DRM – ניהול זכויות דיגיטליות למסמכים וקבצים בארגון המודרני – Digital Rights Management

הסיכון מתחיל כשהקובץ כבר יצא

הסיכון האמיתי מתחיל דווקא אחרי שהקובץ כבר נשלח. DRM מאפשר להמשיך לשלוט במסמך גם מחוץ לארגון, כולל צפייה, הדפסה, העתקה ותוקף גישה.

אבטחת מידע לא מסתיימת בשליחה

אחת ההנחות השגויות הנפוצות בארגונים היא שהגנה על קובץ מסתיימת ברגע שהוא נשלח בערוץ מאובטח. בפועל, דווקא מהרגע שבו המסמך יוצא ממערכת ה־ERP, SharePoint, Data Room, מערכת הנהלה או תיקיית פרויקט, מתחיל שלב הסיכון האמיתי.

חוזים, מסמכי דירקטוריון, דוחות BI, קבצי CAD, מסמכי R&D, תמחורים, תוכניות עסקיות וחומרים משפטיים נשלחים בכל יום לגורמים חיצוניים ופנימיים.
השאלה הקריטית היא לא רק איך להעביר אותם, אלא איך להמשיך לשלוט במה שקורה אחרי שהקובץ כבר אצל הנמען.

בדיוק כאן נכנס העולם של Digital Rights Management – DRM.

DRM שומר על השליטה גם מחוץ לארגון

המסמך נשאר כפוף למדיניות ולא רק למיקום

DRM נועד להבטיח שההרשאות נשארות צמודות למסמך עצמו, ולא רק למיקום שבו הוא נשמר.

במקום להסתמך רק על תיקייה מאובטחת או על הרשאות SharePoint, ניתן להגדיר:

• מי רשאי לצפות
• מי רשאי להדפיס
• מי יכול לבצע copy/paste
• האם מותר forward
• מהו תוקף הגישה
• האם להוסיף watermark
• האם ניתן לבצע revoke גם אחרי השליחה

המשמעות היא שגם אם המסמך עבר למייל, למחשב פרטי, לספק חיצוני או לענן צד שלישי, רמת השליטה נשארת איתו.

האתגר הגדול הוא שיתוף עם צדדים שלישיים

ספקים, עורכי דין, הנהלה ו־R&D

בפועל, הכאב הגדול ביותר מופיע כאשר המידע יוצא מחוץ לארגון:
Due diligence, ישיבות דירקטוריון, M&A, קבצי תכנון, BI, הסכמים משפטיים, tender documents, שותפים גלובליים או ספקי ייצור.

בתרחישים האלו, גם שיתוף מאובטח דרך Data Room או File Sharing אינו מספיק אם אין שליטה על מה קורה ביום שאחרי.

DRM מוסיף שכבת שליטה שמלווה את הקובץ לאורך כל מחזור החיים שלו, גם אצל צד שלישי.

בעולם של היום גם מסמכים הם נכס עסקי

קניין רוחני, BI, מחקרים ומידע אסטרטגי

הערך של DRM גדל משמעותית ככל שהמסמך מייצג נכס עסקי:
קוד מקור, תמחור, תכנון מוצר, BI, אסטרטגיה, דוחות דירקטוריון, מחקר, תכניות הנדסה או מסמכים פיננסיים.

במקרים כאלה, גם אם הקובץ לא “נפרץ”, עצם האפשרות להעתיק, להדפיס, לצלם מסך או לשתף הלאה יוצרת סיכון עסקי מהותי.

לכן DRM אינו רק כלי אבטחה, אלא גם כלי לשמירה על קניין רוחני ומניעת זליגה שקטה של ידע.

DRM לא מחליף סיווג מידע אלא משלים אותו

Classification, DLP ו־Rights Management עובדים יחד

אחת הטעויות הנפוצות היא להתייחס ל־DRM כפתרון עצמאי.

בפועל, הערך הגבוה ביותר מתקבל כאשר הוא פועל יחד עם Data Classification, DLP, Secure Collaboration ו־Governance.

1. הסיווג מזהה את סוג המידע
2. DLP מפקח על המסלול שבו הוא נע
3. DRM מוודא שגם לאחר היציאה מהמערכת ההרשאות נשארות בתוקף.

כך נוצרת שכבת הגנה מלאה, מהיצירה ועד השיתוף.

כשה־DRM הופך לחלק מהארכיטקטורה

כך מיישמים שליטה מתמשכת על מסמכים רגישים

ב־Messagenet אנחנו מיישמים פתרונות Digital Rights Management ו־Information Rights Management כחלק משכבת ההגנה הרחבה של הארגון, ולא כפתרון נקודתי למסמך בודד.

המשמעות היא חיבור טבעי בין סיווג מידע, DLP, Secure Data Rooms ושיתוף מבוקר, כך שההרשאות נשארות צמודות למסמך גם לאחר שהוא נשלח לספק, נשמר בענן, עובר לעורך דין חיצוני או יורד למחשב מקומי.

בפועל ניתן להגדיר מדיניות צפייה, הדפסה, copy/paste, watermark, תוקף גישה ו־revoke לפי רמת רגישות, תפקיד עסקי או זהות השותף החיצוני, כך שהשליטה נשמרת לאורך כל מחזור החיים של המידע ולא רק ברגע השיתוף.

כשהשליטה נשארת עם הקובץ

Fortra DRM  בעבר (Vera) מוסיפה שכבת DRM מתמשכת למידע רגיש

במקרים שבהם נדרשת שליטה מתמשכת על מסמכים רגישים, קבצי CAD, תכניות הנדסיות, דוחות הנהלה, מידע פיננסי או חומרים משפטיים, ניתן לשלב גם את Fortra DRM כחלק מארכיטקטורת ההגנה. DRM מאפשר להצמיד הרשאות ישירות למסמך עצמו, כך שגם לאחר שהקובץ נשלח לספק, נשמר במחשב חיצוני או עבר לענן צד שלישי, ניתן להמשיך לשלוט:
בצפייה, הדפסה, copy/paste, watermark, anti screen capture, תוקף גישה ו־revoke בזמן אמת.

היתרון הגדול הוא שהשליטה אינה נשארת ברמת התיקייה או מערכת השיתוף, אלא ממשיכה ללוות את הקובץ לאורך כל מחזור החיים שלו, כולל audit מלא על מי ניגש, מתי ומה ניסה לבצע.

זו שכבה חזקה במיוחד כאשר מדובר בקניין רוחני, מסמכי דירקטוריון, R&D, שותפים גלובליים ושרשרת אספקה.

השליטה האמיתית בקובץ היא ביום שאחרי השליחה

לשמור על המסמך גם כשהוא כבר מחוץ לארגון

האתגר של ארגונים כיום אינו רק להגן על המערכת, אלא להגן על המידע גם אחרי שהוא נשלח, הורד, שותף או נשמר אצל צד שלישי.

ב־Messagenet אנחנו מלווים ארגונים בבניית שכבות Rights Management, Secure Data Rooms, DRM, Data Classification ו־Secure Collaboration, כך שהשליטה לא נעצרת ברגע השליחה.

במקרים שבהם נדרש שילוב טכנולוגי, ניתן לחבר את שכבת ה־Rights Management גם לפתרונות Secure Collaboration ו־Data Rooms, כך שההרשאות ימשיכו ללוות את המסמך לכל אורך הדרך.

אם גם אצלכם מסמכים רגישים נעים בין הנהלה, ספקים, שותפים ו־R&D, נשמח לעזור לבנות מודל שליטה שממשיך להגן עליהם גם מחוץ לארגון.

צרו קשר לתיאום שיחה

https://www.messagenet.net/2022/08/24/digital-rights-management-drm/