小米汽车设计稿泄露，合作方被罚百万

小米汽车设计稿泄露，合作方被罚百万"/>

小米汽车设计稿泄露，合作方被罚百万

据媒体报道，近日，小米汽车设计文件泄密一事引发关注。2月2日，小米公司发微博公开表示：1月22日，小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善，泄露了前后保险杠某个版本的设计稿，涉事合作方被处以100万元经济赔偿，泄密人也已被处理。

根据小米的通报结果来看，事件的起因是合作方北京某模塑科技有限公司因对其下游供应商管理不善导致。

小米集团表示，已依据《保密协议》对涉事合作方进行了严肃处理，处罚结果进行了公示：1、依照《保密协议》处以100万元的经济赔偿；2、责成其对下游供应商加强信息安全管理，并对泄密肇事人进行严肃处理；3、责成供应商制定详细整改方案，全面升级保密措施。

合作商失误和“内鬼”或将威胁企业数据安全。

去年，微软内部服务器多个项目的大约37GB的源代码、内部邮件泄露。究其原因是黑客组织Lapsus$收买“内部人员”，还通过技术方式入侵了身份验证和身份管理平台 Okta 的内部网站，导致Okta其合作的客户受到牵连。

有调查报告称，42%的中国企业认为，与合作商和黑客相比雇员是导致安全事件发生的重要来源。

所以，保护数据安全不能仅依靠制度约束作为唯一管理手段，应该通过“制度+技术”的管理策略来提升整体数据的安全性。

因此，企业机构对重要数据进行加密保护，加强数据管控和管理的能力，才能避免数据泄露给企业带来的损失。

那么，企业机构如何确保数据安全呢？

1、对敏感且涉密的数据进行加密保护。当前保护数据安全最有效的措施就是加密。即使出现数据泄露，也能保障数据不被非法访问。

2、政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。

3、对数据进行技术性保护，防止使用相机或第三方软件拍照、截图将内部数据已图片的形式流出。

这里小编建议：重点企业及涉密机构应建立有效的安全机制，利用技术手段，在兼顾商业运行的同时，加强对敏感信息访问权限的管控，对储存及传输的数据进行高强度加密处理，确保数据在各个环节中的安全性。