Analisis Risiko Keamanan dan Kepatuhan Data Mobil yang Diekspor

Baru-baru ini, Kementerian Keamanan Negara mengeluarkan peringatan keamanan, menunjukkan bahwa beberapa perusahaan peta luar negeri menggunakan imbalan mata uang virtual untuk menarik orang dalam negeri mengumpulkan informasi geografis sensitif secara ilegal. Ini menimbulkan kekhawatiran tentang keamanan data, terutama dalam proyek pengumpulan data yang berkembang pesat di industri otomotif.

Sebagai contoh proyek jaringan peta tertentu, proyek ini mengumpulkan gambar pemandangan jalan melalui dashcam, bersama-sama membangun peta global. Pengguna dapat memperoleh imbalan token dengan mengumpulkan data dan berpartisipasi dalam pelatihan AI. Model "mengemudi sambil menghasilkan uang" ini menarik banyak peserta, dalam satu tahun telah menggambar 10% peta jalan global.

Namun, jenis proyek ini juga membawa berbagai risiko keamanan data:

1. Risiko keamanan informasi pribadi: mungkin melibatkan informasi sensitif seperti identitas pengemudi, jejak perjalanan, dll.

2. Risiko pengembangan perusahaan: Data yang dikumpulkan mungkin melibatkan rahasia dagang, mempengaruhi daya saing perusahaan.

3. Risiko keamanan nasional: Informasi fasilitas sensitif yang terkandung dalam informasi geospasial, jika bocor, akan mengancam keamanan nasional.

Dari sudut pandang aliran data, risiko meliputi berbagai tahap seperti pengumpulan, transmisi, penyimpanan, dan aplikasi.

Untuk risiko ini, perusahaan terkait harus:

1. Menetapkan sistem klasifikasi dan pengelompokan data, serta menjelaskan syarat keluar untuk berbagai jenis data.

2. Membangun mekanisme penilaian keamanan untuk data yang keluar, membentuk tim khusus yang bertanggung jawab atas pekerjaan penilaian.

3. Secara berkala melakukan penilaian risiko sendiri, memantau secara dinamis risiko data keluar.

4. Meminta penerima luar negeri untuk menyediakan bukti kemampuan keamanan data dan berkoordinasi dalam evaluasi keamanan data.

Singkatnya, perusahaan di industri otomotif harus sangat memperhatikan pekerjaan kepatuhan keamanan data, sambil menjalankan bisnis, secara efektif melindungi keamanan data individu, perusahaan, dan bahkan negara.