事件回顧 據(jù)海外網(wǎng)報道,特斯拉未能充分保護客戶、員工和業(yè)務合作伙伴的數(shù)據(jù)而造成泄露,報道援引一名舉報者泄露的100GB機密數(shù)據(jù),這些數(shù)據(jù)包含超過10萬個離職和在職員工姓名,以及私人電子郵件地址、電話號碼、員工工資、客戶的銀行信息和生產(chǎn)的秘密細節(jié)的多個表格,其中更是涉及特斯拉CEO埃隆·馬斯克的社保號碼。 特斯拉在4月份也被曝光過一次數(shù)據(jù)泄露事件。據(jù)路透社報道,9名前特斯拉員工爆料在2019年至2022年期間,特斯拉員工通過內(nèi)部消息系統(tǒng)私下分享了一些車主車載攝像頭記錄的隱私視頻和圖像。
近期車企數(shù)據(jù)安全事件回顧
● 蔚來汽車遭黑客攻擊,泄露數(shù)據(jù)包括內(nèi)部員工數(shù)據(jù)22800條、車主用戶身份證數(shù)據(jù)399000條等,黑客向蔚來汽車勒索225萬美元等值的比特幣。 ● 大眾汽車集團稱330萬名客戶的數(shù)據(jù)遭泄露。泄露發(fā)生的原因是一家供應商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上。 ● 日本豐田汽車公司在一份聲明中表示,使用其T-connect服務的約29.6萬名客戶的個人信息可能已被泄露,包括電子郵箱地址和客戶編號等。
1 數(shù)據(jù)泄露會給車企帶來哪些負面影響? >>> 承擔法律責任 工信部發(fā)布的《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》中明確,企業(yè)應當建立健全汽車數(shù)據(jù)安全管理制度,依法履行數(shù)據(jù)安全保護義務,明確責任部門和負責人。實施數(shù)據(jù)分類分級管理,加強個人信息與重要數(shù)據(jù)保護。 我國首部針對汽車數(shù)據(jù)安全制定的法規(guī)——《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》則首次清晰界定了“汽車數(shù)據(jù)處理者”和“重要數(shù)據(jù)”類型等內(nèi)容。 工信部發(fā)布的《道路機動車輛生產(chǎn)準入許可管理條例(征求意見稿)》中提到,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應當建立車輛產(chǎn)品網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護,完善安全保障機制,落實安全保障措施,明確責任部門和負責人,落實安全保護責任。 >>> 口碑下滑 用戶流失 多家車企發(fā)生用戶數(shù)據(jù)泄露事件也引發(fā)公眾擔憂,造成企業(yè)品牌和口碑的下滑,導致潛在用戶流失和營收下降。數(shù)據(jù)泄露給車主帶來電話、短信騷擾怎么解決?對于用戶數(shù)據(jù)安全究竟如何保障? 并且企業(yè)要對數(shù)據(jù)泄露進行溯源、出具安全事故報告等,也需要花費大量的人力成本和時間成本。 2 敏捷支招 防護產(chǎn)品+管理制度 作為國內(nèi)專注于數(shù)據(jù)安全與數(shù)據(jù)管理賽道的知名廠商,敏捷科技一直致力于數(shù)據(jù)安全的主動防御技術研究。結合20年的實踐場景積累和行業(yè)動向研判,對車企數(shù)據(jù)安全建設如何落地,敏捷從產(chǎn)品技術和管理制度的角度建議: 1、對數(shù)據(jù)進行分類分級,梳理數(shù)據(jù)資產(chǎn),了解企業(yè)中有哪些機密數(shù)據(jù),并且按照保密等級進行分類,嚴格把控數(shù)據(jù)使用權限。 2、對企業(yè)內(nèi)部所有重要數(shù)據(jù)進行強制、主動加密,保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護,防止數(shù)據(jù)被非正常獲取與使用。 3、對外發(fā)數(shù)據(jù)進行嚴格管控,經(jīng)過相關領導審批后內(nèi)部文件才能擺脫密文狀態(tài),進行查看和編輯。防止內(nèi)部員工進行有意或無意的機密文件發(fā)送,避免數(shù)據(jù)外泄。 4、對外提供的文件打上水印,記錄操作人員信息,在安全事故發(fā)生后第一時間鎖定泄密源頭,啟動應急措施。 5、強化數(shù)據(jù)安全管理制度的制定與執(zhí)行,從制度與管理層面加強數(shù)據(jù)安全的管控。定期進行員工安全意識培訓和應急方案演練。 敏捷科技可以為用戶提供數(shù)據(jù)安全分類分級、數(shù)據(jù)加解密、數(shù)據(jù)防泄漏、外發(fā)管控、水印溯源等產(chǎn)品和服務,有效防止數(shù)據(jù)泄露事件的發(fā)生,為車企提供一體化數(shù)據(jù)安全防護和管理。 敏捷科技數(shù)據(jù)安全防護方案目前已護航包括一汽、長安、東風、吉利、合眾、smart、宇通等行業(yè)標桿車企的數(shù)據(jù)安全,得到客戶和行業(yè)的一致認可。敏捷將秉承企業(yè)級的可靠性和穩(wěn)定性品質(zhì),提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品,護航更多車企的數(shù)字化轉型。