Information Rights Management
Information Rights Management (IRM) ist ein Ansatz in der Informatik, der den Zugriff auf digitale Informationen anhand von vorab zugewiesenen Schutzkategorien steuert. Der Ansatz umfasst ein Zusammenwirken sicherheitstechnischer, IT-gestützer und prozessualer Implementierungen. Ein ähnliches Vorgehen ist mit dem Digital Rights Management (DRM) aus der Musik- und Filmindustrie bekannt – damit wird das Urheberrecht umfassend geschützt.[1] IRM setzt auf eine Verschlüsselung von Dateiinhalten. Zusätzlich werden durch den Eigentümer der Information den einzelnen Dateien Rechteinformationen in Form von Metadaten beigefügt. Über die Interpretation dieser Metadaten wird der Dateiinhalt vor unerlaubtem Zugriff, Bearbeitung, Kopieren oder Weiterverbreitung geschützt. Darüber hinaus kann durch ein IRM ein nachhaltiger Schutz vor ungewolltem Abfluss von Informationen (Data Leakage/Loss Prevention – DLP) erreicht werden.
Bei der Zentralisierung und Konsolidierung von IT-Infrastrukturen bietet ein IRM Ansätze, bisher durch physische Separierung realisierte Trennungs- und Schutzmechanismen alternativ abzubilden.[2]
Hersteller/Produkte
Zum IRM bieten mehrere Softwarehersteller Lösungen mit sehr unterschiedlichem Funktionsumfang und verschiedener Implementierungstiefe an:
- Microsoft: Azure Information Protection[3]
- Adobe: Experience Manager - Document Security[4]
- secunet: SINA Workflow[5]
- Opentext: Documentum
Weblinks
- Information Rights Management (PC Magazin, 17. September 2013)
- Information Rights Management - So lassen sich Dokumente schützen (Computerwoche, 27. April 2011)
Einzelnachweise
- ↑ What is Information Rights Management (IRM)? skyhighnetworks.com, abgerufen am 2. September 2017
- ↑ Tom Pasternak: Information Rights Management – zentralisierter Schutz der Information. In: Jahrbuch innovativer Staat 2017. S. 38–39
- ↑ Microsoft Azure Information Protection microsoft.com, abgerufen am 3. September 2017
- ↑ Adobe Experience Manager - Dokumentenkontrolle- und sicherheit adobe.com, abgerufen am 3. September 2017
- ↑ secunet SINA Workflow secunet.com, abgerufen am 3. September 2017