Wie verhindert man, dass interne Informationen ungewollt oder gar beabsichtig nach außen gelangen?

Jede Firma muss sich einer Frage stellen: Wie schafft man es, dass vertrauliche interne Informationen nicht nach außen dringen?

Diese kann unbeabsichtigt – z.B. über Mail – oder beabsichtigt erfolgen. Mitarbeiter könnten z.B. für die Konkurrenz spionieren oder die Firma verlassen und wertvolle Informationen mitnehmen.

Wie kann man nun diesen Gefahren begegnen? Das Antwort heißt „Information Rights Management“ (IRM)!

Mit IRM definiert man zunächst Schutzklassen. Jedes Dokument und jede Information sollte dann einer der Schutzklassen zugeordnet werden. Dazu sollten „Discovery“ Tools eingesetzt werden, die ggf. automatisch Informationen auffinden und klassifizieren.

Die Schutzklasse wiederum bestimmt, wie mit der Information umgegangen werden soll.
Man könnte z.B. festlegen, dass die Informationen bestimmter Schutzklassen immer verschlüsselt gespeichert werden. Man könnte hier auch den Ausdruck der Information verhindern.

Microsofts IRM Lösung heißt Microsoft Information Protection (MIP) und ist Teil der Microsoft 365 Plattform.

Hier kann man einheitliche Schutzklassen (Labels) definieren, die dann z.B. Office-Dokumente oder Mails automatisch verschlüsseln. Eine KI hilft einem dabei Dokumente automatisch zu klassifizieren. Über das Azure Portal kann man den Fluss der Informationen nachverfolgen und z.B. feststellen, wenn jemand absichtlich eine Schutzklasse herabsetzt.

MIP ist ein offenes System, in welches man auch individual erstellte Software einbinden und die dort liegenden Informationen schützen kann.

Sollten auch Sie sich fragen, wie Sie Ihre vertraulichen Informationen schützen können, sind wir der richtige Ansprechpartner!