V tomto článku si vysvetlíme, ako funguje technológia Azure Rights Management (Azure RMS), ktorá je súčasťou Microsoft Purview Information Protection a ako zabezpečuje e-maily a súbory pomocou šifrovania a riadenia prístupu.
Čo je Azure Rights Management?
Azure Rights Management (RMS) je cloudová služba, ktorá umožňuje:
- Šifrovať dokumenty a e-maily
- Aplikovať práva na dokumenty (kto môže čítať, upravovať, tlačiť, preposielať)
- Zabezpečiť dokumenty bez ohľadu na to, kde sa nachádzajú (lokálne, v cloude, poslané e-mailom)
Je integrovaná do služieb ako Microsoft 365 (Outlook, Word, Excel, SharePoint, OneDrive) a podporuje aj externé scenáre.
Ako funguje šifrovanie v praxi?
1. Identifikácia citlivých dát
Azure RMS pracuje v tandeme s Microsoft Purview na automatickej alebo manuálnej klasifikácii dokumentov a e-mailov. Používateľ alebo systém vyhodnotí, že súbor obsahuje napríklad finančné údaje, osobné údaje (GDPR) alebo obchodné tajomstvá.
2. Aplikácia ochrannej šablóny
Administrátor môže vytvoriť šablóny ochrany, napríklad:
- Len na interné použitie (iba zamestnanci môžu čítať)
- Neposielať mimo spoločnosti
- Neumožňovať kopírovanie a tlač
Tieto šablóny sa môžu aplikovať automaticky (na základe DLP politiky) alebo manuálne (používateľ si zvolí klasifikáciu).
3. Šifrovanie a licencovanie
Dokument alebo e-mail sa zašifruje pomocou RMS a zároveň sa k nemu pripojí licenčný súbor, ktorý definuje:
- Kto môže súbor otvoriť
- Aké činnosti sú povolené (čítať, upravovať, odpovedať, preposielať…)
- Doba platnosti prístupu (časovo obmedzený prístup)
4. Overenie a prístup
Keď niekto otvorí zašifrovaný súbor alebo e-mail:
- Klient (napr. Outlook, Word) kontaktuje Azure RMS
- RMS overí identitu používateľa (cez Azure AD)
- Udelí prístup podľa pravidiel priložených k dokumentu
Ak používateľ nemá právo dokument otvoriť alebo je mimo organizácie, systém prístup zablokuje alebo ponúkne požiadavku o prístup.
Reálne scenáre využitia
Šifrovaný e-mail s citlivými údajmi
- Účtovník posiela finančný výkaz vedeniu spoločnosti
- V Outlooku klikne na “Sensitivity” a vyberie štítok citlivosti napríklad „Interný dokument – Dôverné“.
- E-mail je zašifrovaný a pokiaľ je to prednastavené, príjemca ho nemôže preposlať ani vytlačiť
Zdieľanie zmluvy cez OneDrive
- Právnik nahrá dokument do OneDrivu a nastaví prístup len pre špecifickú osobu
- Dokument je automaticky zašifrovaný RMS
- Ak sa dostane mimo firmy, nikto iný ho neotvorí
Externá spolupráca s partnermi
- Dokument je zašifrovaný, ale externému partnerovi sa dá dočasný prístup (napr. 7 dní)
- RMS kontroluje, či má partner Microsoft účet alebo si musí vytvoriť jednorazové overenie
Výhody Azure RMS
- Automatická ochrana dokumentov v celom ekosystéme Microsoft
- Dokument je chránený aj po jeho opustení infraštruktúry
- Možnosť spolupracovať s externými stranami bezpečne
- Funguje na najpoužívanejších platformách Windows / MacOSX
- Nezávislé od veľkosti firmy. Nasadenie pre mini firmy (právnické kancelárie) s jedným zamestnancom, až po veľké organizácie so 100+ zamestnancami.
- Splnenie legislatívnych požiadaviek (GDPR, NIS2, ISO 27001)
Azure Rights Management predstavuje moderný a efektívny spôsob, ako ochrániť informácie – nie len vtedy, keď sú uložené v systéme, ale aj keď sú odoslané alebo zdieľané. Vďaka kombinácii šifrovania, autentifikácie a riadenia práv môžu organizácie minimalizovať riziko úniku dát a zároveň zachovať plynulosť práce.
Ak vás zaujalo toto integrované riešenie, naváhajte nás kontaktovať.
