NEUHEIT gezeigt auf der CeBIT 2016 Halle 11, Stand F59/6

Autoklassifizierung von Texten für bessere Zugriffskontrolle & Rechteverwaltung

durch Microsoft AD RMS bzw. Azure RMS
mit File Classification Infrastructure (FCI) / Dynamic Access Control (DAC) von Windows Server 2012

Über viele Jahre blieben Dateiserver unverändert, Clients griffen auf zugriffsgeschützte Verzeichnisse zu (Shares und NTFS permissions), und das war es. Aus Sicht des IT-Risiko­managements ist in der letzten Zeit die Bedeutung der Kontrolle von Zugriffsberechtigun­gen aber massiv gestiegen. Heutzutage ist von Belang, von wo in der Ferne und mit welcher Art von Geräten auf den Server zugegriffen wird. Und man möchte differenzierte Rechte (user, devices) nicht nur auf Verzeichnisebene, sondern auch auf Dateiebene vergeben.

Gelegenheit macht Diebe: Nicht nur werden Dateien versehentlich in ungeschützten Verzeichnissen oder solchen mit unpassenden Berechtigungen abgelegt, nein, oftmals ist bei Firmen „der innere Feind“ am Werk.

- Bankenmitarbeiter kopieren vertrauliche Dateien für Dritte,
- patentreife Informationen aus der Industrie landen beim Mitbewerber,
- Vertrauliche Vertragsinformationen gehen außer Haus

und die möglichen Konsequenzen aus dem Cloud Computing lassen manchem Verantwortlichen die Haare zu Berge stehen.

Beispielsweise zeigt der Diebstahl von Steuerdaten bei der Credit Suisse, dass entweder Benutzer mehr Zugriffsberechtigungen als erforderlich hatten oder priviligierte Benutzer Aktivitäten ausführen konnten, die sie nie hätten ausführen dürfen (Quelle: KuppingerCole).

Keine Gelegenheit macht keine Diebe: Ein bekanntes Zitat lautet: "Vertrauen ist gut, Kontrolle ist besser". Oder anders formuliert, was versperrt und nicht zugänglich ist, verführt niemanden und verursacht dann auch keine Gewissensbisse.

Diesem Bedürfnis nach verbesserter Kontrolle von Zugriffsberechtigungen bei Dateiservern trägt nun Windows Server 2012 Rechnung durch Einführung der Features DAC (dynamic access control) und FCI (file classification infrastructure).

Mit Windows Server 2012 stellt Microsoft eine neue Rechteverwaltung vor. Nun kann jeder Datei eine Klassifizierungs-angabe angeheftet werden, womit sich im Zuge einer CAP (Central Access Policy) aus Kenntnis der Klasse / Kategorie einer Datei individuelle Zugriffsrechte für diese Datei generieren lassen.

Doch wer schließt die Lücken bei den Metadaten der Dateien-Altbestände?

hier weiter oder kontaktieren Sie uns info(at)docstream.eu