在企业进入信息化办公以后，内部数据基本都是以电子文档的形式储存在公司电脑上的，数据是企业信息的核心资产，一旦被泄露将会对企业造成巨大的打击，因此企业亟需引起对内部数据安全的重视，强化内部数据的防护能力。

近年来，企业数据泄露事件屡禁不止，给企业带来的损失无法计量，有相关调查表明，全球80%以上的数据泄露事件都是由企业内部人员引起的。

针对这一情况，洞察眼MIT系统可以通过技术加密，根据企业管理者的需求设定文档的使用权限，在文件存储、流转各环节减少文件外泄的风险，从各方面加强企业文件的安全防护能力。

文档透明加密

在终端无感知的前提下，主动加密指定类型文件，文件在保存时可以自动加密，访问时自动解密，不会影响员工的操作习惯，而且加密文件只可以在公司内部打开，员工私自带出文件也是无法在外部计算机上查看的。

企业管理者可以根据工作需求配置想要备份的文档类型，比如可以选择在文档修改或删除备份文件，有效防止离职员工恶意删除公司文件，并且可以详细记录所有员工电脑提交的文档备份日志，能够快速查询并恢复备份文档，减少文件丢失给企业带来的损失。

全盘加密文件

可以扫描终端计算机指定位置或者全盘对指定的文件类型进行加密，对已经保存在终端上的静态数据进行加密操作，比如可以在特定时间将公司设计部门电脑上所有磁盘中的图纸文件进行加密。

密钥管理

有些机密文件只需要相关人员接触或者修改，这时就需要对文件的访问权限进行限制，防止机密文件在公司内部随意流转，可以针对文件密级不同设置多个密钥，将读写权限细化到不同部门或者员工个人，减少文件在公司内部横向扩散。

对企业内不同部门不同岗位的使用人员可分别设定不同的操作权限，比如普通业务员只能看到自己的客户资料、合同订单、应收款、费用等数据，而销售部门主管或办事处主任、分公司经理可以看到其所属团队成员的相关数据，老板和销售总监则可以看到所有的数据；业务员人员不能看到及使用与采购有关的功能及数据；反之亦然。

外设管理

能够管控各种USB外接设备的使用权限，禁止终端电脑USB接口，除了键盘，鼠标外其他USB设备均无法使用，比如蓝牙，红外，便携式设备等等，限制U盘的使用权限—禁止使用/允许使用/仅读取/仅写入，多方管控文件外泄的渠道，有效防止文件外泄。