Schützen

Mit NovaPath definieren Sie durch die Klassifizierung der Dokumente oder E-Mails nicht nur, welche Ihrer Informationen wirklich schützenswert sind und in den digitalen „Panzerschrank“ gehören! Darüber hinaus bietet es Ihnen die Möglichkeit, durch eine einfache Verschlüsselung zu bestimmen, wer Ihre Dokumente lesen, drucken, bearbeiten oder kopieren darf.

Details

Verschlüsselung

Im Zuge der Klassifizierung kann für ausgewählte Vertraulichkeitsstufen direkt eine Verschlüsselung mit digitalem Rechtemanagement (DRM) erfolgen. Hierfür nutzt NovaPath das Standard DRM von Microsoft (RMS). So wird sichergestellt, dass nur berechtigte Benutzer das Dokument öffnen können. Der Schutz erfolgt direkt am Dokument und ist unabhängig vom Ablageort, sowohl im Unternehmensnetz als auch in der Cloud.

Der Zugriff auf die Dokumente und Vergabe von Berechtigungen erfolgt über eine zentrale Autorisierungsstelle, die auch einen nachträglichen Entzug der Zugriffsrechte (z.B. nach Verlust des Dokuments oder Ausscheiden des Mitarbeiters) ermöglicht.

Schutz

Mit NovaPath definieren Sie durch die Klassifierung der Dokumente oder E-Mails nicht nur, welche Ihrer Informationen wirklich schützenswert sind und in den digitalen „Panzerschrank“ gehören! Darüber hinaus bietet es Ihnen die Möglichkeit durch eine einfache Verschlüsselung zu bestimmen, wer Ihre Dokumente lesen, drucken, bearbeiten oder kopieren darf.

Details

Verschlüsselung

Digitales Rechtemanagement

Um einen internen Schutz der Informationen zu gewährleisten, wird ein umfassendes Berechtigungskonzept benötigt. Die Umsetzung des Berechtigungskonzepts erfolgt durch […]

Details

Interner Schutz mit einem digitalen Berechtigungskonzept (DRM)

Berechtigungskonzept

Um auch einen internen Schutz der Informationen zu gewährleisten, wird ein umfassendes Berechtigungskonzept benötigt. In der Regel erfolgt die Umsetzung des Berechtigungskonzepts durch die Vergabe von Lese- und Schreibberechtigungen auf Ordner oder Ablagen. Dieser Sicherheitsmechanismus kann jedoch problemlos durch das Verschieben/Kopieren des Dokumentes in eine andere Ablage oder durch das Verschicken per E-Mail umgangen werden. Zudem wird auch kein Schutz vor Datenabflüssen über externe Speichermedien geboten.

Rechte auf Dokumentenebene

Um diese Sicherheitslücken nachhaltig zu schließen, wird ein Digitales Rechtemanagement (DRM) benötigt, das direkt mit dem Dokument verknüpft ist. Die Berechtigungen für das Dokument bleiben immer erhalten und sind unabhängig von seinem Speicherort (Festplatte, USB-Stick oder Cloud). DRM-geschützte Informationen werden transparent verschlüsselt und nach einer einmaligen Autorisierung kann der Benutzer sie wie gewohnt verwenden.

Rechte-Templates

Um das DRM nutzen zu können, muss es in die bestehende Rechtestruktur und Systemlandschaft der Organisation integriert werden. Mithilfe von Rechte-Templates werden die Berechtigungen (Lesen, Bearbeiten, Drucken und Kopieren) anhand der Organisationsstruktur oder der Aufgabenverteilung im Unternehmen zugewiesen.

Vielfältige Begrenzungen möglich

Dokumente können rechtemäßig so eingeschränkt werden, dass ein Bearbeiten, Kopieren oder Drucken der Inhalte nicht möglich ist. Die Dokumente können nur am Bildschirm gelesen und auch eine Weitergabe der Inhalte per Copy-and-paste oder als Ausdruck kann unterbunden werden.

Nutzung zeitlich beschränken

Das DRM bietet die Möglichkeit, Dokumente in ihrer Nutzung zeitlich zu beschränken, so dass nach Ablauf der Nutzungserlaubnis keine weitere Verwendung bzw. das Öffnen der Dokumente mehr möglich ist. Mithilfe dieser DRM-Funktion kann sichergestellt werden, dass Informationen nur innerhalb der vorgegebenen Zeiträume (etwa für Ausschreibungen oder Projekte) einem Dritten sichtbar sind.

Offline-Schutz

Die Abfrage der Berechtigungen erfolgt einmalig beim Öffnen des Dokumentes. Anschließend werden die für den Benutzer vorgesehenen Funktionen bereitgestellt. Nach der erfolgreichen Autorisierung können die Berechtigungen für eine vorgegebene Zeit lokal gecached werden, um die Bearbeitung auch Offline (beispielsweise im Zug) zu ermöglichen.

Microsoft Active Directory Rights Management Services (AD RMS)

NovaPath basiert auf dem Standard-DRM von Microsoft, den MS Active Directory Rights Management Services (AD RMS).Durch diese Verknüpfung erfolgt eine einfache und sichere Benutzerauthentifizierung im Hintergrund. Die NovaPath DRM-Komponente ist optional und kann für jede Vertraulichkeitsstufe und Klassifizierung separat konfiguriert werden.

Data Leakage Prevention (DLP)-Integration

Durch die Kombination mit einer DLP-Lösung kann basierend auf der NovaPath Klassifizierung ein effizienter Schutz von vertraulichen Informationen gewährleistet werden.

Details

Data Leakage Prevention (DLP)-Integration

Durch die Kombination mit einer DLP Lösung kann basierend auf der NovaPath Klassifizierung ein effizienter Schutz von vertraulichen Informationen gewährleistet werden.

Die NovaPath Vertraulichkeitskennzeichnungen sind nicht nur für die Anwender ersichtlich, sondern können auch durch Sicherheitslösungen wie DLP, CASB, NGF oder sonstigen Content Filtern ausgewertet werden.

Durch die Kombination mit der NovaPath Klassifizierung können die Sicherheitsrichtlinien des Unternehmens effizient in diesen Systemen einfach abgebildet werden und es sind keine komplexen Regelwerke zur Ermittlung der Vertraulichkeit notwendig. Dies vereinfacht die Administration der Sicherheitslösungen, verringert das Risiko von Konfigurationsfehlern und reduziert den initialen Aufwand zur Einführung einer entsprechenden Sicherheitslösung im Unternehmen.

Basierend auf der NovaPath Klassifizierung lässt sich so für vertrauliche Informationen das Kopieren auf USB Sticks unterbinden, Web/Cloud Uploads verbieten oder die Nutzung von sonstigen Ablageorten oder Kollaborationssystemen kontrollieren.

Schützen

Schutz

Digitales Rechtemanagement

Data Leakage Prevention (DLP)-Integration

Ihr persönliches kostenloses Einstiegs-Webinar

Lassen Sie sich von unseren Experten durch NovaPath führen.