INFORMATION RIGHT MANAGEMNT (IRM)

MENGAMANKAN DOKUMEN DENGAN

INFORMATION RIGHT MANAGEMNT (IRM)

 

Teknologi IRM dipelopori oleh Microsoft dan bisa didapatkan melalui produk Microsoft Office 2007 (ataupun 2003). Teknologi ini dibuat untuk membantu organisasi dan pegawai untuk mengatur informasi-informasi elektronik yang sensitif dengan cara menyatakan ijin akses dan penggunaan dokumen dan pesan (email).

IRM merupakan teknologi di tingkatan file yang persisten dari Microsoft yang menggunakan ijin dan otorisasi untuk mencegah dokumen sensitif dari pencetakan, pengkopian, atau pengiriman kembali (forward) dari orang yang tidak berhak. Sekali ijin diterapkan, maka ijin tersebut akan menempel pada dokumen dan pesan sebagai bagian yang tidak terpisahkan.

Hak Informasi Manajemen (IRM) memungkinkan individu dan administrator untuk menentukan hak akses ke dokumen, workbook, dan presentasi. Ini membantu mencegah informasi sensitif dari yang dicetak, diteruskan, atau disalin oleh orang yang tidak berhak. Setelah izin untuk file telah dibatasi dengan menggunakan IRM, pembatasan akses dan penggunaan ditegakkan tidak peduli di mana informasi itu, karena izin untuk file disimpan dalam file dokumen itu sendiri.IRM membantu individu menegakkan preferensi pribadi mereka mengenai transmisi informasi pribadi atau pribadi. IRM juga membantu organisasi menegakkan kebijakan perusahaan yang mengatur kontrol dan penyebaran informasi rahasia atau kepemilikan.

IRM memungkinkan penulis dokumen untuk menentukan siapa yang dapat membaca dokumen mereka, apa yang mereka mampu lakukan dengan dokumen, dan ketika mereka mampu melakukannya IRM dapat diterapkan untuk email Outlook, dokumen Word, spreadsheet Excel, dan PowerPoint. IRM tidak tersedia untuk database Microsoft Access.

Tanpa IRM, dokumen elektronik yang beredar yang tidak terkontrol dan dapat dicetak, disalin, dan diteruskan layak kepada siapa pun. Pengiriman email dan dokumen melalui jaringan yang aman dapat melindungi informasi dalam transit, tetapi tidak memberikan kontrol atas apa yang penerima lakukan dengan informasi tersebut. Keamanan password perlindungan untuk dokumen dapat dengan mudah dielakkan jika password juga disediakan. IRM dapat digunakan untuk mencegah pencetakan atau penyampaian email dan untuk membuat mereka tidak dapat diakses ke penerima setelah tanggal kedaluwarsa yang ditetapkan.

Fungsi IRM

  • Mengirimkan email / dokumen yang bersifat rahasia.

Misalnya email yang hanya boleh dibaca oleh yang berhak, tidak boleh lagi diforward ke orang lain, atau bahkan tidak boleh diprint ?

  • Mengirimkan email atau dokumen yang hanya berlaku sampai tanggal tertentu, di mana setelah waktu itu tercapai, maka email itu tidak lagi bisa diakses.
  • Menjaga email atau dokumen supaya tidak jatuh ke tangan yang tidak berhak.
  • Mengirimkan dokumen elektronik (misalnya Microsoft Word) yang hanya bisa dibaca saja, dan tidak bisa diubah-ubah.
  • Menyatakan bahwa dokumen/email yang anda kirim/berikan itu bersifat “Rahasia Perusahaan” atau semacamnya.

 

IRM membantu untuk melakukan hal berikut:

  • Mencegah penerima resmi dari konten dibatasi dari forwarding, menyalin, memodifikasi, mencetak, fax, atau menyisipkan konten untuk penggunaan yang tidak sah.
  • Mencegah konten dibatasi dari disalin dengan menggunakan fitur Print Screen di Microsoft Windows.
  • Batasi konten mana pun dikirim.
  • Dukungan kedaluwarsa file sehingga konten dalam dokumen tidak bisa lagi dilihat setelah periode waktu tertentu.
  • Menegakkan kebijakan perusahaan yang mengatur penggunaan dan penyebaran konten dalam perusahaan

 

IRM tidak dapat mencegah hal berikut:

  • Isi dari yang terhapus, dicuri, atau ditangkap dan ditransmisikan oleh program berbahaya seperti Trojan horse, keystroke logger, dan beberapa jenis spyware
  • Isi dari hilang atau rusak karena tindakan virus komputer
  • Konten yang terbatas dari tangan-disalin atau mengetik ulang dari tampilan di layar penerima.
  • Sebuah penerima dari mengambil foto digital dari konten dibatasi ditampilkan pada layar.
  • Terbatas disalin dengan menggunakan pihak ketiga-capture layar program

 

 

Fasilitas IRM

 

  1. Membatasi ijin terhadap informasi yang sensitif

IRM mencegah akses dan penggunaan kembali atas informasi dari yang tidak berhak. Perlindungan informasi melalui Firewall dan LOGON Security tidak cukup, karena perlindungan itu tidak bisa mengatur dokumen begitu dokumen itu didownload ke dalam hard disk lokal, sehingga bisa dengan mudah dipindahtangankan melalui USB Flash disk atau cara-cara lain yang tidak legal. IRM akan melindungi terhadap hal-hal seperti ini.

Pertama kali Anda mencoba untuk membuka dokumen, workbook, atau presentasi dengan izin terbatas, Anda harus terhubung ke server lisensi untuk memverifikasi kredensial Anda dan untuk men-download lisensi penggunaan. Para lisensi penggunaan mendefinisikan tingkat akses yang telah Anda ke sebuah file. Proses ini diperlukan untuk setiap file dengan izin terbatas. Dengan kata lain, isi dengan izin terbatas tidak dapat dibuka tanpa lisensi penggunaan. Men-download memerlukan izin bahwa Microsoft Office mengirim kredensial Anda (yang termasuk alamat e-mail Anda) dan informasi tentang hak izin Anda ke server lisensi. Informasi yang terkandung dalam dokumen tidak dikirim ke server lisensi.

 

  1. Menjaga privasi, kontrol dan integritas suatu dokumen

IRM mampu membatasi hal-hal yang bisa dilakukan oleh user terhadap dokumen yang terlindungi, dengan cara mengatur fungsi-fungsi forward, copy, atau print terhadap dokumen-dokumen yang dirahasiakan

Penulis dapat membatasi izin untuk dokumen, workbook, dan presentasi pada per-user, per-dokumen, atau per-kelompok basis (kelompok perizinan berbasis membutuhkan Microsoft layanan direktori Active Directory untuk ekspansi kelompok). Penulis menggunakan kotak dialog Izin untuk memberikan pengguna akses Baca dan Perubahan, serta untuk mengatur tanggal kadaluarsa untuk konten. Sebagai contoh, Ranjit, penulis, dapat memberikan izin untuk membaca Helena dokumen tetapi tidak membuat perubahan untuk itu. Ranjit kemudian dapat memberikan izin Bobby untuk melakukan perubahan pada dokumen dan memungkinkan dia untuk menyimpan dokumen. Ranjit juga dapat memutuskan untuk membatasi baik Helena dan akses Bobby untuk dokumen ini selama lima hari sebelum izin untuk dokumen berakhir. Untuk informasi tentang pengaturan tanggal kedaluwarsa untuk dokumen, lihat Mengatur tanggal kedaluwarsa untuk sebuah file.

 

 

Mengktifkan IRM

Untuk menggunakan IRM dalam rilis Office 2007, perangkat lunak yang diperlukan minimal adalah Windows Rights Management Services (RMS) Klien Paket Layanan 1 (SP1). Jika Anda menggunakan komputer yang menjalankan Windows Vista, Windows Rights Management Services (RMS) Client sudah diinstal. Jika Anda menggunakan komputer yang menjalankan Windows XP, Windows Rights Management Services (RMS) Klien Paket Layanan 1 (SP1) harus diinstal pada komputer Anda baik oleh Anda atau administrator Anda RMS. Administrator RMS dapat mengkonfigurasi kebijakan khusus perusahaan IRM yang menentukan siapa dapat mengakses informasi dan apa tingkat pengeditan diizinkan untuk pesan e-mail. Sebagai contoh, seorang administrator perusahaan mungkin mendefinisikan sebuah template hak disebut “Perusahaan Rahasia,” yang menentukan bahwa pesan e-mail yang menggunakan kebijakan yang dapat dibuka hanya oleh pengguna dalam domain perusahaan.
Instal Windows Rights Management Services (RMS) Klien

  1. Pada Windows XP, klik tombol Start, dan kemudian klik Panel Kontrol.
  2. Klik Tambah atau Hapus Program, kemudian klik Tambah atau Hapus Program. Dalam panel kiri, klik Add Program Baru. Dari daftar program, klik Windows Rights Management Services Client, dan kemudian klik Tambah.

Catatan :

Dalam pandangan Klasik, klik dua kali Tambah atau Hapus Program, dan kemudian di panel kiri, klik Add Program Baru. Dari daftar program, klik Windows Rights Management Services Client, dan kemudian klik Tambah. Atau, ketika Anda pertama kali mencoba untuk membuka file yang telah hak-dikelola dengan menggunakan IRM, rilis Office 2007 meminta Anda untuk men-download Windows Rights Management Services Client jika Anda menjalankan komputer tanpa perangkat lunak tersebut.

 

Jika Anda tidak dalam lingkungan perusahaan dan ingin menggunakan IRM, Anda dapat mendaftar untuk layanan percobaan gratis, menggunakan Passport.

Sebelum Anda menggunakan IRM untuk pertama kalinya, Anda mungkin perlu mengkonfigurasi pada komputer AndaLangkah-langkah untuk melakukan hal ini sedikit berbeda tergantung pada apakah Anda berada dalam pengaturan perusahaan atau swasta. Jika Anda berada dalam pengaturan perusahaan, IRM harus dikonfigurasi untuk Anda oleh administrator jaringan.

Jika Anda berada dalam suasana pribadi dan IRM belum dikonfigurasi.Maka saat pertama kalinya Anda menggunakan menu tersebut di PC yang sedang dipakai, Anda akan diminta untuk melakukan konfigurasi IRM (Information Rights Management).

Pada tampilan pertama yang muncul pada wizard, tentunya pilih “Yes, I want to sign up…”

 

 

Pada halaman berikutnya, Anda bisa memilih “Yes, I have a .NET Passport”, jika alamat email yang Anda pakai telah terdaftar pada service .NET Passport a.k.a Windows Live ID. Identitas ini akan selalu dipakai sebagai otorisasi Anda ketika menggunakan berbagai service Microsoft di dunia maya. Jika Anda belum memilikinya, maka Anda bisa mendaftarkan alamat email Anda dengan memilih “No, I do not have a .NET Passport, and I want to register for a .NET Passport now”. Masukkan alamat email Anda di situ (lihat gambar di bawah).

 

 

Setelah sukses login atau meregistrasikan alamat email ke service Windows Live ID, akan muncul pertanyaan jenis sertifikat apa yang akan Anda download. Standard atau Temporary. Sertifikat ini akan dipakai sebagai identitas Anda di komputer lokal, sehingga tidak perlu konfigurasi setiap saat. Anda hanya memilih Temporary jika PC yang sedang dipakai adalah public PC seperti di warnet atau pinjaman dari orang lain. Sertifikat berjenis Temporary hanya untuk dipakai sekali saja, sampai Anda menutup aplikasi Microsoft Outlook (lihat gambar di bawah).

 

 

 

Menggunakan Fasilitas IRM

 

IRM memungkinkan Anda untuk membuat dokumen dengan izin dibatasi untuk orang-orang tertentu yang akan mengakses konten Anda memutuskan siapa yang dapat mengakses dokumen dan apa yang dapat mereka lakukan dengan itu.

 

Pada kotak dialog Izin, Anda dapat memilih tingkat akses yang Anda inginkan untuk dokumen Anda.

  • Bila Anda menggunakan pilihan Baca, Anda menentukan pengguna yang dapat membaca dokumen Anda, tetapi mereka tidak dapat mencetak, menyalin, atau mengeditnya.
  • Bila Anda menggunakan pilihan Ubah, orang nama Anda yang dapat membaca, mengedit, menyalin, dan menyimpan perubahan ke dokumen Anda, tetapi mereka tidak dapat mencetak.

Catatan :

Sebagai penulis dokumen, Anda selalu dapat mengedit dan mencetak dokumen.

Tip Jika Anda ingin memilih account pengguna yang berbeda untuk membuat konten dengan izin terbatas, arahkan ke Izin pada menu File dan klik Batasi Izin Sebagai.

 

Klik More Options untuk mengatur salah satu jenis hak akses berikut:

  • Mengatur tanggal kedaluwarsa untuk perizinan. Setelah melewati tanggal kedaluwarsa, orang tidak dapat lagi mengakses dokumen.
  • Memberikan hak untuk mencetak orang-orang yang telah baik Baca atau Ubah akses.
  • Memungkinkan orang dengan akses Baca untuk menyalin. Anda harus secara eksplisit menetapkan izin jika Anda ingin orang-orang dengan akses read-only untuk dapat menyalin dokumen Anda.
  • Biarkan orang yang sudah ditugaskan izin untuk meminta izin tambahan pilihan.
  • Membutuhkan orang untuk terhubung ke Internet untuk memverifikasi identitasnya izin.

Catatan Dalam semua kasus, mereka yang Anda telah memberikan ijin harus tersambung ke Internet untuk memverifikasi identitasnya.Jika Anda tidak memilih pilihan ini, orang dapat membuka dokumen secara offline, selama mereka diverifikasi identitasnya pertama kalinya mereka diakses dokumen.

 

 

 

 

 

 

 

 

Kelebihan IRM dari sekedar member password

  • Sama seperti Anda dapat mengunci orang keluar dari komputer Anda dengan menggunakan password, Anda dapat mengunci dokumen dengan menggunakan proteksi password.
  • Anda dapat mengatur sandi untuk membantu melindungi dokumen, yang berarti bahwa pengguna harus mengetahui password untuk membuka atau mengubah dokumen dilindungi sandi.
  • Namun, IRM berjalan lebih jauh dari password, yang bisa ditebak atau bekerja keluar. Proteksi password masih tersedia di Word 2003, tapi IRM memberikan Anda kontrol lebihIngat, jika Anda kehilangan password, anda tidak dapat membuka atau mendapatkan akses ke file password yang dilindungi, dan ketika Anda berbagi password, Anda kehilangan kontrol atas berapa banyak orang memiliki akses ke dokumen Anda.
  • Menggunakan IRM, Anda tidak hanya mengontrol siapa yang mengakses dokumen, Anda juga dapat membatasi apa yang pengguna dapat dilakukan dengan konten bahkan setelah meninggalkan tangan Anda.
  • Jika Anda menggunakan IRM, orang yang tidak diberikan izin eksplisit oleh Anda untuk mengakses dokumen tidak akan dapat mengaksesnya. Sebuah dokumen yang dilindungi sandi, meskipun terbatas, lebih rentan. Sebagai contoh, seseorang dengan akses read-only dapat menyimpan versi dokumen Anda dan kemudian meng-copy isinya.

Leave a Reply

Your email address will not be published. Required fields are marked *