Írta Ricardo Álvarez, az OpenKM USA tagja 2020. December 18-án
A Digital Rights Management (azaz a DRM, magyarul digitális jogosultságkezeléssel foglalkozó) technológia nem más, mint a szerzői jogok védelme érdekében alkalmazott sztenderd eljárásrend.
Napjainkban a vállalatok egyre több digitális dokumentumot állítanak elő, és várhatóan ez a növekedés nem fog egyhamar csökkenni. Ezt alátámasztják a Global Digital Content Market 2020-2024-es(1) előrejelzései is, amely szerint a következő 4 évben az online média piacán $519.83 milliárd dolláros növekedés várható.
A digitális tartalmak növekedésével, azonban a velük kapcsolatos visszaélések száma is megsokszorozódott. A digitális adatok könnyű hozzáférhetősége miatt exponenciálisan növekedni kezdtek az illegális letöltések, az információszivárgások, a szerzői jogokkal való visszaélések és más egyéb törvénybe ütköző tevékenységek. Ez arra késztette a vállalatokat, hogy egy sokkal intelligensebb és hatékonyabb biztonsági rendszert alkalmazzanak a digitális iratok védelme érdekében: ez pedig nem más, mint a digitális jogkezelés (Digital Rights Management, DRM).
A digitális szerzői jogi védelem szisztematikus megközelítése lehetővé teszi a vállalatok számára, hogy megakadályozzák a digitális médiatartalmak illetéktelen terjesztését, korlátozzák a privát dokumentumokhoz való hozzáférést, valamint, hogy engedélyezzék a kódok fájlokba való beágyazását az információszivárgások elkerülése és nyomon követése érdekében.
Összességében tehát egy digitális jogosultságkezelésre alkalmas szoftver bevezetésével a vállalat információi - és ezáltal maga a vállalat is - kevésbé sebezhetővé és sokkal biztonságosabbá válik.
A DRM megoldások több komponensből épülhetnek fel, de ezek mindegyike ugyanazon alapelvre épül.
Minden iparágban dolgoznak személyes dokumentumokkal, magánokmányokkal, mint pl. egészségügyi aktákkal, bizalmas megállapodásokkal, foglalkoztatási nyilvántartásokkal, pénzügyi és egyéb dokumentumokkal, melyek megtekintésének és hozzáférésének korlátozásához szükség van valamilyen hozzáférést kezelő technológiára.
A hozzáférés szabályozás első lépése a termékkulcsok bevezetése. Ez a folyamat jellemzően egy belső algoritmus segítségével történik.
A termékkulcsok némelyike olyan alfanumerikus sorozatszámot képez, amely tartalmazza a termékkulcsot, lehetővé teszi a folyamatos online hitelesítést, vagy a többfaktoros hitelesítést. Az ilyen jellegű rendszerek célja, annak biztosítása, hogy kizárólag a hitelesített felhasználó férhessen hozzá bizonyos erőforrásokhoz.
Az érzékeny információk több védelmet igényelnek, mint pusztán termékkulcsok használatát.
A dokumentumtitkosítás egy olyan biztonsági technológia, amely egy újabb biztonsági réteg bevezetésével védi az információk titkosságát.
A folyamat lényege, olyan kulcsok generálásában rejlik, amelyek megvédik a kódolt tartalmat az illetéktelen hozzáférésektől, a kulcs ismeretében pedig az arra jogosult személy meg tudja tekintheti az információkat. Ezekre a kulcsokra olykor időbeli korlátozások is vonatkoznak, a nagyobb biztonság érdekében. Így ugyanis egy bizonyos időt vagy bizonyos mennyiségű hozzáférést követően a kulcs inaktívvá, azaz használhatatlanná válik, csökkentve ezzel a jogsértések esélyét.(2)
A korlátozó védelmi intézkedések, jellemzően a tartalomkezelő szoftver részét képezik és képesek megvédeni a szerzői jogok védelme alá tartozó dokumentumokat. Ezek az eszközök korlátozzák a másolási, rögzítési, nyomtatási és továbbítási jogosultságokat.
Például, vannak olyan szerzői jogokat védő eszközök, amelyek, megakadályozzák a képernyőképek készítését. Ez egy olyan, automatikus védelmi intézkedés, amely azonnal aktiválódik, ha a rendszer érzékeli a nem kívánt műveletet. Az eszköz további előnye, hogy korlátozható az információk hozzáférhetősége ország, lokalizáció vagy a használt digitális eszköz típusa szerint is.
A vízjelek és metaadatok használata egy jó megoldás lehet a másolásvédelemre, ugyanis ezzel azonosítható, ha valaki manipulálni próbálta a dokumentumot.
A fejlett dokumentumkezelő rendszerek képesek automatikusan beágyazni a vízjeleket és metaadatokat az egyes fájlokba, a dokumentum életciklusának bármely fázisában, biztosítva ezzel a megosztott fájlok nyomon követhetőségét, valamint a hozzáféréssel rendelkező felhasználók elszámoltathatóságát.
A vízjelek, és egyéb megelőzésre szolgáló biztonsági mechanizmusok jól kombinálhatók a dokumentumfeliratkozási funkcióval, mivel így minden egyes alkalommal automatikus email értesítést kapunk, ha valaki megpróbálja módosítani vagy manipulálni a dokumentumot.
Az imént említett dokumentum védelmi megoldásokat minden egyes üzleti tevékenység során használni kell, ugyanis csak így őrizhető meg a szerzői jogokkal védett dokumentumok integritása, valamint az értékes szellemi tulajdonok biztonsága. Ne feledkezzünk meg, az olyan speciális szolgáltatásokról sem, amelyek lehetővé teszik az időbeli, vagy mennyiségi korlátozásokat a dokumentumok megtekintését illetően.
A digitális fájlok megfelelő védelme érdekében, a hozzáféréssel rendelkező személyeknek magasan képzettnek kell lennie, ezen túl pedig minden vállalatnak rendelkeznie kell egy olyan média és dokumentumkezelési protokollal, amely megfelel a kapcsolódó iparág információkezelésére vonatkozó jogi követelményeknek.
Röviden tehát erről szól a digitális jogosultságkezelés. (3)
Az olyan csúcskategóriás tartalomkezelő szoftverek, mint amilyen az OpenKM is, lehetővé teszik a vállalat számára szükséges digitális szerzői jogi védelemmel kapcsolatos menedzsment eszközök implementálását, a dokumentumkezelési életciklusának bármely szakaszában.