DRM可能会在企业中卷土重来

DRM可能会回到企业

专家说,只要可用性问题不存在,数字版权管理可能会重新回到企业手中't get in the way.

您可能还记得十年左右的技术。公司担心员工会意外地将敏感文件发送给错误的收件人或正确的收件人,然后这些收件人未经许可便与他人共享。

但是事实证明,企业要担心的安全性要大得多。根据最新的Verizon数据泄露调查报告,员工或合作伙伴不小心将文件发送给错误的人,仅占所有安全事件的不到1%。

合作伙伴故意窃取数据约占事件总数的1%的一半。

同时,根据弗罗斯特(Frost)的最新报告&沙利文(Sullivan)eDRM系统从一开始就因其处理不同文件格式的能力而变得愚蠢,难以使用,并且部署和定制费用昂贵。

难怪大多数公司都依赖合同来保护与外部合作伙伴共享的文档,并坚持使用Box和DropBox等易于使用的技术。

但是,随着人们对网络安全的重新关注,合规性要求的提高以及可用性和定价模型的显着进步,企业DRM有了新的发展机会。

Enterprise Management Associates研究总监David Monahan表示:“我看到了这一领域的增长。” “自斯诺登发布以来,对通过各种手段保护数据的加密和其他服务的需求和使用已大大增加。”

据Monahan称,该领域的供应商报告了两位数的显着增长,其中一些看到了50%至100%的增长,并且收入增长更高。

Ogren Group的创始人兼首席分析师Eric Ogren也表示,他在这一领域看到了增长。

他说:“我看到这一类别的增长呈上升趋势,这主要是由于员工需要轻松共享敏感信息。” “文件总是在公司安全范围之外进行分发,通常是在供应链的上下游。因此,这种趋势将文件安全性扩展到了企业范围之外。”

根据弗罗斯特&沙利文(Sullivan),这项技术的最大采用是在金融服务行业,政府部门和医疗保健领域。

知名的大型公司(例如IBM,Microsoft,Citrix和Box)已经或正在致力于其文件共享平台的企业级安全性。

也有专门的供应商,例如Vaultize,WatchDox,Accelion,Fasoo,Syncplicity,Seclore和Egnyte。

FinalCode是该领域中最新的供应商之一,该产品可对文件进行加密和锁定,从而可以防止收件人打印,共享或保存本地副本,同时仍允许收件人查看文件,甚至使用以下方法编辑文件:标准业务应用程序,例如Microsoft Word。

日本汽车和家用电子服务公司Pioneer Service Network企业计划IT经理Hiroshi Wada说:“不仅加密文件仅供授权人员使用,而且可以跟踪使用情况。” “更重要的是,在获取文件时,可以远程删除它。”

例如,FinalCode可以使用DropBox样式,员工可以在其中将文件拖放到网络文件夹中。可以部署FinalCode来监视文件夹并自动保护放入其中的任何文件。 FinalCode也可以与现有的文件共享基础结构结合使用,包括Box,DropBox,EMC,Oracle和Microsoft。

波士顿金融公司一位不愿透露姓名的首席信息安全官说:“它消除了安全文件传输,凭证以及其他笨拙或复杂技术的设置。”

他说,例如,高管可以放下需要与外部律师沟通的法律文件。

FinalCode的另一个用途是与数据丢失防护软件集成-包含敏感信息的传出文档将被自动加密和保护,而无需员工采取任何其他措施。

他说:“我们希望对机密数据保密,但我们不想弄乱工作流程。”

在过去的几周中,该公司一直在测试FinalCode,并将首先将其推广到风险最高的用户,然后分阶段向其他公司用户推广。

这个怎么运作

不同的供应商以不同的方式处理此问题。例如,其中一些允许基于浏览器的访问共享文档。

FinalCode没有。它要求首次接收者安装FinalCode应用程序,然后再处理最常见的商业文档类型的安全性和加密-Office文档,PDF,视频,音频和图像文件以及某些CAD文档。

例如,FinalCode可用于允许收件人编辑文档,但不能保存本地副本,进行打印输出或拍摄屏幕快照。

完整的客户端应用程序可用于Windows,有限的客户端可用于iOS和Android移动设备,这些客户端允许查看但不能编辑。

该公司还计划发行Macintosh版本。

但是,尚无基于浏览器访问的计划。

FinalCode首席运营官Scott Gordon说:“在基于浏览器的应用程序中,人们可以复制和粘贴数据,截屏并转发信息。” “浏览器的安全控制受到限制。”

另一个限制是只能在收件人在线时才能访问文档。对于在办公室外或旅途中工作的人来说,这可能是个问题。

他说:“如果您在飞机上,我们正在研究一种打开文件的方法。” “这是在路线图上,但现在不在产品中。”

他说,在可用性和安全性方面,总会有一些折衷。

他说:“没有完全无摩擦的安全保障。” “安全总是伴随着一定程度的摩擦。我们正在努力平衡用户体验和控制。”

Ogren Group的Ogren表示,高度透明是获得广泛接受的前提。

他说:“用户必须能够使用他们想要的任何文档创建工具,他们想要的任何存储功能以及他们想要的任何分发机制,”这是任何安全供应商都难以满足的要求。

他说:“不便的用户会反抗,扔掉产品并贬低IT。”

但他补充说,如果供应商能够克服可用性障碍,那么商业利益就是诱人的。

他说:“企业可以发送敏感或受监管的信息,而不必担心端点的披露问题。” “这些文件甚至在被取代或过时时甚至可以被自动删除。”

企业管理协会的Monahan表示同意,关键的部分是发送者和接收者之间的用户摩擦,他将在今年秋天发布有关企业数字版权管理兴趣的研究。

他说:“人们表示,如果安全不会对试图与之共享的各方造成问题,那么他们很乐意使用安全,因为这会影响他们的业务收入。”它也不会影响内部用户,因为这可能会损害生产力。

他说:“如果安全受到阻碍,人们将绕过它来做他们认为需要做的事情。” “将自身嵌入到现有技术,流程和工作流程中的解决方案对于接受至关重要。”

在这项研究中,根据一项关于文件协作安全性的企业调查,有75%的受访者对共享敏感文件的数据泄漏风险表示高度或非常高度的关注,一半的受访者表示,经常出现不适当共享的情况文档或未经授权访问其组织中包含敏感,机密或受管制信息的文件。

Monahan说:“像FinalCode这样在文件和操作系统级别保护数据的公司现在处于有利地位。” “随着最近对索尼的影响,对内部数据保护的关注重新出现。这将继续扩大。关键点是两端的用户摩擦。这就是为什么以前的许多数据保护解决方案都没有得到广泛支持的原因。并且仅由那些需要最大程度保护的组织使用。”

版权© 2015 IDG通讯,Inc.