Digital Rights Management

Traditionele informatiebeveiligingstechnologie beveiligt de plek waar de informatie op dat moment is, dus op de server of in de netwerkverbinding. Digital Rights Management (DRM) of Information Rights Management (IRM) is de enige manier om digitale documenten los van de opslag te beveiligen. Het is op dit moment de enige manier om ongestructureerde data in de vorm van losse bestanden goed te beveiligen. Het onderscheidt zich van de andere beveiligingsoplossingen omdat het de toegang op de documenten zélf bewaakt. De toegangscontrole (access control) wordt ingebed in het document, inclusief toegangsbeleid en versleuteling.

Elk IRM-beveiligd document of bestand bevat een uitgiftelicentie waarmee beperkingen worden opgelegd. De beperkingen kunnen bijvoorbeeld Alleen-lezen, of het uitschakelen van het kopiëren van tekst, het opslaan van een lokale kopie of het afdrukken van een bestand zijn.

Dit betekent dat het document is beveiligd tegen raadplegen door onbevoegden omdat allereerst een authenticatie dient plaats te vinden door de betreffende gebruiker. Na een succesvolle authenticatie wordt een certificaat (licentie) verkregen waarna het versleutelde document geopend kan worden en de beleidsregels voor het gebruik afgedwongen worden voor de betreffende gebruiker (zoals lees, wijzigen, afdrukken, doorstuur autorisaties). Als het authenticatiemechanisme dat gebruikt wordt federatief is, kan de IRM oplossing ook gebruikt worden tussen samenwerkende organisaties, in hybride en cloud scenario’s en over supply chains heen.

Steeds meer software ook op mobiele apparaten omarmt en ondersteunt Information Rights Management om tot een betere beveiliging van de informatie te komen waarbij de samenwerking en het delen van informatie buiten de bedrijfsgrenzen mogelijk blijft terwijl de beveiliging intact blijft. Hier wint IRM van de traditionele filtertechnologieën of moderne Data Leak Protection (DLP) technologie waarbij gegevens geblokkeerd kunnen worden op basis van content zodat zij de organisatie niet (on)bewust verlaten en de beveiliging verdampt zodra dat wel gebeurt.

Bij IRM verhuist de beveiliging met het document mee, ongeacht locatie of gebruik. Daarmee is IRM een onmisbare bouwsteen voor iedere organisatie die staat voor de hedendaagse uitdagingen van mobiel werken en ketenautomatisering.

Wilt u meer informatie over Information Rights Management, het beveiligen van informatie op document niveau en hoe u dit kunt toepassen in uw organisatie, neem dan contactmet ons op.

Wij delen graag onze visie en ervaring rondom dit informatiebeveiligingsvraagstuk.