小米汽车设计稿泄露，合作方被罚百万

据媒体报道近日小米汽车设计文件泄密一事引发关注。2月2日小米公司发微博公开表示1月22日小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善泄露了前后保险杠某个版本的设计稿涉事合作方被处以100万元经济赔偿泄密人也已被处理。

根据小米的通报结果来看事件的起因是合作方北京某模塑科技有限公司因对其下游供应商管理不善导致。

小米集团表示已依据《保密协议》对涉事合作方进行了严肃处理处罚结果进行了公示1、依照《保密协议》处以100万元的经济赔偿2、责成其对下游供应商加强信息安全管理并对泄密肇事人进行严肃处理3、责成供应商制定详细整改方案全面升级保密措施。

合作商失误和“内鬼”或将威胁企业数据安全。

去年微软内部服务器多个项目的大约37GB的源代码、内部邮件泄露。究其原因是黑客组织Lapsus$收买“内部人员”还通过技术方式入侵了身份验证和身份管理平台 Okta 的内部网站导致Okta其合作的客户受到牵连。

有调查报告称42%的中国企业认为与合作商和黑客相比雇员是导致安全事件发生的重要来源。

所以保护数据安全不能仅依靠制度约束作为唯一管理手段应该通过“制度+技术”的管理策略来提升整体数据的安全性。

因此企业机构对重要数据进行加密保护加强数据管控和管理的能力才能避免数据泄露给企业带来的损失。

那么企业机构如何确保数据安全呢

1、对敏感且涉密的数据进行加密保护。当前保护数据安全最有效的措施就是加密。即使出现数据泄露也能保障数据不被非法访问。

2、政企等涉密机构可部署数据防泄漏系统可有效避免内部人员无意或恶意的数据外泄。

3、对数据进行技术性保护防止使用相机或第三方软件拍照、截图将内部数据已图片的形式流出。

这里小编建议重点企业及涉密机构应建立有效的安全机制利用技术手段在兼顾商业运行的同时加强对敏感信息访问权限的管控对储存及传输的数据进行高强度加密处理确保数据在各个环节中的安全性。