EDP + RMS = SANT

Kommande informationsskyddet Enterprise Data Protection (EDP) i Windows 10 har resulterat i frågor om hur det här matchar RMS, då detta också har till uppgift att skydda just företagsinformation.

Det glapp som flera verksamheter har idag är just när själva informationen skapas eller anländer till användarens enhet, tills det faktiskt skyddas med till exempel RMS. Med EDP kan vi se till att företagsinformation så fort den skapas blir skyddad. Skyddet följer där efter med informationen, kopieras information från ett dokument till ett annat kommer även detta bli krypterat med automatik på din Windows 10 enhet.

Låt oss ta följande scenario:
En anställd skapar en kvartalsrapport inför en årsredovisning

1. Användaren skapar rapporten

Om ett nytt dokument skapas med någon av de applikationer som organisationens definierat för EDP så finns möjligheten att tvinga eller låta användaren avgöra om det är företagsinformation eller privat information.

image

Iconen som liknar en portfölj samt den nya kollumen ”File ownership” i utforskaren visar om filen tillhör verksamheten eller är en privat (Personal) fil.

Om användaren sedan råkar kopiera information till en applikation eller annan plats som inte organisationen har definierat, kan detta helt förhindras alternativt redovisas för användaren och loggas.

Som exempel att användaren kopierar data för att sedan råka klistra in det i ett socialt media så som Twitter

Användaren kan blockeras eller få möjlighet att göra informationen “Personal” vilket då tillåter användaren att klistra in information och som framöver kommer loggas. image

På det här sättet minimerar vi risken för den vanligaste orsaken till informationsläckage. Nämligen en anställd som oavsiktligt eller avsiktligt hanterar information felaktigt.

EDP gäller dock enbart på den aktuella enheten vilket betyder att om den här filen kan t.ex. delas med någon annan genom att bifoga filen i ett mail kommer denna fil bli oskyddad och vi har därmed tappat kontrollen.

2. Användaren delar Rapporten

Med RSM kan användaren välja att dela filen antingen via RMS Sharing Application i utforskaren eller dess add-in i Office, alternativt ”Protect Document” i Excel och addera ett RMS skydd.

image

Det här resulterar i att informationen kan delas på ett säkert sätt då RMS skydded följer med filen oavsett var filen sparas.

Användaren får då möjlighet att spåra nyttjandet för att uppmärksamma eventuella försök till missbruk och kan även när som helst återkalla behörigheten via RMS Tracking Portal

image

image

 

Mottagaren får då de begräsningar som är definierade och kan inte i det här fallet inte kopiera någon data utan enbart se innehållet i denna rapport.

Summering

EDP fyller alltså det glapp som finns idag innan information skyddas med RMS. Den som applicerar ett RMS skydd har även full behörighet och kan på så sätt även råka hantera informationen felaktigt. EDP skyddar även mot felaktig hantering i detta fall.
RMS skydded kan och bör även automatiseras så filer som exempelvis delas via mail eller lagras på lokala filservrar eller SharePoint/OneDrive med automatik skyddas med RMS.

I ett optimalt införande av kommande EDP och RMS skall våra slutanvändare jobba precis som vanligt och bli förhindrade först när de gör något otillåtet.

Advertisements
Det här inlägget postades i Informationssäkerhet, RMS, Windows 10 och har märkts med etiketterna . Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s