被美国启动制裁给了中兴通讯很致命的一击,然而这次被大规模制裁的理由却仅是美国指责中兴违反了2017年与美国政府达成的和解协议,没有按规定处置那35名员工。这件事在很多人看来是美国借由贸易战发难中国公司,可究根到底中兴通讯还是有“小辫子”被美国抓住了,这件事引发的原因还要看回上一次被制裁的事情。
机密文档外泄引发的商业危机
2016年,中兴通讯被控违反美国对伊朗的出口管制政策,被实行禁运,随后,中兴妥协——内控整改及更换管理层,处罚了相关涉事高管。据了解,美国商务部之所以能够如此清晰掌握中兴内部处罚真实数据,其原因正是中兴自己的员工向美国商务部举报所致,除此之外,还有海关从中兴高管秘书笔记本那截获了两份重要文档,这些资料外泄致使中兴通讯被美方指控。
中兴如此多的机密资料被员工主动泄露,甚至被用笔记本带离企业,给自身带来了这么大的麻烦,也可以看出之前的数据保护并不严谨。现在企业的信息资料都以电子形式存放在终端设备中,很多具有重大意义的文档可能存放在终端设备中,如果每个人都能随意接触或者外传,很容易威胁数据文档的安全。这次中兴的事情相信也会给其他企业带警示,对信息数据实现更规范更高强度的保护才能确保信息数据安全,才能避免更多伤害。
加密,最安全的数据保护
现在很多企业都已经意识到数据文档保护的重要性,然而保护的力度还是比较小,很多公司认为我们只需要对终端行为进行管控就够了,不需要进行加密这类的严管控。然而事实却并非如此,如果只对终端应用进行管控,并不能完全杜绝重要的文档外泄,首先我们无法对重要文档进行分级别管控,无关人员也可随意接触重要文档;文档被传发给他人或者合作伙伴时我们也无法进行管控,更别说限时销毁外发出去的文档了;出差离线办公笔记本上的重要文档也像是断线的风筝无法被管控。
保护机密资料仅有终端管理是不够的,还需要对重要资料做加密才能更好地防止信息外泄!对重要资料做加密,可以有效防止文档被内部人员或者外部攻击者窃取使用,机密文档即使被带离企业,如果没有相应的授权也无法打开使用。加密还有更多管控功能,可以对数据文档的查看和使用进行控制,防止无关人员查看机密文档,对外交互以及离线办公时也可以有效地保护数据安全。
吸取教训,数据保护更需要全面
加密是数据保护的关键,IP-guard一直以来就非常重视加密的应用,不断根据企业需要以及网络环境的变化升级改进IP-guard的加密产品,并且取得了很好的成效。现在IP-guard加密不仅提供多种加密模式帮助企业对信息数据进行加密,在管控功能方面也涵盖了文档使用权限管理、服务器数据保护、对外发进行控制以及离线办公等各种应用,同时IP-guard还推出了敏感内容识别功能,可以对重要敏感内容全网识别并对其他进行更有针对性的加密保护。
像中兴通讯发生的大量文档资料被外泄事件,其实也是可以防范的,对数据进行加密,给重要文档进行授权管理,这样内部人员无法访问超过自己权限范围的重要文档,也不能把机密文档从终端复制带出企业。还有笔记本这种可以轻易带走机密信息的设备更需要防范,IP-guard就可以帮助企业禁止笔记本等设备访问重要文档,也可以通过对敏感内容识别功能,定期扫描检查笔记本上面是否存有未加密的敏感内容,如有即对其强制加密或删除;出差离线办公时,可以通过Usbkey客户端功能,实现笔记本在外是必须接入Usbkey才能打开使用加密文件等,这样即使其他人员拿到笔记本也无法查阅加密文档。
加密并不止是对终端应用管理的补充,更是可以时刻跟踪保护数据文档安全的重要利器,企业在构建信息保护体系时,需要建立更全面严谨的保护,这样才能更好保护重要数据文档安全。在此我们也相信中兴通讯必能顺利度过此次的难关,让我们再次目睹这家大型跨国科技企业的风华。