Управление правами на информацию

Управление правами на информацию (IRM) — это разновидность управления цифровыми правами (DRM), технологий, которые защищают конфиденциальную информацию от несанкционированного доступа. ^[1] Иногда его называют E-DRM или Enterprise Digital Rights Management . Это может вызвать путаницу, поскольку технологии управления цифровыми правами (DRM) обычно связаны с системами «бизнес-потребитель», предназначенными для защиты мультимедийных данных , таких как музыка и видео. IRM — это технология, которая позволяет «дистанционно контролировать» информацию (в основном в форме документов).

Это означает, что информацию и контроль над ней теперь можно создавать, просматривать, редактировать и распространять отдельно. Настоящая система IRM обычно используется для защиты информации в модели «бизнес-бизнес», такой как финансовые данные, интеллектуальная собственность и коммуникации между руководителями. В настоящее время IRM применяется в основном к документам и электронным письмам.

Функции

Технологии IRM обычно имеют ряд функций, которые позволяют владельцу контролировать, управлять и защищать информацию от нежелательного доступа. ^[2]

Шифрование информации

Решения по управлению правами на информацию используют шифрование для предотвращения несанкционированного доступа. Ключ или пароль можно использовать для контроля доступа к зашифрованным данным.

Управление разрешениями

После того как документ зашифрован от неавторизованных пользователей, пользователь IRM может применить определенные разрешения доступа, которые разрешают или запрещают пользователю выполнять определенные действия с частью информации. Некоторые из этих стандартных разрешений приведены ниже.

Надежная защита при использовании, такая как контроль копирования и вставки , предотвращение создания снимков экрана , печати и редактирования.
Модель/политика прав, которая позволяет легко сопоставлять бизнес-классификации с информацией.
Использование в автономном режиме позволяет пользователям создавать и получать доступ к запечатанным документам IRM без необходимости доступа к сети в течение определенных периодов времени.
Полный аудит как доступа к документам, так и изменений прав/политики бизнес-пользователей.

Это также позволяет пользователям изменять или отзывать права доступа без повторного предоставления доступа к документу.

Примеры

Примером использования IRM может быть защита конфиденциального технического документа, распространяемого в среде, где получателям документа не обязательно можно доверять.

Альтернативно электронная почта может быть защищена с помощью IRM. Если электронное письмо случайно пересылается ненадежной стороне, доступ к нему смогут получить только авторизованные пользователи. Хорошо спроектированная система IRM не будет ограничивать возможности обмена информацией. Правила применяются только тогда, когда люди пытаются получить доступ. Это важно, поскольку часто люди делятся конфиденциальной информацией с пользователями, которые на законных основаниях должны иметь доступ, но не имеют ее. Технология должна облегчить контроль над конфиденциальной информацией в такой ситуации.

IRM гораздо более безопасен, чем общие секретные пароли . Управление ключами используется для защиты информации, пока она находится на жестком диске , сетевом диске или другом устройстве хранения . IRM продолжает защищать и контролировать доступ к документу во время его использования. Такие функциональные возможности, как предотвращение снимков экрана, запрещение копирования данных из защищенного документа в незащищенную среду и защита информации от программных атак, являются ключевыми элементами эффективного решения IRM.

Соглашения об именах

Управление правами на информацию также известно под следующими названиями:

Управление правами предприятия
Корпоративный DRM или корпоративное управление цифровыми правами
Управление правами на документы
Интеллектуальное управление правами

См. также

Ссылки

^ Эррера Монтано, Изабель; Гарсиа Аранда, Хосе Хавьер; Рамос Диас, Хуан; Молина Кардин, Серджио; де ла Торре Диес, Изабель; Родригес, Джоэл JPC (14 июля 2022 г.). «Обзор средств защиты от утечки данных и методов борьбы с инсайдерской угрозой» . Кластерные вычисления . 25 (6): 4289–4302. дои : 10.1007/s10586-022-03668-2 . ISSN 1573-7543 .
^ Джоан Хендриксон. «Управление правами на информацию в Exchange Server» . docs.microsoft.com . Проверено 22 июля 2022 г.

[1] Эррера Монтано, Изабель; Гарсиа Аранда, Хосе Хавьер; Рамос Диас, Хуан; Молина Кардин, Серджио; де ла Торре Диес, Изабель; Родригес, Джоэл JPC (14 июля 2022 г.). «Обзор средств защиты от утечки данных и методов борьбы с инсайдерской угрозой» . Кластерные вычисления . 25 (6): 4289–4302. дои : 10.1007/s10586-022-03668-2 . ISSN 1573-7543 .

[2] Джоан Хендриксон. «Управление правами на информацию в Exchange Server» . docs.microsoft.com . Проверено 22 июля 2022 г.

[1]

[2]