企业研发数据泄露损失严重，研发数据保护到底怎么才能有效落地？

2 0 0

数据已成为企业毋庸置疑的核心资产，而企业众多数据中，研发数据则占据着重要的角色，近年来，发生了多起企业研发数据被窃取或泄露的事件，给企业带来严重的名誉、经济损失：

小米公司：2023年1月，小米官方发布“小米汽车保险杠设计图外泄”事件的处理结果，小米二级供应商北京某模塑科技有限公司因对其下游供应商管理不善，泄露了汽车前后保险杠的早期设计稿。被泄小米汽车车型图片主要展示了车辆前脸和尾部等设计细节，包括小米汽车保险杠、小米 MS11 的装饰件、以及小米与北汽模塑相关合作细节等。

宏碁公司：宏碁公司（Acer Inc.）的一台服务器被黑客Kernelware入侵，窃取了160GB的机密数据，包括机密幻灯片和演示文稿、技术手册、数字产品密钥、ISO文件、Windows系统部署映像文件等。

某生物技术公司：该公司研发的“基因外显子数据分析系统”存在数据泄露情况，涉及泄露数据总量达19.1GB。

“泄漏之母”(MOAB)数据泄露事件：这是一个超级巨型数据泄露库，整合并重新索引了过去几年的泄漏数据，文件体积高达12TB，共260亿条记录。其中，一汽丰田的319个文件、共计104GB的数据也被泄露。

中国某提供导航服务的公司：该公司的服务器内全国的导航地图信息数据被盗取，数量超过2000万条，并在论坛中售卖，导致公司直接经济损失约21万元。

由于研发数据类型多样，种类不一，但体量大、价值高、重要性突出，因此，研发数据保护对企业而言就有充分的必要性。企业内部面临多种安全和监管风险，只有在确保数据安全的情况下，数据的价值才能被充分发掘和利用，企业的竞争力才能延续和扩展。

但研发数据在企业内部却面临着来自多方的风险：

1、数据权限粗放管理，员工可随意访问并发送权限外的数据

2、数据被网络攻击、黑客拦截及窃取的安全风险

3、数据被病毒感染、恶意植入木马的污染风险

4、数据隐私性保护不到位引发合规风险

5、数据丢失、遗漏、破坏等问题损害数据的价值

6、数据体量大、数量多时，传输不稳定、效率低影响业务开展