Unternehmen wie Kunden stehen heute vor der Aufgabe, nicht nur die Systeme und den Zugang zu den Anwendungen, sondern auch die Informationen selbst so zu sichern, dass sie nicht böswilligen Benutzern in die Hände fallen. Wie kann eine Bank sicher sein, dass ein früherer Mitarbeiter vertrauliche Informationen über Kunden oder Geschäftsvorgänge, zu denen er im Rahmen seiner Tätigkeit Zugang hatte, nicht für andere Zwecke verwendet?

Nutzung kontrollieren

Es gibt zahlreiche Möglichkeiten, sich zu schützen. Dazu gehören Firewalls, Antivirenprogramme, Spamschutz, Authentifizierungssysteme, Verschlüsselung, elektronische Signaturen oder zentrale Verzeichnisse. Aber keine dieser Lösungen ist für sich allein in der Lage, die eigentliche Sicherheit der in digitalen Dokumenten enthaltenen Informationen zu gewährleisten, ob es sich nun um Dateien in den Formaten PDF, Word, Excel oder Power Point handelt oder um E-Mails, Instant Messages und Webseiten. Deshalb wird der Wechsel vom Prinzip der perimetrischen Sicherheit zu dem der eingebauten Sicherheit angestrebt, wie sie durch Information Rights Management (IRM) zu erreichen ist.

Über die klassische Verschlüsselung hinaus erlaubt IRM Management und Kontrolle der Verbreitung und Nutzung von Informationen in Raum und Zeit, indem jedem Dokument spezifische Benutzerrechte zugewiesen werden. Diese Technologie bietet neben ihrer Sicherheit auch die Flexibilität und Nachverfolgbarkeit, die Unternehmen wie Privatpersonen so wichtig sind. Flexibilität und Nachverfolgbarkeit, weil es heute möglich ist, anzugeben, welcher Benutzer welches Dokument während eines bestimmten Zeitraums auf welchem Gerät (und auf welchem nicht) drucken oder kopieren kann. Der wichtigste Vorteil ist, dass die zugewiesenen Rechte jederzeit vom Eigentümer (Verfasser oder Herausgeber) des Dokuments widerrufen werden können. Tatsächlich erhält der Empfänger kein Dokument in Klarschrift, sondern in gewisser Weise das Recht, es auf die vom Absender festgelegte Weise zu nutzen.

Anzeige

Kundenvertrauen gewinnen

Die Lösung beeinträchtigt die vorhandenen Strukturen nicht und verlangt vom Kunden keine spezifische Aktion. Der Prozess ist so transparent, dass zum Beispiel eine luxemburgische Privatbank beschlossen hat, IRM als Trumpf auszuspielen, der den Unterschied macht: Sie bestätigt ihren Kunden, dass die streng vertraulichen Dokumente, die ihnen zugehen, nur von ihnen selbst und dem für ihr Konto zuständigen Sachbearbeiter gelesen werden können.

In einer Zeit, in der Internetkriminelle die kleinste Lücke nutzen und unberechtigterweise alle persönlichen Informationen verwenden, können die Unternehmen ihren Kunden und Partnern eine zusätzliche Sicherheitsstufe bieten, indem sie die Informationen selbst schützen. Damit schützen sie ihre Kunden, aber auch ihre eigenen Investitionen.