企业在ERM 体系建立后,内部的数据信息将被纳入完善的安全管理体系。从数据被新创建开始,就始终保持密文状态,只有被授权的用户可以解密数据。它不但能够对 Microsoft Office 、 CAD 、 PDF 等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置和备份保护。确保企业的机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。
ERM是业内第一款能够根据企业的业务流程而设定数据应用的安全管理体系。通过ERM 的共享审批功能,企业可以实现任意员工之间和各部门之间的信息安全隔离。所有的信息共享行为都要经过相关责任人的审批才可以实施,提升了信息共享行为的合法性,真正做到了数据信息的安全共享。
在企业内部工作中,越来越多的沟通工作都依靠邮件系统、及时通讯工具、网络工具来完成。虽然给我们的工作带来了便利,也在一定程度上,加大了对企业中文件等数字信息安全的隐患。经常会有内部员工,通过邮件系统、及的机密文件内容,泄露到内网之外。为了控制企业员工对主动对文件等信息的泄密,思智ERM系统控制台提供了“剪贴板控制”策略。可以在“剪贴板控制策略”中,添加对剪贴板受保护的应用进程。
应用该策略的用户,无法从受“剪贴板控制策略”限制的应用程序进程打开的文件中复制、粘贴文件的任何内容到未受“剪贴板控制策略”的应用程序进程打开的文件中。包括及时通讯软件的对话窗口、上传空间,拷贝和粘贴机密的信息内容和地址等。从而保证了企业员工在正常使用这些工具进行工作的同时,杜绝员工通过及时通讯工具、上传下载工具,外泄企业中的文件等数字机密信息。见下图所示:
为了防止企业员工通过移动硬件设备盗取企业中的机密数字信息,泄露企业的核心资产,可以通过思智ERM系统控制台提供的“硬件设备控制策略”,定义禁止使用某些硬件设备及使用时间限制等。应用该硬件控制策略的员工,在策略定义的时间范围内,则无法使用策略定义中的硬件设备。
若出差电脑不能够与企业内网中的服务器相连,可以通过文件交互方式接受思智ERM系统的管理。例如员工甲长期出差在外,将思智ERM系统客户端安装程序发给他后,其可以自行安装客户端,安装完成后,通过指定工具导出一文件,内部管理员。管理员在控制台上将该文件导入,设定用户信息和用户策略后,再导出一文件传送给员工甲。员工甲通过导入此文件至本机,即可按照策略接受管理并根据权限查看其他用户共享给他的加密文件。
若需外发企业机密资料,通过思智ERM系统控制台提供的“离线策略”对其进行管理。例如可以规定资料在某一日期时间内使用,超过规定的时间无法打开这个文件。
综上所述,我们可以看出,企业信息安全防护的焦点在于数据本身,只要控制了企业基本数据,不论其传播途径如何,确保核心数据信息的安全性和完整性,杜绝企业由于数据信息的外泄和遭受破坏而导致的损失。