Manažer bezpečnosti: Pár slov o technologii DRM

22. 8. 2008

Sdílet

Vrcholoví manažeři budou pravděpodobně prvními, kteří vyzkoušejí technologii DRM od Microsoftu. Jaké nás při tom mohou potkat problémy? Raději nechci ani domýšlet... Než bude uvedena do provozu technologie digitální správy duševních práv mezi vrcholovými manažery, je nutné se ujistit, že všem dopadům jejího nasazení dobře rozumějí.

Vrcholoví manažeři budou prvními, kteří vyzkoušejí technologii DRM od Microsoftu. Jaké nás mohou potkat problémy? Raději nechci ani domýšlet. Než bude uvedena do provozu technologie digitální správy duševních práv mezi vrcholovými manažery, je nutné se ujistit, že všem dopadům jejího nasazení rozumějí.

Trouble ticket
Co řešit: Než bude uvedena do provozu technologie digitální správy duševních práv mezi vrcholovými manažery, je nutné se ujistit, že všem dopadům jejího nasazení rozumějí.
Akční plán: Záležitost efektivně komunikovat se všemi, kterých se to týká.

Po měsících příprav jsem konečně dostal zelenou k uvedení projektu technologie digitálního správy duševních práv (DRM, Digital Rights Management) do praktického provozu. Poslední překážkou v zavedení systému Rights Management Service (RMS) od Microsoftu byl další krok v procesu projektové správy nazvaný operativní připravenost (mé příspěvky, které vysvětlují, proč technologii DRM potřebujeme a proč jsme si vybrali právě systém RMS od Microsoftu, najdete v minulých vydáních Computerworldu).

Tento krok byl jedním z požadavků našeho CIO poté, co zjistil, že několik z našich klíčových aplikací nebylo z hlediska výkonu a kapacity předem prověřeno. Vždy, když hrozí, že by mohli být pracovníci omezeni v práci, která generuje příjem firmy, vstupuje do hry náš CIO.

Operativní připravenost vlastně v podstatě znamená, že každá skupina, které se to týká, schválí funkčnost projektu - počínaje podporou a údržbou přes monitoring až po dokumentaci. Důležitým ohledem tohoto předpisu je dát manažerům příležitost klást dotazy, než se s novou aplikací a infrastrukturou sžijí.
Fázi operativní připravenosti pro RMS jsme prošli bez průtahů. Dokončil jsem veškerou dokumentaci ohledně podpory RMS, a to včetně plánu zálohování dat a instrukcí pro koncové uživatele. Měl jsem dokonce k dispozici i tým pro vytvoření webového formuláře, takže helpdesk bude mít všechny potřebné informace vždy snadno po ruce. Získal jsem už všechny podpisy, které jsem potřeboval, a tak jsem si konečně sedl s naším CIO.

Potřeboval jsem se ujistit, že i on už získal všechna povolení ke spuštění RMS pro první uživatele, což bude vrcholový management naší firmy. Zeptal jsem se ho, jestli přesně ví, k čemu se vlastně připojuje. Uživatelům, kteří nejsou plně informovaní o tom, jak RMS funguje, totiž může být odepřen přístup k důležitým dokumentům. No a když jedním z těch, kteří mohou být tímto krokem postiženi, bude právě šéf firmy, tak si raději ani nechci představit, co by se stalo, kdyby k tomu opravdu došlo.

Potenciální problémy
Když například náš výkonný ředitel dostaně dokument od finančního ředitele firmy, bude muset rozeznat, že se jedná o materiál ve speciálním režimu ochrany, a podle toho s tímto dokumentem naložit. Aby mohl soubor otevřít, je nezbytné, aby byl nalogovaný k firemní doméně tak, aby RMS klient mohl komunikovat se serverem a získal tak příslušné údaje pro přístup k souboru. (Znovuotevření dokumentu je už snazší, protože údaje jsou ukládány ve vyrovnávací paměti, takže připojení k naší síti už není nezbytné.)

Pokud však našemu řediteli nebude úplně jasné, jak s dokumentem chráněným systémem RMS nakládat a nasedne do letadla do Číny v domnění, že se během osmnáctihodinového letu na dokument od finančního ředitele podívá, aby se připravil na následnou schůzku, tak je dost pravděpodobné, že našemu CIO vyčiní za to, že uvedl do provozu technologii, která mu brání v běžné práci.

S vědomím všech možností, které jsem zmínil výše, jsem spolu s naším CIO rozhodl, že rozešleme dva e-maily s vysvětlením, proč jsme RMS implementovali. Ten první e-mail jsme poslali všem, kterých se prvotní nasazení RMS bude týkat, a rovněž jejich asistentům. Druhý e-mail přímo od našeho CIO byl zaslán jen řediteli firmy a finančnímu řediteli.

Jestli to stačilo? Po více než týdnu od zavedení RMS používá tento nástroj zhruba 50 našich zaměstnanců. Vedu si záznamy a zatím jsme měli jen tři dotazy se žádostí o pomoc při používání systému. (A navíc nám nikdo nevolal z výšky 10 tisíc metrů.)


Komponenty systémy Windows RMS od Microsoftu.

Autor článku