english version
szukaj
 
Oracle IRM - zarządzanie prawami dostępu
 
 

Istotnym problemem przy zapewnieniu bezpieczeństwa przedsiębiorstwa i wysokiego poziomu oferowanych usług jest kontrola dostępu do newralgicznych informacji. Od lat znane są i stosowane firewalle oraz rozmaite metody autoryzacji użytkownika uniemożliwiające niepowołany dostęp do zasobów i aplikacji. Jednak typowe rozwiązania gwarantują ochronę tylko w pewnych ograniczonych obszarach, nie zapewniając bezpieczeństwa danych wychodzących lub znajdujących się na zewnątrz tych systemów. Pliki mogą zostać udostępnione poza bezpieczną strefę ze względów biznesowych, przez pomyłkę, zaniedbanie lub z powodu celowego działania na szkodę organizacji.

 

Niedochowanie tajności informacji chronionych prawem (np. personalnych, patentowych) lub dotyczących tajemnicy handlowej może znacząco wpłynąć na wizerunek przedsiębiorstwa, utratę wiarygodności i konkurencyjności, wiązać się z wydatkami na procesy sądowe, grzywny i odszkodowania.

Oracle Information Rights Management (IRM) to oprogramowanie, dzięki któremu dokumenty są chronione zarówno wewnątrz organizacji jak również po opuszczeniu sieci korporacyjnej, komputerów czy nośników mobilnych pracowników. Nowoczesne algorytmy szyfrujące oraz rozbudowana kontrola nad prawami dostępu znacząco podnoszą bezpieczeństwo danych nie utrudniając jednocześnie normalnej pracy osób mających styczność z chronionymi dokumentami.

Cechy Oracle IRM

Oracle IRM może pracować samodzielnie lub zostać zintegrowany z innymi elementami ochrony bądź zarządzania treścią (CMS, ECM, systemy typu Data Loss Prevention) znacząco poszerzając ich funkcjonalność w zakresie bezpieczeństwa. Oracle IRM umożliwia zabezpieczenie dokumentów Microsoft Sharepoint, Microsoft Office, Lotus, Adobe, poczty elektronicznej przed nieupoważnionym odczytem, edycją, kopiowaniem, drukowaniem integrując się z aplikacjami w sposób niezauważalny. System oddziela informację o uprawnieniach od zaszyfrowanej treści dokumentu, umożliwiając tym samym zaawansowane zarządzanie prawami dostępu. Użytkownicy informacji mogą uzyskać lub utracić upoważnienie do konkretnego pliku lub klasyfikacji dokumentów. W zależności od przydzielonej roli upoważnienie może obejmować: odczyt, edycję, drukowanie, kopiowanie. Reguły mogą zostać określone na pewien okres a także uszczegółowione przy pomocy wyjątków.

Zmiany wprowadzane przez osoby zarządzające mają natychmiastowy wpływ na faktyczną możliwość korzystania z dokumentu. Zastosowany model ułatwia zastosowanie do istniejących w przedsiębiorstwie procesów biznesowych i nie wymaga ich zmiany. Użytkownik końcowy musi jedynie wybrać przy zapisie plików opcję ochrony. Podczas odczytu sprawdzenie uprawnień odbywa się w tle.

Korzyści wynikające z wdrożenia Oracle IRM

  • Kontrolowanie dostępu niezależnie od miejsca przechowywania i użycia plików (uprawnienia weryfikowane w jednym punkcie – serwerze IRM);
  • Ochrona przed przypadkowym ujawnieniem poufnych informacji osobie niepowołanej w wiadomości email lub przekazanym pliku;
  • Podniesienie wiarygodności (możliwość udowodnienia bezpieczeństwa danych – audyt dostępu);
  • Możliwość śledzenia użycia chronionych plików (automatycznie generowane raporty);
  • Możliwość zabezpieczenia przed przypadkowymi zmianami udostępnionego dokumentu poprzez ograniczenie praw edytorskich;
  • Zabezpieczenie przed przypadkowym wykorzystywaniem dokumentów, które wyszły już z użycia;
  • Możliwość uniemożliwienia dostępu osobom, które utraciły zaufanie, lub odeszły z firmy;
  • Możliwość szybkiej zmiany poziomu dostępu (np. podczas przeniesienia pracownika), automatycznie w przypadku integracji z systemem typu Identity Management;
  • Możliwość śledzenia prób nieupoważnionego dostępu (wykrywanie kradzieży danych);
  • Możliwość kontroli właściwego przepływu pliku (weryfikacja poprawności realizacji procesu biznesowego);
  • Integracja z systemem Content Management umożliwiająca określenie widoczności dokumentu w wyszukiwarce.

Komponenty rozwiązania

Oracle IRM Server
Przechowuje klucze szyfrujące oraz informacje o prawach dostępu przez użytkowników do dokumentów i wiadomości poczty elektronicznej.

Oracle IRM Desktop
Dostępny bezpłatnie na stronie Oracle klient umożliwia dostęp do zabezpieczonych informacji zgodnie z prawami pobranymi z serwera lub tworzenia chronionych dokumentów. Autentykacja oraz sprawdzenie reguł bezpieczeństwa odbywa się w tle nie wymagając dodatkowych działań ze strony użytkownika końcowego. Program jest przeznaczony zarówno dla odbiorców (pracowników firmy oraz osób z zewnątrz) jak i twórców treści niezależnie od miejsca, w którym go uruchamiają.

Oracle IRM Management Console
Umożliwia zarządzanie wszelkimi aspektami rozwiązania Oracle IRM przez administratora.

Oracle IRM Standard Rights Model
Aplikacja umożliwiająca administratorom IT oraz biznesowym m.in. tworzenie użytkowników w systemie, nadawanie im ról.

Informacje przygotowane na podstawie materiałów Oracle Corporation.

 
 
Ostatnia aktualizacja: 
25.01.2010
wstecz
zapytaj
 
 
 
 
 
centrum serwisowelogowaniemapa serwisuenglish version
2000-2010 © IT.expert Sp. z o.o.