Kunngjør teknologi mot informasjonslekkasjer

Microsoft Windows Rights Management Services skal gjøre det enklere for bedrifter å kontrollere hvordan ansatte bruker interne dokumenter.

En ny teknologi for styring av rettigheter til dokumenter, Microsoft Windows Rights Management Services, ble kunngjort fredag. Poenget med RMS, som forkortelsen blir, er at rettighetene til et dokument nedfelles i selve dokumentet, det være seg et brev, en webside, et regneark eller en e-postmelding. Dokumentet lar seg ikke lese, redigere, kopiere eller videresende, med mindre det får klarsignal fra RMS-tjenesten i Microsofts kommende serveroperativssystem Windows Server 2003 om at brukeren har lov til å foreta disse operasjonene.

RMS krever en klient på brukerens PC. For passiv bruk, for eksempel lesing av et dokument eller videresending av en e-postmelding, opererer den kun i bakgrunnen. For aktiv bruk, der man ønsker å definere hvem som skal ha anledning til å lese, redigere, kopiere eller videresende det man har skapt, opptrer den som en egen knapp i applikasjonen, merket ”Rettigheter” (”Permissions”). Skriver du et notat i Word, vil Rettigheter-knappen i den kommende Word 2003 la deg slå fast hvem som skal kunne gjøre hva med notatet. Du vil kunne la én gruppe medarbeidere lese dokumentet men ikke lagre det lokalt eller kopiere det helt eller delvis, mens en annen kan få anledning til å påføre det bemerkninger og la disse sirkulere i den kretsen du bestemmer. Rettighetene kan også begrenses i tid, for eksempel at man har lese- og anmerkningsrettigheter fram til et visst klokkeslett på en bestemt dag.

Inntil videre krever RMS at brukeren har tilgang til en RMS-tjener. Microsoft sier de seinere vil utvide tjenesten med en offline-egenskap, slik at man kan lagre et RMS-beskyttet dokument lokalt og lese det selv om man i øyeblikket ikke har tilgang til RMS-tjeneren. Hvorvidt RMS beskytter mot skjermdump, er ikke kjent. Men teknologien kan selvfølgelig ikke avverge at du knipser skjermbildet med et kamera.

Hovedhensikten med RMS er å verne mot ufrivillige eller tilsiktede informasjonslekkasjer. RMS kan beskytte dokumenter lagt ut på bedriftsinterne portaler eller på ekstranett mellom samarbeidende bedrifter. Teknologien kan beskytte filer uansett hvordan de flyttes i lagringssystemet. En hacker som greier å få tak i en bestemt fil, vil oppleve at filen er kryptert, og at dekrypteringsnøkkelen er avhengig av RMS-tjeneren. Microsoft mener at begrensningen mot videresending av e-postmeldinger er et viktig moment for å beskytte mot informasjonslekkasjer.

RMS-klienter for Windows-applikasjoner vil ikke være noe problem. Microsoft opplyser at teknologien er en ”ASP .Net webtjeneste basert på .Net-rammeverket”, og at den bygger på en kommende standard kjent som XrML eller Extensible Rights Markup Language. I hvilken utstrekning implementasjonen av XrML i Mac OS X eller Linux svarer til den Microsoft gjør i Windows er umulig å si i dag. Siden Microsoft sier at RMS skal kunne samhandle med forretningsprosesser gjennom webtjenester, er det lov å håpe at det ikke vil opprettes sperrer mot andre plattformer, selv om selve RMS-tjenesten må kjøres under Windows Server 2003.

Et annet moment, er at RMS synes ikke bare avhengig av Windows Server 2003, men også av kommende applikasjoner som Office 2003. Selskaper som er kommet i utakt med Microsofts oppgraderingspolitikk kan følgelig også komme på etterskudd med RMS.

På lengre sikt kan det tenkes at RMS gjøres avhengig av det store sikkerhetsinitiativet tidligere kjent som Palladium, og som nylig ble omdøpt til "neste generasjons grunnlag for sikker databehandling" ("next-generation secure computing base"). Dette initiativet krever en egen krypteringsbrikke, og åpner for eksternkontroll av hva som skjer på ens egen PC.

Les også:

Ifølge amerikansk presse har personvernaktivister allerede uttrykt skepsis til RMS. Kunngjøringen om RMS kom en dag etter at Microsoft fortalte at selskapet har opprettet et eget rådgivningspanel innen IT-sikkerhet, bestående av 19 forskere, hvorav fire fra institusjoner utenfor USA (i Milano, London, Darmstadt i Tyskland og Macquarie i Australia).

Til toppen