Suchen

DLP- und Compliance-Lösungen, Teil 2 Microsoft AD RMS kombiniert Datenverschlüsselung und Data Loss Prevention

| Autor / Redakteur: Ansgar Heinen, Microsoft Deutschland / Stephan Augsten

Die Herausforderungen für Behörden und Unternehmen in Bezug auf die Datensicherheit werden komplexer. Gleichzeitig steigt das Risiko von Sicherheitslücken, da Daten an immer mehr Orten gespeichert werden und die Netzwerk-Grenzen – nicht zuletzt dank zunehmender Mitarbeiter-Mobilität – immer offener werden. In diesem Beitrag beleuchtet Microsoft die eigene Strategie, um mit diesen Prob

Firma zum Thema

Anwendungsbeispiel für die Integration von Microsoft Active Directory RMS und der DLP-Lösung von RSA.
Anwendungsbeispiel für die Integration von Microsoft Active Directory RMS und der DLP-Lösung von RSA.
( Archiv: Vogel Business Media )

Der Datenverlust nimmt stetig zu und immer häufiger wird über Verluste von sensiblen Informationen in der Presse berichtet. Unternehmen sind dazu verpflichtet, vertrauliche Informationen wie personenbezogene Daten, Kreditkarteninformationen (PCI) und geistiges Eigentum (IP) zu schützen. Es gilt etliche interne Regelungen sowie branchenbezogene und gesetzliche Vorgaben einzuhalten – und das bei steigender Komplexität der IT-Infrastrukltur und somit steigenden Kosten für die Konformität.

Microsoft Active Directory Rights Management Services (RMS) schützen digitale Daten vor unberechtigtem Zugriff – sowohl online als auch offline sowie vor und hinter der Firewall. RMS verbessert die Durchsetzung der Sicherheitsstrategie eines Unternehmens, indem jede einzelne Datei mithilfe von Verschlüsselung und dauerhaften Anwendungsrichtlinien geschützt werden kann.

Diese Richtlinien legen fest, in welchem Umfang die Datei bzw. Information genutzt werden darf. So ließe sich beispielsweise das Öffnen, Drucken oder Weiterleiten reglementieren. Auch zeitliche Einschränkungen sind möglich, wenn beispielsweise eine Pressemeldung oder Geschäftszahlen bis zum Tag der Veröffentlichung vertraulich gehalten werden müssen.

Es spielt dabei keine Rolle, wohin die Daten wie Dokumente, Tabellen, Präsentationen oder E-Mails weitergeleitet oder wo sie gespeichert werden – die Schutz-Richtlinien werden jederzeit umgesetzt. Die Richtlinien können dabei individuell vom einzelnen Mitarbeiter, per zentraler RMS-Richtlinie oder als automatisierter Mechanismus in Exchange und SharePoint festgelegt werden. Auch eine Kombination dieser Richtlinien-Festlegung ist möglich.

Mithilfe von RMS können Unternehmen dafür sorgen, dass ihre vertraulichen Daten nicht von unberechtigten Anwendern gelesen, geändert oder auch weitergeleitet werden. Zentrale Vorlagen für AD RMS-Anwendungsrichtlinien, z. B. „Intern vertraulich – nur Lesezugriff“, können definiert und direkt auf vertrauliche Informationen wie Finanzberichte, Entwicklungsinformationen und Mitarbeiter- oder Kundendaten angewendet werden, um den Zugriff zu steuern und Anwendungsrichtlinien durchzusetzen.

Seite 2: Integration aus AD Rights Management Services und DLP von RSA

(ID:2048854)