskryptering

Informasjonsrettighetsadministrasjonsløsninger bruker kryptering for å forhindre uautorisert tilgang. En nøkkel eller et passord kan brukes til å kontrollere tilgangen til de krypterte dataene.

Tillatelsesadministrasjon

Når et dokument er kryptert mot uautoriserte brukere, kan en IRM-bruker bruke visse tilgangstillatelser som tillater eller nekter en bruker å utføre bestemte handlinger på et stykke informasjon. Noen av disse standardtillatelsene er inkludert nedenfor.

• Sterk bruksbeskyttelse, for eksempel å kontrollere kopier og lim inn , forhindrer skjermbilder , utskrift, redigering.
• En rettighetsmodell / policy som muliggjør enkel kartlegging av virksomhetsklassifiseringer til informasjon.
• Frakoblet bruk som tillater brukere å opprette / få tilgang til IRM-forseglede dokumenter uten behov for nettverkstilgang i bestemte tidsperioder.
• Full revisjon av både tilgang til dokumenter så vel som endringer i rettigheter / policy fra forretningsbrukere.

Det tillater også brukere å endre eller tilbakekalle tilgangstillatelser uten å dele dokumentet igjen.

Eksempler

Et eksempel på IRM i bruk ville være å sikre et sensitivt ingeniørdokument som distribueres i et miljø der dokumentmottakerne ikke nødvendigvis kunne stole på.

Alternativt kan en e-post sikres med IRM. Hvis en e-post ved et uhell blir videresendt til en ikke-klarert part, kan bare autoriserte brukere få tilgang. Et godt designet IRM-system vil ikke begrense muligheten for informasjon som skal deles. Regler håndheves bare når folk prøver å få tilgang. Dette er viktig ettersom folk ofte deler sensitiv informasjon med brukere som legitimt skal ha tilgang, men ikke har det. Teknologien må legge til rette for kontroll over sensitiv informasjon i en slik situasjon.

IRM er langt sikrere enn delte hemmelige passord. Nøkkeladministrasjon brukes til å beskytte informasjonen mens den er i ro på en harddisk, nettverksstasjon eller annen lagringsenhet . IRM fortsetter å beskytte og kontrollere tilgangen til dokumentet når det er i bruk. Funksjonalitet som å forhindre skjermbilder, ikke tillate kopiering av data fra det sikre dokumentet til et usikkert miljø og beskytte informasjonen fra programmatisk angrep, er sentrale elementer i en effektiv IRM-løsning.

Navngi konvensjoner

Administrasjon av informasjonsrettigheter er også kjent med følgende navn:

• Enterprise Rights Management
• Enterprise DRM eller Enterprise Digital Rights Management
• Dokumentrettighetsadministrasjon
• Intelligent rettighetsadministrasjon

Se også

• Digital rettighetsforvaltning
• Alltid på DRM
• brudd på opphavsretten
• Kryptering
• Avansert krypteringsstandard
• Rpmsg

Referanser