IRM для маленькой компании

Несмотря на то, что технология Information Rights Management (IRM) применяется в Microsoft Office начиная с Office 2003, и сегодня ее использование вызывает много вопросов у ИТ-специалистов.

Технология управления правами на доступ к данным IRM позволяет ограничивать действия, которые может произвести пользователь с файлами, загруженными из библиотек, списков SharePoint или писем электронной почты. Это дает возможность ограничить круг пользователей, которым разрешено открывать или расшифровывать названные файлы (письма). Вместе с тем, администратор может ограничить права пользователей, имеющих разрешение на чтение этих файлов, запретить им копировать файлы, копировать текст из файла, пересылать письма по электронной почте или открывать их после определенной даты.


Причины возникновения IRM

Данная технология возникла, прежде всего, как средство борьбы с незаконным тиражированием и распространением конфиденциальной информации, а также с угрозами со стороны инсайдеров. А то, что подобные угрозы получают все большее распространение, уже давно не вызывает сомнений. Приведем несколько примеров инцидентов, произошедших в 2009 году.

В компании Symantec сотрудник международного офиса совершил кражу номеров кредитных карт клиентов. Сообщение об этом появилось только в заголовках BBC, где говорилось о том, что эти данные были получены от человека, работающего в Индии. Большинство данных принадлежало американским клиентам.

Сотрудница AT&T, работающая в компании по совместительству, была арестована по обвинению в краже персональной информации 2100 своих коллег и в присвоении более 70.000 долларов, которые были похищены посредством краткосрочных кредитов, оформленных на имена 130 из пострадавших.

На клинику Kaiser Permanente в городе Беллфрауэр, Калифорния, был наложен штраф в размере 250.000 долл. за несостоятельность в обеспечении безопасности доступа к конфиденциальным данным пациентов. Второй штраф составил 187.500 долл., по тому же нарушению.

Увы, список можно продолжать. Вывод напрашивается один: большинства утечек можно было бы избежать, если бы доступ к данным имели только те сотрудники, которым он необходим по роду деятельности.

Или возьмем такую ситуацию. Вам никогда не приходилось получать сообщение, сразу за которым приходило письмо с просьбой не читать предыдущее письмо, так как оно направлено не вам. Разве так не бывает? Бывает!


IRM + Windows Live

Что же делать в подобных случаях? Запускать службу управления правами? Конечно, это выход. Но как быть в небольшой компании, где всего-то 5-10 сотрудников? Или как поступить при пересылке сугубо личного письма, если необходимо, чтобы адресат не мог переслать его дальше или распечатать? Здесь на помощь придет технология, применяемая Microsoft Outlook 2010, о которой мы сегодня и поговорим.

Для маленькой компании или для частного пользователя подойдет вариант применения IRM на основе Windows Live ID. Как защитить ваше сообщение? Для того чтобы выставить разрешения своему письму, вы должны сделать следующее.

Во вкладке "Параметры" письма выберите пункт меню "Разрешения".

Если вы впервые настраиваете IRM, вам придется выполнить еще несколько действий. Вначале потребуется оформить подписку на службу управления правами на доступ к данным.

После этого, в случае отсутствия идентификатора Windows Live ID, вам будет предложено его создать.

После создания идентификатора Windows Live ID (или если у вас уже есть этот идентификатор), потребуется ввести его наименование (электронный адрес) и пароль.

Далее вам нужно будет указать, используете ли вы личный компьютер или общедоступный.

На этом настройка механизма управления правами WRM завершается. Если вы обладаете несколькими учетными записями Windows Live ID, вы всегда сможете выбрать, какую из них использовать в данный момент.

После этого вы можете приступать к отправке письма, задав нужные разрешения.

В случае если получатель использует веб-интерфейс, а не клиентскую программу для работы с почтой, ему придется установить у себя дополнительную надстройку для Internet Explorer.

После перехода по ссылке, указанной в теле письма, нужно будет загрузить надстройку Rights Management Add-on для Internet Explorer.

Как осуществляется защита содержимого?


Защита содержимого

При использовании функции управления правами на доступ к данным вы получаете следующие возможности защиты:

  • запрет копирования файла, изменения и печати его содержимого, отправки по факсу, копирования, вырезания, вставки содержимого файла пользователями, которым предоставлен доступ только на просмотр;
  • запрет копирования с помощью клавиш Print Screen в Windows пользователями, имеющими разрешение на просмотр данных;
  • предотвращение просмотра содержимого пользователями, которые не имеют разрешения на просмотр содержимого, при его отправке в электронном сообщении после загрузки с сервера;
  • ограничение доступа к сообщению по истечении заданного времени.

Вместе с тем нужно учесть, что вы не сможете защитить данные с помощью указанной технологии в следующих случаях:

  • при удалении, краже, записи или передаче данных с помощью шпионского программного обеспечения, троянских программ, программ записи нажатий клавиатуры и т.д.;
  • при утере или повреждении содержимого в результате воздействия вредоносного программного обеспечения;
  • если пользователь захочет вручную переписать сообщение с экрана или сфотографировать его;
  • при копировании содержимого экрана с помощью программ сторонних разработчиков, делающих снимки с экрана.

В заключение хотелось бы сказать, что данная технология - всего лишь одна из множества технологий безопасности, и не стоит считать ее панацеей.

Владимир БЕЗМАЛЫЙ,
vladb@windowslive.com,
специалист по обеспечению безопасности, MVP Consumer Security, Microsoft Security, Trusted Advisor

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Al

Статья безусловно интересная, но, как это часто применимо к специалистам, и особенно к специалистам от MS (а я с ними общаюсь часто), многое у них "подразумевется" и "очевидно". Я уже приучил "своих" спецов от MS этого избегать при общении со мной и давать полный ответ. То же хочу получить и от автора этой статьи.

Прошу автора конкретно указать область и ограничения применения описанной технологии, т.к. из статьи это неочевидно, а именно:

1. Это применимо только при отправке писем?

2. Это применимо только при отправке писем через Outlook 2010? А другие почтовые клиенты?

3. Это применимо только при работе с IE? Каких версий? А с другими браузерами?

4. Наличие каких ОС, программ, каких версий и каких изданий (Pro, Std etc) требуется на компьютере для реализации этого функционала? А то бывало так: "Купите у нас вот такую программулинку, она стОит всего сто баксов". А оказывается, что для неё надо уже иметь SQL Server, Exchange Server, MS Server, ну и контрольный выстрел - клиентские лицензии для каждого сервера, итого ещё сотню баксов, но уже тысяч. ))) (Не забудьте, что для этих серверов нужны и аппаратные сервера!).

5. "Вначале потребуется оформить подписку на службу управления правами на доступ к данным" - Это где? В инете, на компе, как добраться?

6. Надо ли скачивать, активировать или запускать какие-либо дополнительные службы на компьютере?

 6. Можно ли аналогично защитить пересылаемые вместе с письмами файлы?

7. Можно ли аналогично защитить файлы на компьютере?

8. "После перехода по ссылке, указанной в теле письма, нужно будет загрузить надстройку Rights Management Add-on для Internet Explorer" - О какой ссылке идёт речь? Где получить ссылку на загрузку add-on?

9. По разделу "Защита содержимого" - Это уже новая информация, не про отправку писем? Уже про файлы на компьютере?

НУ БУДЬТЕ ЖЕ ЧЛЕНОРАЗДЕЛЬНЫМИ! Эх....

Спасибо. Стаью пока не оцениваю: для меня она - как конфетка за бронестеклом, что уж говорить о простых пользователях...

Да, и пожалуйста, сделайте скриншоты больше, ничего не видно!

 

Аватар пользователя savely

+ al'у. Хорошие вопросы, IMHO. 

 

Аватар пользователя Al

Зачем писать статью, если потом про неё сразу забывать и не общаться с читателями??? Ведь именно живым общением и ценно интернет-издание. Жаль. Я же не просто так спрашивал. Или автор некомпетентен и просто вбросил пресс-релиз? Так бы и написали - "На правах рекламы". (((

Ну ладно, обращусь в своё представительство MS, там не зря деньги получают.

 

Аватар пользователя VladB

Забывать о читателях? Я только сегодня получил ссылки на статьи. Неужели вы думаете, что я сижу только на вашем сайте или мои читатели только вы?

Аватар пользователя VladB

1. Это применимо только при отправке писем.

2. Другие почтовые клиенты не проверял, так как не пользуюсь ними уже лет 10.

3. Опять таки, проверял только с IE. С каких версий? А у вас на ХР до сих пор не обновлен IE??? На сегодня актуальная версия (опять таки для ХР) - IE9, впрочем уже есть и IE10. На них работает. Что касается альтернативных браузеров, то не пользуюсь. Проверьте и напишите.

4. Проверка осуществлялась на Windows 7, но поскольку функционал существует еще с MS Office 2003, то работать будет и на ХР. Что касается того, на каких версиях ОС работает, то вопрос встречный  - вы на работе используете HOME??? На Win 7 работает на версии Pro и версии Ultimate

Покупать кроме купленного (надеюсь) Office ничего не нужно :). Я не работаю в Microsoft и мне все равно что с их планом продаж.

5. Это получить (кстати, бесплатно) Windows Live ID

6. Можно. Но только файлы Office

7. Нет

8. Вам же ясно указано, что ссылку вы получите только при первом использовании (получении письма)

Знаете, ваши вопросы, увы, напоминают больше всего "вот вы мне разжуйте и в рот положите". Да попробуйте, если хотите. Не хотите - не пробуйте. Запомните. Никто за вас пробовать не станет. И для меня ответы на многие заданные вами вопросы, увы, очевидны. Потому считал что у моих читателей уровень такой же

 

Аватар пользователя Al

Спасибо за более подробный ответ. Уточнение: для ХР актуальная версия IE 8. А что так выспрашиваю - так я уже писал об этом - не из вредности, а из практических целей, нет у меня времени на детальное тестирование. Не сочтите за язвительность, но если уж писать, так более-менее подробно, иначе, утрируя - можно дойти до статьи из одной строки: "Information Rights Management" - ну а дальше нагуглим. ))

Спасибо ещё раз за статью, и не брезгуйте спускаться с Олимпа к нам, бренным юзерам! Удачи.

 

Аватар пользователя VladB

По поводу актуальной версии для ХР. Я все же рекомендовал бы для пользователей IE9. По поводу версионности могу ошибиться, так как давно не использую ХР.

А по поводу Олимпа... Так не сижу я на нем. Просто может чуть больше времени уделяю своему обучению. Это мои первые (и надеюсь не последние) статьи на этом ресурсе. Думаю что удастся продолжать сотрудничество

Аватар пользователя Al

Ну тогда просто для сведения - IE9 работает только на 7, а систем на ХР с IE8 в мире ещё очень много. У меня, в частности, тоже (где-то пару сотен). И это при том, что те компы, которые я выбрасываю, с такой конфигурацией, во многих белорусских конторах вовсю юзаются даже в бухгалтериях и даже - как сервера (инфа от минского сисадмина). Вопрос в приобретении лицензий. Нет смысла покупать лицензию на 7, если софт хорошо работает на ХР. Новые компы - однозначно покупаю 7 Про х64.

Надеюсь почерпнуть что-то полезное из будущих ваших статей.

 

Аватар пользователя VladB

Спасибо! Прошу правильно понять, съехал с ХР уже давно. Спасибо за уточнение