IRM. Veilig werken met documenten, ook offline

Met IRM (Information Rights Management) binnen Office 365 (onderdeel van E3 en hoger) heeft Microsoft een service waarmee rechten op documenten kunnen worden gezet. Dat betekent dat ik documenten kan beveiligen tegen downloaden, printen, aanpassen en meer. Maar, het betekent ook dat ik de rechten (die via de Active Directory, of in geval van Office 365 via Azure Active Directory) persoonlijk maak. Het document wordt als het op USB stick, PC, tablet of wat dan ook wordt geplaatst, automatisch versleuteld. Daarmee wordt het document gontoegankelijk voor een ongeautoriseerde gebruiker, want, zonder de juiste AD gegevens kun je het document niet openen. En voor de geautoriseerde gebruiker verandert er niets, die kan er zonder problemen mee werken, het systeem checkt op de achtergrond de juistheid van de gebruikersgegevens en zijn of haar rechten op dit document. Indien alles klopt, opent het document zonder problemen. Daarnaast kan ik de documenten ook nog een bepaalde ‘levensduur’ meegeven met IRM en dat betekent dat een gebruiker het document bijvoorbeeld maar voor zes maanden mag gebruiken. Daarna verlopen de rechten op het document en is het document niet meer te gebruiken. Ook als een medewerker, die lokaal diverse documenten op zijn eigen pc heeft opgeslagen, uit dienst gaat vervallen zijn rechten op deze documenten automatisch, immers, hij zal bij uitdiensttreding niet meer in de Active Directory voorkomen en dus kan het document geen sleutel meer ophalen bij openen van het document.
IRM
 
Het aanzetten van deze service binnen Office 365 is kinderlijk eenvoudig, in tegenstelling tot een on-premise oplossing. De dienst is al helemaal voor geïnstalleerd en geconfigureerd. Het enige wat de organisatie hoeft te doen is de service aan te zetten met een paar checkboxes. Moet ik dan alle sites en documentenbibliotheken maar op die manier gaan beveiligen? Nee, ik denk het niet. 90% van de informatie van een organisatie is niet de gevoelige informatie waar je dit soort maatregelen op wilt treffen. Mijn advies, zet het aan op plekken waar met gevoelige informatie wordt samengewerkt, bijvoorbeeld een site van een afdeling R&D. Het aanzetten op alle informatie in een betreffende bibliotheek is snel gedaan en het geeft een stuk controle. IRM werkt over alle Office documenten heen, alsook PDF files en XPS file formats. 

Meer informatie op Technet: https://technet.microsoft.com/en-us/library/dn792011.aspx

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s