麻烦并不是从漏洞开始的,而是从人情开始的。.
一家中型私募股权投资公司的合伙人收到了一家投资组合公司的机密运营审查报告。他在飞行途中将其下载下来略读,然后转发给一位同事,“只是为了了解情况”。这位同事将副本保存到了自己的桌面上,在那里,它没有受到保护,没有被跟踪,也不在公司声称遵循的所有政策范围内。.
几个月后,当一个竞争对手提出从未公开分享过的数字时,没有人能够确定泄漏是从哪里开始的。大家唯一达成共识的是:在文件失控之前,它早已从人们的视线中消失了。.
这就是我们通过电子邮件发送、上传或转发的每份 PDF、每份电子表格、每份演示文稿所带来的无声无息的风险。大多数组织不会在重大事件中丢失敏感信息。它们是在文档越过内部边界并继续传播时,在这些微小、无形的瞬间丢失敏感信息。.
这就是信息权限管理(IRM)要解决的问题。.
什么是 IRM 及其实际作用?
IRM 增加了一个控制层,无论文档最终存放在哪里,它都会随文档一起移动。IRM 将安全规则嵌入文件本身,而不是只存在于系统或网络中。.
打开文档,规则随之而来。转发文档,规则不变。下载文件,规则仍然适用。.
这些规则可能会说
- 您可以查看,但不能下载。.
- 您可以打印它,但必须带有能证明您身份的水印。.
- 您可以在周五下午 5 点之前打开它,一分钟也不能多。.
- 你今天可以看到它,但如果我明天取消你的访问权限,它就会消失。.
IRM 是为了维护所有权。不能因为别人在阅读你的内容,你就不再拥有它。.
数字版权管理(DRM) DRM 是为媒体公司--图书、电影、音乐--而设计的,其目标是阻止未经授权的复制或再分发。传统的 DRM 比较死板,通常需要专用软件或锁定的浏览器。.
信息权限管理(IRM) 将同样的想法应用于 商务文件. .它以符合团队实际工作方式的方式保护电子表格、文件、合同和报告:直接在浏览器中、跨设备、不强制收件人安装任何东西。.
企业数字版权管理(EDRM) 本质上是组织规模的 IRM。如今,这两个术语经常交替使用。EDRM 指的是在所有部门、工作流程和存储库中应用相同的文档控制--只允许查看的访问、过期、水印、下载限制、撤销。.
DRM 的重点是防止复制,而 IRM 和 EDRM 的重点则是保持控制:谁可以打开文件,保持多长时间的访问权,以及允许他们做什么。.
简而言之
DRM 控制内容。IRM 保护文档。EDRM 保护它们所处的生态系统。.
为什么 IRM 现在很重要
多年来,公司一直依赖于外围设备的概念:防火墙、VPN、将文件 “保存 ”在 "内部 "的访问规则。但现在的工作已经远远超出了这一范围。.
创始人在机场休息室分享模型。投资者关系团队在各大洲分发董事会资料。法律顾问在个人 iPad 上修改合同。买家在酒店房间里审阅尽职调查文件。一旦文件离开受控环境,传统的防御措施就会土崩瓦解。.
与此同时,人们的期望也在不断提高。监管机构要求精确的审计跟踪,而客户和 LP 则希望数据保密。目前,数据泄露的平均成本接近 $444 万美元、, 根据 IBM.
现实情况很简单:在每个人都在同一栋大楼里工作的世界里,你无法使用专为这个世界设计的工具来保护信息。IRM 属于我们现在实际工作的世界。.
很长时间以来,我一直以为世界就是这样运转的;每个文件最终都会失去对自己故事的控制。后来,我发现了另一种方法,一种在下载后仍能提供持续跟踪或控制的方法。.
传统安全止步不前,IRM继续前行
- 加密可以保护传输中和静态的文件,但一旦有人打开了文件,加密就会失效。.
- 访问控制决定了谁可以登录,但一旦收件人下载了文件,这种控制就不再适用。.
- DLP 工具可以监控离开网络的内容,但只能监控到内容消失为止。.
IRM 是唯一一个在其他层完成工作后仍在继续的层。.
IRM 还有另一个不太受关注但往往能带来更大价值的方面:可见性。.
当文档受到 IRM 保护时,您不仅可以控制访问权限,还可以查看文档的实际使用情况。.
例如
- 你可以看到风险投资人是花了十分钟看你的预测,还是直接跳到了附录。.
- 您可以查看买家是否悄悄邀请同事进入数据室。.
- 你可以看到一份合同草案是否在一个星期内没有被打开,然后突然在一个小时内被浏览了三次。.
在电子邮件进入收件箱之前,这种背景信息就能帮助您确定跟进时间、安排对话内容并了解对方的兴趣。.
Carrie Chan,Avant Meats 联合创始人兼首席执行官、, 形容得最好:
“能够跟踪我们的文件对我们非常有用。当我们发现潜在投资者和客户在一段时间内没有查看我们的文件时,我们就能推测出他们对我们公司的兴趣程度,从而更好地了解我们该如何继续前进。”
IRM 改变结果的真实情景
筹款: 一位创始人与五家公司共享一个财务模型。如果没有 IRM,他们只能知道给谁发了电子邮件。有了 IRM,他们就能知道哪些合作伙伴真正浏览了该模型,哪些页面吸引了他们的注意力,以及何时兴趣升温。.
并购: 卖方顾问向数十个利益相关者开放数据室。IRM 可确保材料在投标人退出时失效,而不是在几个月后没人记得他们还能访问。.
法律与合规: 草案、政策和监管文件经常在组织之间流动。IRM 允许法律顾问自由共享,同时保留在新版本发布时收回访问权限的能力。.
产品和知识产权保护: 路线图、原型和 CAD 导出在供应商、合作伙伴和顾问之间流动。IRM 可确保它们不会在项目结束后继续四处漂泊。.
这些不是边缘案例,而是依赖保密性的团队的日常工作流程。.
商业利益:更快、更安全的共享
当团队采用 IRM 时,有趣的事情发生了:安全成为速度的来源,而不是摩擦。.
- 他们在点击发送之前不再犹豫不决。.
- 他们不再重新导出删除了一半数据的 “消毒版本”。.
- 他们不再担心文件是否会被转发给采购委员会,而不了解文件的来龙去脉。.
IRM 让团队有信心分享真正有用的版本,即推动交易的版本。而且,由于文档始终处于跟踪和控制状态,合规性和审计方面也变得更加容易。日志取代了猜测,证据取代了保证。.
Digify 如何简单实现 IRM
常见问题
查找与设计系统、购买、更新和支持相关的问题和答案。.
Digify 等现代 IRM 工具可直接在浏览器中打开。无插件、无软件、无摩擦。.
只有在您选择的情况下。您可以控制文档是否可下载、仅可查看、可打印或有时间限制。.
有了 Digify 的 PPAD,文件即使在下载后仍受您的规则约束。用户下次尝试打开时,撤销生效。.
投资者资料、并购文件、合同、合规文件、知识产权、产品计划--任何一旦泄露就会带来痛苦的东西。.
实际上,情况恰恰相反。当团队信任安全保障时,他们就会更快、更有信心地分享信息。.
Willy Cheah
作者
