Information Rights Management

Information Rights Management (IRM) ist ein Ansatz in der Informatik, der den Zugriff auf digitale Informationen anhand von vorab zugewiesenen Schutzkategorien steuert. Der Ansatz umfasst ein Zusammenwirken sicherheitstechnischer, IT-gestützter und prozessualer Implementierungen. Ein ähnliches Vorgehen ist mit dem Digital Rights Management (DRM) aus der Musik- und Filmindustrie bekannt – damit wird das Urheberrecht umfassend geschützt.[1] IRM setzt auf eine Verschlüsselung von Dateiinhalten. Zusätzlich werden durch den Eigentümer der Information den einzelnen Dateien Rechteinformationen in Form von Metadaten beigefügt. Über die Interpretation dieser Metadaten wird der Dateiinhalt vor unerlaubtem Zugriff, Bearbeitung, Kopieren oder Weiterverbreitung geschützt. Darüber hinaus kann durch ein IRM ein nachhaltiger Schutz vor ungewolltem Abfluss von Informationen (Data Leakage/Loss Prevention – DLP) erreicht werden.

Bei der Zentralisierung und Konsolidierung von IT-Infrastrukturen bietet ein IRM Ansätze, bisher durch physische Separierung realisierte Trennungs- und Schutzmechanismen alternativ abzubilden.[2]

Hersteller/Produkte

Zum IRM bieten mehrere Softwarehersteller Lösungen mit sehr unterschiedlichem Funktionsumfang und verschiedener Implementierungstiefe an:

  • Microsoft: Azure Information Protection[3]
  • Adobe: Experience Manager - Document Security[4]
  • secunet: SINA Workflow[5]
  • Opentext: Documentum

Einzelnachweise

  1. What is Information Rights Management (IRM)? skyhighnetworks.com, abgerufen am 2. September 2017
  2. Tom Pasternak: Information Rights Management – zentralisierter Schutz der Information. In: Jahrbuch innovativer Staat 2017. S. 38–39
  3. Microsoft Azure Information Protection microsoft.com, abgerufen am 3. September 2017
  4. Adobe Experience Manager - Dokumentenkontrolle- und sicherheit adobe.com, abgerufen am 3. September 2017
  5. secunet SINA Workflow secunet.com, abgerufen am 3. September 2017