Einführung einer IRM Lösung

Das sollten Sie bedenken, wenn Sie die Einführung einer IRM Lösung planen

Eine kurze Einführung in IRM

Eine IRM – Lösung schützt nicht nur vertrauliche Informationen vor unautorisiertem Zugriff, sondern gewährt darüber hinaus permanenten Schutz der Objekte, egal wo diese befinden und auf welchem Wege sie dort hin gelangen.
IRM – Lösungen werden verwendet, um sensible Dokumente wie Finanzdaten, geistiges Eigentum, Geschäftspläne, Kundenlisten oder persönliche Informationen zu schützen. Der Schutz wirkt auf viele unstrukturierte Formate wie Office – Dokumente, E-Mails, Webseiten, Zeichnungen und Bilder.

Generelle Überlegungen
Jede erfolgreiche Einführung einer Technologie sollte immer mit dem Hauptaugenmerk auf die Lösung einer Aufgabenstellung starten, ohne sich von Beginn an auf die Technologie zu fokussieren. Dies gilt sicherlich auch für IRM – Lösungen.
Vor der technischen Implementierung sollten fünf wichtige Punkte geklärt werden:

1.Gibt es Data Governance und Klassifizierungsrichtlinien?
Eine IRM – Lösung unterstützt Organisation bei der Durchsetzung ihrer Sicherheits- und Klassifizierungsrichtlinien. Verfügt das Unternehmen nicht über solche Richtlinien ergibt der  Einsatz von Lösungen dieser Art keinen Sinn? Die Definition entsprechender Regeln ist unumgänglich. Es muss geklärt werden, was geheim, was vertraulich ist und was öffentlich ist. Auch die Festlegungen was erlaubt und was nicht erlaubt ist, sind im Vorfeld festzulegen und zu dokumentieren.

2.Was sind kritische Daten und wo befinden sie sich im Unternehmen?
Nach der Festlegung welche Daten sensibel sind, sollte im nächsten Schritt analysiert werden, wer diese erstellt, wer sie benutzt und wo sie sich befinden bzw. gespeichert sind. Viele Organisationen haben nur unzureichende Kenntnisse über den Datenfluss innerhalb und / oder außerhalb des Unternehmens. Eine Datenfluss-Analyse gibt Aufschluss darüber und was noch wichtiger ist, sie bezieht die Abteilungen bei der Festlegung, was kritisch ist und was nicht, mit ein.

3. Welche Authentifizierungsverfahren werden angewandt?
Die Authentifizierung ist eine der wichtigsten Voraussetzungen für alle Sicherheitssysteme. Ist diese anfällig für Angriffe, wird das gesamte System gefährdet und führt letztendlich zum Verlust von Informationen. Welche Verfahren gewählt werden, ist für IRM-System von entscheidender Bedeutung. Ob Single Sign On mit vorhandenen Identity Management (IM) Infrastrukturen, ein eigenständiges System innerhalb der IRM Lösung selbst oder eine Kombination aus beiden, ohne Authentifizierung scheitert die Einführung von IRM Technologien. Für besonders kritische Daten sollte eine Multi-Faktor-Authentifizierung in Betracht gezogen werden.

4.Und nach dem Roll Out?
Die meisten Technologie-Projekte konzentrieren sich auf die Auswahl und Implementierung von Produkten. Aber was passiert nach der erfolgreichen Abschluss der Installation? Ist das Projekt damit abgeschlossen? Wurden alle gesteckten Ziele erreicht?
In Sicherheitsprojekten, beginnt die kritische Phase nach der Implementierung der Technologie. Es ist unabdingbar, die Wirksamkeit der installierten Anwendung zu überwachen. Setzen die Benutzer die Lösung ein oder nicht? Wenn nein, warum nicht? Worin besteht der eigentliche Nutzen? Werden die Beobachtungen dokumentiert, Probleme eskaliert? Werden neue Erkenntnisse erfasst? Neue Anwendungsbereiche identifiziert? Fragen auf die nur ein gelebter Optimierungs- und Verbesserungsprozess Antwort geben kann. Der Schlüssel ist die effiziente Gestaltung des IRM Lebenszyklus.

5.Audit Listen und Compliance?
Es ist sehr wichtig Listen über die Nutzung vertraulicher Dokumente zu erzeugen. Diese sollen  Details darüber enthalten, wer, wie, wann und wo auf die Informationen zugegriffen hat. Die Aufzeichnungen weisen nach, dass die Sicherheitsmaßnahmen wirksam sind und verhindern, dass Informationen abfließen. Zudem helfen sie den Organisationen gesetzliche Vorschriften wie SOX, HIPAA und Gramm-Leach-Bliley einzuhalten, die von Unternehmen verlangen, dass sensible Informationen vor unerlaubten Zugriffen zu schützen sind.

Zusammenfassung

Wie bei anderen Technologien auch sollte das „Pferd nicht vom Schwanz aufgezäumt“ werden und Prozesse zur Überwachung der Zielerreichung vor dem Start eines IRM Projekts initiiert werden.

IRM – Lösungen sind ein wichtige Bausteine von Sicherheitslösungen in den Unternehmens. Es ermöglicht Unternehmen und Anwender, sensible Informationen nicht nur innerhalb, sondern auch außerhalb der Organisationsgrenzen zu schützen. Daher ist es entscheidend, eine ganzheitliche Sicht auf IRM Einsatz anzustreben. Nicht nur die erfolgreiche Einführung, sondern darüber hinaus die effiziente und konsequente Nutzung der Lösung ist für den Erfolg bzw. Misserfolg von entscheidender Bedeutung.