被美国启动制裁给了中兴通讯很致命的一击，然而这次被大规模制裁的理由却仅是美国指责中兴违反了2017年与美国政府达成的和解协议，没有按规定处置那35名员工。这件事在很多人看来是美国借由贸易战发难中国公司，可究根到底中兴通讯还是有“小辫子”被美国抓住了，这件事引发的原因还要看回上一次被制裁的事情。

机密文档外泄引发的商业危机

2016年，中兴通讯被控违反美国对伊朗的出口管制政策，被实行禁运，随后，中兴妥协——内控整改及更换管理层，处罚了相关涉事高管。据了解，美国商务部之所以能够如此清晰掌握中兴内部处罚真实数据，其原因正是中兴自己的员工向美国商务部举报所致，除此之外，还有海关从中兴高管秘书笔记本那截获了两份重要文档，这些资料外泄致使中兴通讯被美方指控。

中兴如此多的机密资料被员工主动泄露，甚至被用笔记本带离企业，给自身带来了这么大的麻烦，也可以看出之前的数据保护并不严谨。现在企业的信息资料都以电子形式存放在终端设备中，很多具有重大意义的文档可能存放在终端设备中，如果每个人都能随意接触或者外传，很容易威胁数据文档的安全。这次中兴的事情相信也会给其他企业带警示，对信息数据实现更规范更高强度的保护才能确保信息数据安全，才能避免更多伤害。

加密，最安全的数据保护

现在很多企业都已经意识到数据文档保护的重要性，然而保护的力度还是比较小，很多公司认为我们只需要对终端行为进行管控就够了，不需要进行加密这类的严管控。然而事实却并非如此，如果只对终端应用进行管控，并不能完全杜绝重要的文档外泄，首先我们无法对重要文档进行分级别管控，无关人员也可随意接触重要文档；文档被传发给他人或者合作伙伴时我们也无法进行管控，更别说限时销毁外发出去的文档了；出差离线办公笔记本上的重要文档也像是断线的风筝无法被管控。

保护机密资料仅有终端管理是不够的，还需要对重要资料做加密才能更好地防止信息外泄！对重要资料做加密，可以有效防止文档被内部人员或者外部攻击者窃取使用，机密文档即使被带离企业，如果没有相应的授权也无法打开使用。加密还有更多管控功能，可以对数据文档的查看和使用进行控制，防止无关人员查看机密文档，对外交互以及离线办公时也可以有效地保护数据安全。

吸取教训，数据保护更需要全面

加密是数据保护的关键，IP-guard一直以来就非常重视加密的应用，不断根据企业需要以及网络环境的变化升级改进IP-guard的加密产品，并且取得了很好的成效。现在IP-guard加密不仅提供多种加密模式帮助企业对信息数据进行加密，在管控功能方面也涵盖了文档使用权限管理、服务器数据保护、对外发进行控制以及离线办公等各种应用，同时IP-guard还推出了敏感内容识别功能，可以对重要敏感内容全网识别并对其他进行更有针对性的加密保护。

像中兴通讯发生的大量文档资料被外泄事件，其实也是可以防范的，对数据进行加密，给重要文档进行授权管理，这样内部人员无法访问超过自己权限范围的重要文档，也不能把机密文档从终端复制带出企业。还有笔记本这种可以轻易带走机密信息的设备更需要防范，IP-guard就可以帮助企业禁止笔记本等设备访问重要文档，也可以通过对敏感内容识别功能，定期扫描检查笔记本上面是否存有未加密的敏感内容，如有即对其强制加密或删除；出差离线办公时，可以通过Usbkey客户端功能，实现笔记本在外是必须接入Usbkey才能打开使用加密文件等，这样即使其他人员拿到笔记本也无法查阅加密文档。

加密并不止是对终端应用管理的补充，更是可以时刻跟踪保护数据文档安全的重要利器，企业在构建信息保护体系时，需要建立更全面严谨的保护，这样才能更好保护重要数据文档安全。在此我们也相信中兴通讯必能顺利度过此次的难关，让我们再次目睹这家大型跨国科技企业的风华。