事件回顧 據(jù)海外網(wǎng)報(bào)道,特斯拉未能充分保護(hù)客戶、員工和業(yè)務(wù)合作伙伴的數(shù)據(jù)而造成泄露,報(bào)道援引一名舉報(bào)者泄露的100GB機(jī)密數(shù)據(jù),這些數(shù)據(jù)包含超過10萬個(gè)離職和在職員工姓名,以及私人電子郵件地址、電話號(hào)碼、員工工資、客戶的銀行信息和生產(chǎn)的秘密細(xì)節(jié)的多個(gè)表格,其中更是涉及特斯拉CEO埃隆·馬斯克的社保號(hào)碼。 特斯拉在4月份也被曝光過一次數(shù)據(jù)泄露事件。據(jù)路透社報(bào)道,9名前特斯拉員工爆料在2019年至2022年期間,特斯拉員工通過內(nèi)部消息系統(tǒng)私下分享了一些車主車載攝像頭記錄的隱私視頻和圖像。
近期車企數(shù)據(jù)安全事件回顧
● 蔚來汽車遭黑客攻擊,泄露數(shù)據(jù)包括內(nèi)部員工數(shù)據(jù)22800條、車主用戶身份證數(shù)據(jù)399000條等,黑客向蔚來汽車?yán)账?25萬美元等值的比特幣。 ● 大眾汽車集團(tuán)稱330萬名客戶的數(shù)據(jù)遭泄露。泄露發(fā)生的原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上。 ● 日本豐田汽車公司在一份聲明中表示,使用其T-connect服務(wù)的約29.6萬名客戶的個(gè)人信息可能已被泄露,包括電子郵箱地址和客戶編號(hào)等。
1 數(shù)據(jù)泄露會(huì)給車企帶來哪些負(fù)面影響? >>> 承擔(dān)法律責(zé)任 工信部發(fā)布的《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》中明確,企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度,依法履行數(shù)據(jù)安全保護(hù)義務(wù),明確責(zé)任部門和負(fù)責(zé)人。實(shí)施數(shù)據(jù)分類分級(jí)管理,加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)。 我國首部針對(duì)汽車數(shù)據(jù)安全制定的法規(guī)——《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》則首次清晰界定了“汽車數(shù)據(jù)處理者”和“重要數(shù)據(jù)”類型等內(nèi)容。 工信部發(fā)布的《道路機(jī)動(dòng)車輛生產(chǎn)準(zhǔn)入許可管理?xiàng)l例(征求意見稿)》中提到,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)當(dāng)建立車輛產(chǎn)品網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù),完善安全保障機(jī)制,落實(shí)安全保障措施,明確責(zé)任部門和負(fù)責(zé)人,落實(shí)安全保護(hù)責(zé)任。 >>> 口碑下滑 用戶流失 多家車企發(fā)生用戶數(shù)據(jù)泄露事件也引發(fā)公眾擔(dān)憂,造成企業(yè)品牌和口碑的下滑,導(dǎo)致潛在用戶流失和營收下降。數(shù)據(jù)泄露給車主帶來電話、短信騷擾怎么解決?對(duì)于用戶數(shù)據(jù)安全究竟如何保障? 并且企業(yè)要對(duì)數(shù)據(jù)泄露進(jìn)行溯源、出具安全事故報(bào)告等,也需要花費(fèi)大量的人力成本和時(shí)間成本。 2 敏捷支招 防護(hù)產(chǎn)品+管理制度 作為國內(nèi)專注于數(shù)據(jù)安全與數(shù)據(jù)管理賽道的知名廠商,敏捷科技一直致力于數(shù)據(jù)安全的主動(dòng)防御技術(shù)研究。結(jié)合20年的實(shí)踐場景積累和行業(yè)動(dòng)向研判,對(duì)車企數(shù)據(jù)安全建設(shè)如何落地,敏捷從產(chǎn)品技術(shù)和管理制度的角度建議: 1、對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),梳理數(shù)據(jù)資產(chǎn),了解企業(yè)中有哪些機(jī)密數(shù)據(jù),并且按照保密等級(jí)進(jìn)行分類,嚴(yán)格把控?cái)?shù)據(jù)使用權(quán)限。 2、對(duì)企業(yè)內(nèi)部所有重要數(shù)據(jù)進(jìn)行強(qiáng)制、主動(dòng)加密,保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護(hù),防止數(shù)據(jù)被非正常獲取與使用。 3、對(duì)外發(fā)數(shù)據(jù)進(jìn)行嚴(yán)格管控,經(jīng)過相關(guān)領(lǐng)導(dǎo)審批后內(nèi)部文件才能擺脫密文狀態(tài),進(jìn)行查看和編輯。防止內(nèi)部員工進(jìn)行有意或無意的機(jī)密文件發(fā)送,避免數(shù)據(jù)外泄。 4、對(duì)外提供的文件打上水印,記錄操作人員信息,在安全事故發(fā)生后第一時(shí)間鎖定泄密源頭,啟動(dòng)應(yīng)急措施。 5、強(qiáng)化數(shù)據(jù)安全管理制度的制定與執(zhí)行,從制度與管理層面加強(qiáng)數(shù)據(jù)安全的管控。定期進(jìn)行員工安全意識(shí)培訓(xùn)和應(yīng)急方案演練。 敏捷科技可以為用戶提供數(shù)據(jù)安全分類分級(jí)、數(shù)據(jù)加解密、數(shù)據(jù)防泄漏、外發(fā)管控、水印溯源等產(chǎn)品和服務(wù),有效防止數(shù)據(jù)泄露事件的發(fā)生,為車企提供一體化數(shù)據(jù)安全防護(hù)和管理。 敏捷科技數(shù)據(jù)安全防護(hù)方案目前已護(hù)航包括一汽、長安、東風(fēng)、吉利、合眾、smart、宇通等行業(yè)標(biāo)桿車企的數(shù)據(jù)安全,得到客戶和行業(yè)的一致認(rèn)可。敏捷將秉承企業(yè)級(jí)的可靠性和穩(wěn)定性品質(zhì),提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品,護(hù)航更多車企的數(shù)字化轉(zhuǎn)型。