数据已成为企业毋庸置疑的核心资产,而企业众多数据中,研发数据则占据着重要的角色,近年来,发生了多起企业研发数据被窃取或泄露的事件,给企业带来严重的名誉、经济损失:
小米公司:2023年1月,小米官方发布“小米汽车保险杠设计图外泄”事件的处理结果,小米二级供应商北京 某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。被泄小 米汽车车型图片主要展示了车辆前脸和尾部等设计细节,包括小米汽车保险杠、小米 MS11 的装饰 件、 以及小米与北汽模塑相关合作细节等。
宏碁公司:宏碁公司(Acer Inc.)的一台服务器被黑客Kernelware入侵,窃取了160GB的机密数据,包括机密幻灯片和演示文稿、技术手册、数字产品密钥、ISO文件、Windows系统部署映像文件等。
某生物技术公司:该公司研发的“基因外显子数据分析系统”存在数据泄露情况,涉及泄露数据总量达19.1GB。
“泄漏之母”(MOAB)数据泄露事件:这是一个超级巨型数据泄露库,整合并重新索引了过去几年的泄漏数据,文件体积高达12TB,共260亿条记录。其中,一汽丰田的319个文件、共计104GB的数据也被泄露。
中国某提供导航服务的公司:该公司的服务器内全国的导航地图信息数据被盗取,数量超过2000万条,并在论坛中售卖,导致公司直接经济损失约21万元。
由于研发数据类型多样,种类不一,但体量大、价值高、重要性突出,因此,研发数据保护对 企业而言就有充分的必要性。企业内部面临多种安全和监管风险,只有在确保数据安全的情况 下,数据的价值才能被充分发掘和利用,企业的竞争力才能延续和扩展。
但研发数据在企业内部却面临着来自多方的风险:
1、数据权限粗放管理,员工可随意访问并发送权限外的数据
2、数据被网络攻击、黑客拦截及窃取的安全风险
3、数据被病毒感染、恶意植入木马的污染风险
4、数据隐私性保护不到位引发合规风险
5、数据丢失、遗漏、破坏等问题损害数据的价值
6、数据体量大、数量多时,传输不稳定、效率低影响业务开展
7、数据未经审核、漏审而违规传输
8、员工夹带机密数据传输,将敏感数据外泄
9、数据传输经由多个系统和通道时,无法形成连贯、完整的日志记录
......
企业该如何应对研发数据在内部、内外部流转的多种场景?
如何对研发数据传输的通道、人员、内容进行全面管控?
如何以可控的人力和经济成本实现有效的安全价值?
飞驰云联《研发数据安全传输管控实践精华》白皮书,为企业提供研发数据传输整体解决方案、及具体传输场景的管控策略,集合多个行业、多家500强企业研发数据传输管控实践经验,为企业提供可落地的有效指引和参考。
搜索“飞驰云联”,即可免费获取白皮书资源,并解锁更多企业文件安全交换解决方案。