Za posledních několik let se doslova roztrhl pytel s různými zkratkami a akronymy v IT. Začalo to nenápadně samotným IT, pak přibyly CRM, ERP, MIS, aby se záhy přidaly SCM, ECM a další „kódy“, o nichž odborníci tvrdí, že jsou naprosto nepostradatelné pro efektivní řízení podniku. Pojďme se podívat na další přírůstek do této rodiny, a to ERM, neboli enterprise rights management.


Opodstatnění enterprise rights management, tedy podnikové správy práv, vychází ze specifika dnešní „zasíťované“ doby. Učebnicová poučka zní, že pokud chce zůstat společnost konkurenceschopná, musí vyvíjet novější, lepší a účinnější produkty při co možná nejnižších nákladech. Aby současné firmy naplnily tento požadavek, spolupracují s dalšími dodavateli a specialisty, kteří dokáží dodat dílčí objednávky levněji, než by si je firma vyrobila sama ve vlastní režii. Na jedné straně tím firma šetří náklady, ale současně se vystavuje určitému riziku, protože musí sdílet citlivé informace s partnery, kteří jsou sice schopni dodat požadované služby a produkty za příznivější cenu, ale již nemusí sdílet firemní kulturu a vztah k duševnímu vlastnictví.
Jak tedy rychle a účinně komunikovat se širokou skupinou lidí a zároveň zajistit bezpečnost sdílených informací? Jak chránit informace, které se během komunikace dostanou mimo společnost? Jak zabezpečit, aby s dokumenty pracovaly pouze oprávněné osoby, které se dokonce v čase mohou měnit? Řešením jsou právě ERM systémy, s jejichž pomocí lze zabezpečit důvěryhodnost informací a kontrolovat jejich koloběh při komunikaci s dalšími stranami – ať už jsou to kolegové z vedlejšího oddělení, nebo externí dodavatelé a partneři.

Ochrana informací na úrovni dokumentů

Tradiční způsob ochrany podnikových dat vychází ze zabezpečení, které kontroluje přístup k informacím přes podnikový systém nebo síť. Tento přístup sice zaručí, že se k datům nedostanou neoprávněné osoby, ale již neošetřuje způsob, jakým oprávnění uživatelé nakládají s dokumenty – jestli si náhodou nevytváří kopie, které pak distribuují třetím stranám. Řešení ERM přidávají ke stávající ochraně dat ještě jednu vrstvu zabezpečení tím, že uplatňují práva a politiky na úrovni dokumentů. Dávají tak autorovi dokumentu nebo správci podnikové IT infrastruktury možnost zavést různé bezpečnostní politiky na nejrozšířenější podnikové dokumenty, jako jsou Microsoft Word, Excel nebo Adobe PDF, bez ohledu na to, kde jsou tyto dokumenty uloženy nebo kam byly odeslány. Autor dokumentu může určit, kdo bude mít k dokumentu přístup, po jak dlouhou dobu a jaká bude mít oprávněná osoba práva – včetně možnosti tisku, vytvoření kopie nebo editace dokumentu. Přístupová a uživatelská práva lze kdykoliv aktualizovat či odvolat, a to i v případě, když se dokument nachází již mimo společnost.

Podniková data se vždy hodí – nebo ne?

Představme si situaci, že zaměstnanec společnosti, jejíž podstatná část know-how se nachází v dokumentech, se najednou rozhodne, že firmu opustí. Před odchodem však na svůj počítač zkopíruje veškerá dostupná data, jako například databáze klientů, vzorové smlouvy, formuláře nebo projektové dokumentace, tedy všechno, co může posloužit jako dobrá vstupenka ke konkurenci nebo užitečný podklad při založení vlastní firmy. Bez uplatnění podnikové správy práv by mu nic nestálo v cestě, avšak právě teď se naplno projeví síla uvedené technologie. Nadřízenému stačí na podnikovém serveru vyloučit uvedeného pracovníka ze skupiny oprávněných uživatelů a od toho momentu jsou mu veškeré kopie dokumentace k ničemu, jelikož je již neotevře ani doma na svém soukromém počítači. Podobně lze ovládat časovou platnost dokumentů, což umožní předcházet chybám vznikajícím při zpracování již neplatných verzí dokumentace.



Obr. 1: Proces ochrany podnikových dat s využitím Adobe LiveCycle Policy Serveru

Na obrázku 1 je uveden příklad procesu ochrany podnikových dat s využitím Adobe LiveCycle Policy Serveru:

1. Vytvoření dokumentu, jenž obsahuje citlivé informace. Dokument může být vytvořen ve Wordu, Excelu nebo v jakékoliv jiné aplikaci a pak převeden do formátu Adobe PDF pomocí Adobe Acrobatu.
2. Autor si v nativní aplikaci vybere některou formu zabezpečení z přednastavených možností nebo vytvoří nové pravidlo přístupu a uživatelských práv. Pravidlo se aplikuje na soubor PDF nebo dokument Wordu či Excelu a následně se uloží na Policy Serveru.
3. Dokument může být odeslán e-mailem, umístěn na webové stránce nebo sdílen jinou formou, přičemž autor má stále jistotu, že k souboru budou mít přístup pouze oprávnění uživatelé, kteří jsou schopni se autorizovat vůči Policy Serveru. Bez ohledu na způsob distribuce či uložení zůstávají přístupová a uživatelská práva v platnosti.
4. Při pokusu otevřít zabezpečený soubor se počítač uživatele spojí s LiveCycle Policy Serverem, který identifikuje uživatele, zkontroluje zda je na seznamu oprávněných uživatelů a prověří jeho uživatelská práva. Pouze po úspěšné autentizaci může uživatel otevřít dokument a pracovat s ním v rozmezí jemu přidělených práv. To platí jak pro uživatele uvnitř, tak vně firmy, protože Policy Server je přes HTTPS protokol dostupný i pro externí subjekty.
5. Adobe LiveCycle Policy Server zaznamená veškeré aktivity prováděné s dokumentem, včetně tisku nebo otevření zabezpečeného dokumentu. To umožňuje firmě monitorovat životní cyklus dokumentů a v případě potřeby prokázat, že se informace použily v souladu s předem určenými pravidly.

Uvedené řádky mohou v někom vyvolat dojem, že systémy ERM jsou jakousi policií, jejímž cílem je kontrolovat každý krok uživatelů, kteří přijdou do styku s podnikovými dokumenty. Jistě, zajištění bezpečnosti podnikových informací je nesmírně důležité, avšak úkolem ERM není omezovat, ale najít způsob pro spolehlivé sdílení informací.
Umožnit, aby každý měl přístup k nejaktuálnějším podnikovým informacím v rámci podniku i mimo něj je hodně náročné. Pomocí politik nastavených v systémech ERM lze dokumenty sledovat a spravovat mimo organizaci bez ohledu na to, kde jsou uloženy. V případě aktualizace lze distribuované verze dokumentů stáhnout a nahradit novou verzí – což je nepostradatelné například při aktualizaci ceníků při styku s distributory nebo obchodními partnery. V případě potřeby je také možné zajistit vypršení platnosti dokumentů tak, aby citlivé informace již nebyly dostupné, a to bez ohledu na to, kolik kopií dokumentu je již v oběhu a kde se nachází.

V úvodu jsme si položili otázku, zda je ERM pouze další zkratkou ve slovníku IT managerů. Ano, je. Ale v době, kdy je firemní know-how ceněno nade vše a jeho ztráta může mít okamžité a nedozírné následky, je to zkratka, s níž se s největší pravděpodobností budeme setkávat stále častěji.
Autor působí jako territory account manager ve společnosti Adobe Systems.