Der praktische Nutzen von Azure RMS

Wie fachliche Prozesse durch ein RMS erweitert werden können

24. September 2015Thomas Reimer und Thomas Bayer

Bereits im ersten Teil dieser Blog-Serie haben wir gezeigt, wie ein Rights-Management-System in einem immer stärker werdenden, arbeitsteiligen Wirtschaftsleben eine sinnvolle Ergänzung der IT sein kann. Darüber hinaus wurde mit Azure RMS eine Cloud-basierte Architektur vorgestellt, mit der ein echter Mehrwert für die Umsetzung eines solchen Systems generiert werden kann. Der praktische Nutzen, den RMS liefert, wurde bislang aber nur am Rande beleuchtet.

Unbestritten ist der Schutz von sensiblen Informationen, die Kernfunktionalität von Azure RMS. Das dadurch zu erzielende Mehr an Sicherheit ist für sich genommen schon ein Gewinn. Der Einsatz eines Rights-Management-Systems kann darüber hinaus als Basis für die Modernisierung und Optimierung von Geschäftsprozessen dienen.

Azure RMS liefert einen Baustein, der für viele Prozesse von entscheidender Bedeutung ist: Kontrolle. Ein gutes Beispiel dafür ist der Prozess zur Beschaffung von externen Dienstleistungen.

Unabhängig von der konkreten Form der Dienstleistung und der Ausprägung, enthält der Prozess firmenübergreifend einen gemeinsamen Kern: Eine Beschreibung der zu erbringenden Dienstleistung wird möglichen Lieferanten zur Verfügung gestellt. Die Lieferanten können dann bis zu einem bestimmten Zeitpunkt ein Angebot vorlegen.

Aus Sicht des Einkäufers enthält dieser Prozess ohne besondere Maßnahmen zwei unschöne Aspekte. Zum einen muss er Informationen an die potenziellen Dienstleister weitergeben, die – je nach Service, der eingekauft werden soll – unter Umständen sensibel sein können. Was mit diesen Informationen passiert, kann er nur noch begrenzt kontrollieren. Die Absicherung gegen diesen Kontrollverlust erfolgt im Normalfall über eine Geheimhaltungsvereinbarung, die den Empfänger verpflichtet, die Informationen nur berechtigten Personen zugängig zu machen und sie nach Gebrauch zu vernichten. Ob sich der Empfänger aber auch tatsächlich daran hält, kann der Einkäufer nicht überprüfen.

Teil 3

Abbildung 1: Ablauf der Anfrage ohne RMS

Azure RMS bietet ihm aber zumindest die Möglichkeit, die Weitergabe der Datei – sei es in elektronischer oder in gedruckter Form – zu unterbinden. Natürlich schützt das die Information an sich nicht – aber es erschwert die Weitergabe deutlich.

Zum anderen weiß der Einkäufer zu keinem Zeitpunkt, ob die Empfänger die Datei mit der Ausschreibung bereits geöffnet haben. Auch hier hilft Azure RMS weiter. Azure RMS bietet die Möglichkeit, Zugriffe auf eine geschützte Datei zu überprüfen. Auf diese Weise kann der Einkäufer nun leicht prüfen, ob alle Dienstleister die Anfrage bereits kennen und so bei Bedarf noch einmal eine Erinnerung schicken.

Teil 3_

Abbildung 2: Ablauf der Anfrage mit RMS

Integration in den normalen Arbeitsfluss

Natürlich gibt es eine Reihe von Alternativen, um den Zugriff auf Dokumente zu überwachen und nachzuvollziehen. Diese verlangen im Normalfall die Verwendung spezieller Werkzeuge oder Portale. Durch die Verwendung von Azure RMS entfällt dieser Umweg. Die Funktionalität ist da, wo sie hingehört: in den Werkzeugen, mit denen der Anwender normalerweise arbeitet.

Dies ist einer der größten Nutzen von Azure RMS. Die Authentifizierung des Benutzers und die Verschlüsselung der Information finden in den Werkzeugen statt, die von den Anwendern genutzt werden. Sie lässt sich sogar so konfigurieren, dass sie in vielen Fällen implizit stattfindet, der Benutzer also in seinem Arbeitsfluss kaum oder nur minimal unterbrochen wird. Geschäftsprozesse können auf diese Weise deutlich vereinfacht und beschleunigt werden.

Was aber sind Kriterien, um Geschäftsprozesse zu identifizieren, die von einem Einsatz von Azure RMS profitieren? Eine erste Liste der potentiellen Kandidaten lässt sich mit zwei einfachen Fragen erkennen:

  • Welche Geschäftsprozesse enthalten so sensible Informationen, dass für deren Absicherung eine spezielle IT-Lösung umgesetzt bzw. angeschafft wurde?
  • Welche Geschäftsprozesse benötigen ein Auditing oder Monitoring zur Überprüfung von Dateizugriffen?

Um die resultierende Liste zu verfeinern und echte Topkandidaten zu identifizieren, eignet sich die ergänzende Frage: Welche der aufgeführten Geschäftsprozesse laufen unternehmensübergreifend ab?

Die Erfahrung zeigt, dass sich solche Prozesse vor allem in Organisationseinheiten finden, die sich mit Recht, Personal und Einkauf beschäftigen. Ergänzend zur prozessualen Sicht empfiehlt sich darüber hinaus ein Blick in den Bereich Forschung und Entwicklung sowie auf den Vorstand bzw. die Geschäftsführung. Beide Bereiche haben im normalen Tagesgeschäft mit sensiblen Daten zu tun. Der Mehrwert eines regelbasierten Ansatzes zum automatischen Schutz dieser Daten zahlt vielleicht nicht direkt fiskalisch in einen Business Case ein – sollte aber aufgrund des erhöhten Schutzniveaus zumindest einen qualitativen Beitrag liefern.

Fazit

Diese Serie von Blog-Artikeln hat gezeigt, dass Sicherheit und Cloud kein Gegensatz sein müssen. Im Gegenteil: Gerade für die unternehmensübergreifende Kommunikation und Zusammenarbeit ergeben sich Möglichkeiten, das Schutzniveau mit vertretbarem Aufwand signifikant zu erhöhen.

Entscheidend ist dabei ein systematisches Vorgehen, bei dem potentielle Einsatzmöglichkeiten identifiziert und bewertet werden. Denn auch wenn sich durch den Einsatz von Azure RMS durchaus interessante Quick-Wins erzielen lassen, der richtige Mehrwert entsteht erst durch einen automatisierten, flächendeckenden Einsatz.

Wenn Sie mehr zu diesem Thema erfahren wollen oder Hilfe bei der Evaluierung möglicher Einsatzszenarien benötigen, stehen wir Ihnen natürlich gerne mit Rat und Tat zur Seite.

Thomas Reimer und Thomas Bayer Thomas Reimer und Thomas Bayer sind bei adesso tätig. Thomas Reimer arbeitet als Manager Business Development für Microsoft-Themen und ist darüber hinaus Partner Manager für die Partnerschaft mit Microsoft. Thomas Bayer ist Senior Business Developer im Bereich Microsoft. Sein Schwerpunkt liegt auf der Konzeption kundenspezifischer Lösungen für Office 365 und Microsoft Azure. Zusätzlich berät er zu Microsoft-SharePoint-Themen.
Artikel bewerten:
1 Star2 Stars3 Stars4 Stars5 Stars
Loading...

Kommentar hinzufügen:

Ihr Kommentar: