Flera verksamheter har krav att viss information skall vara krypterad med interna nycklar som skapas och tillhandahålls av verksamheten själv. Oftast baseras detta på en intern policy eller lagkrav.

I det här fallet är Active Directory Rights Management Services (AD RMS) en passande lösning där interna nycklar skapas och används. All övervakning och spårbarhet lagras lokalt oavsett var sedan information lagras eller flyttas.

De flesta verksamheter har dock behovet att kunna dela känslig information med en extern part som kunder eller samarbetspartner där Azure Rights Management löser denna utmaning. Till skillnad från AD RMS ger Azure RMS möjlighet att dela information på ett enkelt sätt med externa användare. Den som applicerar skyddet har även möjlighet att både spåra och återkalla information som delats både internt och externt med hjälp av Azure Rights Management.

Att kombinera dessa två tekniker har tidigare varit möjligt men har däremot varit krävande att införa och långt ifrån användarvänligt.

Azure Information Protection tillför stora fördelar

Klassificera information, vilket är den viktigaste delen vid ett införande av informationsskydd. Klassificeringen redovisas tydligt för användaren dels via Office applikationen men även via märkning i själva dokumenten. Tydligheten främjar användarmedvetenheten vilket är en viktig del vid införande av en informationsklassning.

Det är av stor vikt att även klassificera vilken information som är publik (och därmed inte krypterad), vilket i många fall även det kan vara ett lagkrav.

Utifrån varje klassificering finns möjligheten att även applicera ett skydd av informationen som kan antingen baseras på Azure Rights Management alternativt AD RMS. Det här underlättar för verksamheten och dess användare som enbart klassificerar informationen. Vilken eventuell teknik som används för att skydda den aktuella informationen är inget de behöver ta hänsyn till, då detta sker i bakgrunden. 

Det gör det även enkelt att byta klassificering och den bakomliggande teknik som krypterar det aktuella dokumentet.

Automatisk klassificering

För att stötta verksamheten så mycket som möjligt går det även att skapa regler som baseras på innehållet i dokumentet. Antingen ord, meningar eller reguljära utryck så som personnummer, passnummer, kontonummer med mera. Varje gång dokumentet sparas genomförs det en kontroll av regelverket och identifieras någon information som en aktuell klassificering uppmanas användaren att ändra klassificering.

Klassificeringen i det här fallet skulle även kunna vara att krypteringen av dokumentet ändras till att skyddas av AD RMS och då också säkerhetsställa att ingen extern part kommer kunna nå informationen.

Förutom att klassificeringen ökar medvetenheten hos våra användare och vår verksamhet, underlättar även denna klassificering också att integrera med flera rättighetsmallar. Mallarna kan precis som i detta exempel kommer från både Azure RMS och AD RMS.

Det viktigaste under ett införande är en genomarbetad informationsklassning och design som automatiserar så mycket som möjligt åt användaren och verksamheten. Jag och mina kollegor på Onevinn har många års erfarenhet av RMS och informationssäkerhet så ta gärna hjälp av oss i ett tidigt skede för att inte råka ut för några fallgropar.