Управление информационными правами - Information rights management

Управление информационными правами (IRM) - это подмножество управление цифровыми правами (DRM), технологии, защищающие конфиденциальную информацию от несанкционированного доступа. Иногда его называют E-DRM или же Управление цифровыми правами предприятия. Это может вызвать путаницу, потому что управление цифровыми правами (DRM) технологии обычно связаны с системами бизнес-потребитель, предназначенными для защиты мультимедиа например музыку и видео. IRM - это технология, которая позволяет «дистанционно управлять» информацией (в основном в форме документов).

Это означает, что информация и управление ею теперь могут создаваться, просматриваться, редактироваться и распространяться отдельно. Настоящая система IRM обычно используется для защиты информации в бизнес-модели, такой как финансовые данные, интеллектуальная собственность и коммуникации с руководителями. В настоящее время IRM применяется в основном к документам и электронной почте.

Функции

Технологии IRM обычно имеют ряд функций, которые позволяют владельцу контролировать, управлять и защищать информацию от нежелательного доступа.

Шифрование информации

Использование решений по управлению информационными правами шифрование для предотвращения несанкционированного доступа. Ключ или пароль можно использовать для контролировать доступ к зашифрованным данным.

Управление разрешениями

После того, как документ зашифрован от неавторизованных пользователей, пользователь IRM может применять определенные разрешения доступа, которые разрешают или запрещают пользователю выполнять определенные действия с частью информации. Некоторые из этих стандартных разрешений включены ниже.

  • Сильная защита при использовании, такая как контроль копировать вставить, предотвращая скриншоты, печать, редактирование.
  • Модель / политика прав, которая позволяет легко сопоставить бизнес-классификации с информацией.
  • Автономное использование, позволяющее пользователям создавать / получать доступ к документам, запечатанным IRM, без необходимости доступа к сети в течение определенных периодов времени.
  • Полный аудит как доступа к документам, так и изменений прав / политик бизнес-пользователями.

Это также позволяет пользователям изменять или отзывать разрешения на доступ без повторного совместного использования документа.

Примеры

Примером использования IRM может быть защита конфиденциального технического документа, распространяемого в среде, где получателям документа не обязательно можно доверять.

Кроме того, электронную почту можно защитить с помощью IRM. Если электронное письмо случайно пересылается ненадежной стороне, только авторизованные пользователи могут получить доступ. Хорошо спроектированная система IRM не ограничивает возможности обмена информацией. Правила применяются только тогда, когда люди пытаются получить доступ. Это важно, поскольку часто люди делятся конфиденциальной информацией с пользователями, которые должны иметь законный доступ, но не имеют. Технологии должны облегчить контроль над конфиденциальной информацией в такой ситуации.

IRM намного безопаснее, чем общие секретные пароли. Управление ключами используется для защиты информации, когда она хранится на жестком диске, сетевом диске или другом устройство хранения. IRM продолжает защищать и контролировать доступ к документу, когда он используется. Такие функции, как предотвращение создания снимков экрана, запрещение копирования данных из защищенного документа в небезопасную среду и защита информации от программных атак, являются ключевыми элементами эффективного решения IRM.

Соглашения об именах

Управление информационными правами также известно под следующими названиями:

  • Управление правами предприятия
  • Enterprise DRM или управление цифровыми правами предприятия
  • Управление правами на документы
  • Интеллектуальное управление правами

Смотрите также

Рекомендации