Options
2004
Conference Paper
Titel
Distributionskontrolle von Dokumenten
Abstract
Information ist für die meisten Unternehmen eine erfolgskritische Ressource. Die absichtliche oder versehentliche Veröffentlichung vertraulicher Dokumente ist i.d.R. mit einem Schaden für das Unternehmen verbunden. Sicherheitspolitiken beschreiben zwar abstrakt, was mit einem Dokument geschehen darf und wo es gespeichert werden kann. Doch das zeitnahe Erkennen von Konflikten und die Durchsetzung der Sicherheitsregeln ist oft ein Problem. In diesem Artikel wird ein Softwaresystem beschrieben, das die Einhaltung von Sicherheitspolitiken für Dokumente gewährleistet. Die beiden Kerntechnologien, die dabei zum Einsatz kommen, sind elektronische Wasserzeichen und mobile Agenten. Die Klassifikation eines Dokumentes gemäß der unternehmensweiten Sicherheitspolitik wird mittels elektronischer Wasserzeichen in das Dokument selbst eingebracht. Zudem wird allen Speicherorten eine Sicherheitsstufe zugeordnet, die festlegt, welche Dokumentklassen dort abgelegt werden dürfen. Um die im Unternehmensnetz vorhandenen Rechner und Datenspeicher effizient und umfassend zu durchsuchen, werden mobile Agenten eingesetzt. Diese Programme migrieren periodisch auf alle Rechner und nehmen eine Untersuchung vor. Bei Verstößen gegen die Sicherheitspolitik können Agenten definierte Maßnahmen ergreifen, um Schaden vom Unternehmen abzuwenden.
Author(s)