IRM - Information Rights Management - Bizalmas adatok védelme

A bizalmas információk széles körben való használata magában rejti annak kockázatát, hogy ezek az érzékeny adatok illetéktelen kezekbe kerülnek. Addig a pontig, amíg az információk a hagyományos vállalati/intézményi környezeteken (pl. dokumentum szerver) belül helyezkednek el, a jogosultságok szabályozhatók, az érzékeny tartalom felhasználása szavatolható, viszont ezt a környezetet elhagyva az információ útját már bizonytalanság övezi: másolat készülhet a felhasználók gépeire, azt hazavihetik vagy más szervezeteknek küldhetik el, másolatokat készíthetnek róla különböző hordozókra (pl. pendrive, CD/DVD lemez, stb...).

Ha a kezelt információ érzékeny, vagy potenciálisan nagy értéket képvisel, akkor igen komoly biztonsági probléma is kialakulhat, ha az illetéktelen kezekbe kerül. Ennek elkerülésére a szervezeteknek a következő lépéseket kell megtenniük:

• fenntartani az információ ellenőrzés lehetőségét annak megosztása után is
• követni a külső vagy belső címzetteknek küldött dokumentumokat, emaileket
• meggátolni az anyag egyes részeinek kiragadását, másolását, szerkesztését
• visszavonhatóvá tenni az információ birtoklási jogokat arra az esetre, ha az üzleti/alkalmazotti kapcsolatban változás áll be, vagy valamely előírás teszi a visszavonást kötelezővé

Az Oracle Information Rights Management (IRM) egy olyan titkosítási rendszer, amellyel egy speciális kliens alkalmazást használva, tulajdonképp védelmi pecséttel zárja le a dokumentumokat (innen az angol elnevezés: sealed document).

A védett dokumentumok előállítását (értsd: a „pecsételést”) és védelmi előírások (context/policy) érvényesítését a Windows környezettel mélyen integrált, egyszerűen telepíthető kliens szoftver komponens, az Oracle IRM Desktop végzi. A háttérben tevékenykedve lehetővé teszi, hogy a felhasználók a Windows-ból dupla kattintással nyissanak meg védett, lepecsételt anyagokat, vagy a megszokott üzleti alkalmazásban, mint amilyen pl. a Microsoft Office (Word, Excel, PowerPoint), mentsék el vagy módosítsák azokat.

Íly módon, az egyedileg is biztonságossá tett dokumentumokat a felhasználók szabadon másolhatják hordozó eszközökre, küldhetik el email-ben anélkül, hogy ezzel veszélybe sodornák az információk biztonságát. A védett állományok tartalmához ugyanis csak a feljogosított felhasználók tudnak hozzáférni. A védett fájl birtoklása önmagában tehát nem jelenti az információhoz való hozzáférést: ahhoz rendelkezni kell egy felnyitásra alkalmas, telepített IRM Desktop programmal, szerveren regisztrált felhasználóval+jelszóval és kapcsolattal a hitelesítő szerver felé.

A hozzáférést megadó előírások központi kezelése ugyanis egy szerver oldali komponensben történik, amely összefogja a védett kliens környezeteket. Ezt adminisztrátorok, vagy kiemelt üzleti felhasználók – titokgazdák – menedzselhetik.

A finoman szabályozható jogosultságok megkülönböztetik pl. a szerkesztési, nyomtatási, vágólapon keresztüli másolási lehetőségeket és garantálják, hogy csak a jogosult felhasználók férhessenek hozzá a védett dokumentumok tartalmához.

A szerveren kezelt jogosultságok, lejárati beállítások és egyéb előírások azt is biztosítják, hogy már meglevő jogokat vissza lehessen vonni, függetlenül a dokumentumok vagy emailek tárolási vagy felhasználási helyétől, még a szervezeten kívülről is. Ezen keresztül egy előírás megváltoztatásával akár több ezer dokumentum felhasználási lehetőségeit tudjuk egy pillanat alatt befolyásolni, függetlenül a védelembe bevont szervezet méretétől, a résztvevők számától – hisz az előírások érvényesítéséhez kapott jogok továbbra is a központi szerverről származnak.

Az Oracle IRM a dokumentumok és emailek összes példányával végzett munkát követi, naplózza, függetlenül a tárolási és felhasználási helyüktől, akár a szervezet határain kívül. Az összes sikeres vagy megkísérelt tevékenységet logolják és a szerverre visszatöltve auditálhatóvá teszik a dokumentumokkal kapcsolatban.

Az Oracle IRM menedzsment eszközei beépített jelentéskészítővel rendelkeznek, amellyel a tipikus audit jelentéseket könnyedén el lehet készíteni a rendszer használata során folyamatosan készülő naplóra alapozva.