Penilaian Keamanan Data dan Pengendalian Risiko Pergerakan Lintas Batas: Studi Kasus Proyek Hivemapper
Baru-baru ini, Kementerian Keamanan Negara merilis peringatan keamanan, menunjukkan bahwa beberapa perusahaan peta luar negeri menggunakan cara hadiah mata uang virtual untuk memikat orang-orang di dalam negeri untuk secara ilegal mengumpulkan data informasi geografis yang sensitif. Beberapa orang di dalam negeri menjadi "komplotan" pengumpulan data ilegal tanpa menyadari karena kesadaran keamanan yang rendah.
Perlu dicatat bahwa proyek Hivemapper di bidang DePIN telah berkembang pesat baru-baru ini. Proyek ini telah memetakan 91 juta kilometer jalan dalam waktu satu tahun, mencakup 10% dari total panjang jalan di seluruh dunia. Tidak diragukan lagi, penerapan teknologi baru seperti big data dan blockchain telah memperluas jangkauan pengumpulan data informasi geospasial, membuat navigasi dan penentuan lokasi lebih akurat, serta perjalanan lebih nyaman. Namun, risiko kebocoran data informasi sensitif juga meningkat.
Artikel ini akan menggunakan Hivemapper sebagai contoh, menganalisis risiko keamanan data yang ada selama proses operasionalnya, dan berdasarkan sistem hukum keamanan data yang ada di negara kita, memberikan saran kepatuhan keamanan data untuk perusahaan terkait.
Mekanisme Operasi Hivemapper
Hivemapper adalah jaringan peta berbasis blockchain. Pengguna dapat mengumpulkan data dengan menginstal Hivemapper dashcam dan mendapatkan token $HONEY sebagai imbalan. Penerbitan dan penyelesaian token dilakukan di jaringan Solana. Dalam sistem ini, dashcam berfungsi sebagai "mesin penambangan", terhubung dengan aplikasi Hivemapper, mengunggah data gambar pemandangan jalan. Proyek ini membangun peta dengan cara yang inovatif, memungkinkan pengguna di seluruh dunia untuk mengumpulkan gambar melalui dashcam, bersama-sama menyelesaikan pembuatan peta dunia.
Dari nama proyek, Hivemapper( Peta Sarang) melambangkan proses pengumpulan nektar oleh lebah untuk membuat madu secara bersama-sama, sedangkan Hivemapper adalah pengumpulan banyak pengguna yang berbagi hasil mereka - peta dunia baru yang lengkap dan terperinci.
Aplikasi pendukung Hivemapper mendukung sistem Android dan iOS, dapat terhubung dengan dashcam untuk mentransfer data. Selain dapat mengumpulkan data untuk mendapatkan HONEY, pengguna juga dapat menyediakan API citra peta, API fungsi peta, mendeteksi perubahan tempat, layanan kustom, dan lainnya, untuk menyediakan data peta waktu nyata untuk kendaraan otonom, pengujian kondisi jalan, dan lainnya. Proses operasional utamanya meliputi:
Mengemudikan dengan dashcam dan menggambar peta
Berpartisipasi dalam permainan pelatihan AI, melatih mesin AI peta
Gunakan Hivemapper Explorer untuk mengamati perkembangan peta
Membangun peta dan aplikasi terkait geografi menggunakan API
Keunikan Hivemapper terletak pada kemampuannya untuk memanfaatkan banyak orang yang berkendara setiap hari untuk mengumpulkan gambar jalan, yang berbeda dengan cara layanan peta tradisional yang menggunakan peralatan mahal dan tenaga profesional. Model ini memiliki keuntungan sebagai berikut:
Biaya rendah - Pemetaan adalah produk sampingan dari aktivitas sehari-hari pengguna, bukan tujuan utama, sehingga biaya pengambilan data lebih rendah.
Frekuensi pembaruan tinggi - Karena jumlah pengguna yang besar, lokasi yang sama dapat digambar secara berulang dan sering.
Kualitas lebih baik - Dibandingkan dengan layanan peta tradisional yang hanya diperbarui setiap beberapa tahun, Hivemapper dapat memperoleh lebih banyak dan data gambar yang lebih baru.
Selain itu, peserta komunitas Hivemapper dapat memperoleh hadiah token HONEY hanya dengan memberikan nilai tambah pada peta. Satu-satunya cara untuk mendapatkan data peta Hivemapper adalah dengan menghabiskan HONEY, sehingga token ini memiliki nilai nyata. Model "Drive to Earn" ini memungkinkan pengguna untuk mendapatkan hadiah melalui berkendara sehari-hari.
Hivemapper mencetak 4 miliar token HONEY sebagai hadiah. Jumlah yang dicetak setiap minggu ditentukan oleh kemajuan peta global, di mana 90% didistribusikan kepada kontributor, dan 10% digunakan untuk operasi jaringan.
Risiko keamanan data yang terlibat dalam proyek Hivemapper
Dalam beberapa tahun terakhir, munculnya mobil pintar, terutama teknologi mengemudi otomatis, telah menginovasi cara transportasi, meningkatkan keselamatan jalan, meningkatkan pengalaman penumpang dan efisiensi berkendara, serta menghubungkan transportasi fisik dengan informasi digital secara erat, menghasilkan akumulasi dan berbagi data yang besar.
Hivemapper lahir dalam konteks ini. Inti dari proyek ini adalah pengambilan dan aliran data kendaraan yang tanpa batas, memungkinkan pengguna di seluruh dunia untuk mengumpulkan gambar melalui dashcam dan bersama-sama membangun peta dunia. Namun, aliran lintas batas data kendaraan juga memicu kekhawatiran tentang perlindungan dan regulasi keamanan data.
Sebagai contoh Hivemapper, data mobil yang mungkin dikumpulkan selama proses operasinya mencakup tetapi tidak terbatas pada kategori berikut:
Informasi Identifikasi Kendaraan: Nomor Identifikasi Kendaraan ( VIN ), nomor plat, dll.
Informasi lokasi geografis: Koordinat GPS, jejak perjalanan, dll.
Data perilaku berkendara: Akselerasi, kemudi, rem, dll.
Data persepsi lingkungan: gambar, video, pemindaian lidar, dll.
Data sistem kendaraan: catatan penggunaan sistem hiburan kendaraan, dll.
Data status kendaraan: konsumsi bahan bakar, daya listrik, kode kesalahan, dll.
Pergerakan lintas batas data ini dapat membawa risiko dalam dua dimensi: vertikal dan horizontal.
Risiko Vertikal
Dari perspektif vertikal, risiko keamanan aliran data lintas batas dalam proses operasional proyek Hivemapper melibatkan berbagai tingkat individu, perusahaan, dan negara:
Risiko keamanan informasi pribadi. Data mobil mengandung banyak informasi yang dapat mengidentifikasi identitas pribadi, seperti nama pengemudi, nomor identitas, dan informasi langsung lainnya yang dapat dikenali, serta informasi tidak langsung yang dapat dikenali melalui keterkaitan. Ini juga mencakup jejak perjalanan, audio dan video, serta informasi pribadi sensitif lainnya, yang jika bocor dapat sangat membahayakan hak-hak individu.
Risiko pengembangan perusahaan. Data otomotif sangat penting bagi perusahaan untuk memahami kebutuhan pelanggan, memberikan layanan yang dipersonalisasi, dan menjelajahi pasar baru, sering kali melibatkan rahasia dagang, yang berkaitan dengan daya saing inti perusahaan. Aliran data lintas batas dapat menyebabkan kebocoran rahasia dagang, yang berdampak pada perkembangan perusahaan.
Risiko keamanan negara. Data informasi geospasial mencakup jaringan transportasi, infrastruktur penting, fasilitas militer, dan informasi sensitif lainnya. Jika informasi ini bocor dan dianalisis serta digunakan, akan mengancam keamanan negara secara serius. Pengumpulan ilegal dan transmisi lintas batas data semacam ini dapat melanggar banyak undang-undang dan peraturan.
Risiko Horizontal
Dari sudut pandang horizontal, aliran data lintas batas biasanya merupakan proses yang berkelanjutan dan dinamis, melibatkan berbagai pihak dan tahapan, dengan risiko keamanan yang meliputi setiap tahap:
Tahap pengumpulan data. Mungkin ada risiko pengumpulan yang tidak sah, klasifikasi dan pengelompokan yang tidak jelas, identifikasi data sensitif yang tidak tepat, ketidakmampuan untuk melacak sumbernya, dan keamanan terminal pengumpulan yang tidak memadai.
Tahap transfer dan penyimpanan data. Mungkin menghadapi risiko kerusakan data, pemalsuan, kebocoran, dan lain-lain.
Tahap aplikasi data. Mungkin ada risiko penyalahgunaan data inti, informasi privasi yang dianonimkan, dan akses tidak sah untuk modifikasi.
Saran Kepatuhan Keamanan Ekspor Data Mobil
Saat ini, negara kami telah membentuk sistem perlindungan keamanan data yang cukup lengkap untuk ekspor data, dengan tiga jalur yang ditetapkan untuk ekspor data informasi pribadi: penilaian keamanan, sertifikasi perlindungan, dan kontrak standar. Berdasarkan hal ini, penulis mengajukan saran berikut kepada perusahaan terkait:
1. Menyusun daftar klasifikasi dan pengelompokan data, untuk membimbing penilaian keamanan data keluar negeri.
Perusahaan harus menyusun tabel klasifikasi dan tingkatan data yang rinci, untuk menyediakan dasar bagi penilaian keamanan data yang keluar. Bagi perusahaan otomotif, ini membantu dalam mencari keseimbangan antara kepatuhan dan efisiensi bisnis.
Informasi pribadi dalam data kendaraan harus dibedakan antara informasi biasa dan informasi sensitif. Data penting mencakup enam kategori yang dapat mempengaruhi keamanan nasional, kepentingan publik, atau hak sah. Selain itu, juga harus diidentifikasi apakah terkait dengan data inti negara.
Berdasarkan pengkategorian, perusahaan harus melakukan pengelompokan data. Dapat merujuk pada metode pengelompokan lima tingkat dari buku putih keamanan data mobil otonom, menentukan tingkat perlindungan berdasarkan objek yang terancam dan tingkat keparahan. Setelah mengelompokkan dan mengkategorikan dengan baik, perusahaan harus menetapkan syarat keluar yang sesuai.
2. Membangun mekanisme penilaian keamanan data keluar
Perusahaan otomotif harus menetapkan sistem penilaian keamanan data keluar negeri, membentuk tim penilai, dan membuat alat seperti formulir penilaian internal, untuk mempersiapkan kemungkinan keluarnya data yang sering terjadi. Sistem penilaian harus menjadikan pembuktian kebutuhan sebagai langkah penting, dan merencanakan situasi keluarnya data di masa depan.
3. Mendirikan mekanisme penilaian risiko mandiri, memantau risiko data keluar secara dinamis
Perusahaan harus membangun mekanisme penilaian risiko keluar data, secara berkala menilai risiko dan memperbaiki masalah dengan cepat. Selain itu, perusahaan harus memperhatikan dinamika regulasi dan cepat merespons persyaratan kepatuhan baru.
Selain itu, evaluasi lingkungan hukum dan kebijakan di lokasi penerima di luar negeri juga sangat penting. Perusahaan harus meminta pihak luar negeri untuk menyediakan informasi yang diperlukan, memenuhi kewajiban kontrak, dan berkoordinasi dalam evaluasi keamanan data.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Bagikan
Komentar
0/400
CountdownToBroke
· 07-30 11:49
Mendapatkan uang harus sesuai dengan kepatuhan ya
Lihat AsliBalas0
MeaninglessGwei
· 07-30 11:49
Sekali tidak hati-hati mengumpulkan informasi sensitif bisa berakibat fatal.
Lihat AsliBalas0
TestnetNomad
· 07-30 11:44
Suckers yang tidak mengerti kebenaran masih mengirimkan data
Risiko keamanan lintas batas dan saran kepatuhan untuk data Hivemapper
Penilaian Keamanan Data dan Pengendalian Risiko Pergerakan Lintas Batas: Studi Kasus Proyek Hivemapper
Baru-baru ini, Kementerian Keamanan Negara merilis peringatan keamanan, menunjukkan bahwa beberapa perusahaan peta luar negeri menggunakan cara hadiah mata uang virtual untuk memikat orang-orang di dalam negeri untuk secara ilegal mengumpulkan data informasi geografis yang sensitif. Beberapa orang di dalam negeri menjadi "komplotan" pengumpulan data ilegal tanpa menyadari karena kesadaran keamanan yang rendah.
Perlu dicatat bahwa proyek Hivemapper di bidang DePIN telah berkembang pesat baru-baru ini. Proyek ini telah memetakan 91 juta kilometer jalan dalam waktu satu tahun, mencakup 10% dari total panjang jalan di seluruh dunia. Tidak diragukan lagi, penerapan teknologi baru seperti big data dan blockchain telah memperluas jangkauan pengumpulan data informasi geospasial, membuat navigasi dan penentuan lokasi lebih akurat, serta perjalanan lebih nyaman. Namun, risiko kebocoran data informasi sensitif juga meningkat.
Artikel ini akan menggunakan Hivemapper sebagai contoh, menganalisis risiko keamanan data yang ada selama proses operasionalnya, dan berdasarkan sistem hukum keamanan data yang ada di negara kita, memberikan saran kepatuhan keamanan data untuk perusahaan terkait.
Mekanisme Operasi Hivemapper
Hivemapper adalah jaringan peta berbasis blockchain. Pengguna dapat mengumpulkan data dengan menginstal Hivemapper dashcam dan mendapatkan token $HONEY sebagai imbalan. Penerbitan dan penyelesaian token dilakukan di jaringan Solana. Dalam sistem ini, dashcam berfungsi sebagai "mesin penambangan", terhubung dengan aplikasi Hivemapper, mengunggah data gambar pemandangan jalan. Proyek ini membangun peta dengan cara yang inovatif, memungkinkan pengguna di seluruh dunia untuk mengumpulkan gambar melalui dashcam, bersama-sama menyelesaikan pembuatan peta dunia.
Dari nama proyek, Hivemapper( Peta Sarang) melambangkan proses pengumpulan nektar oleh lebah untuk membuat madu secara bersama-sama, sedangkan Hivemapper adalah pengumpulan banyak pengguna yang berbagi hasil mereka - peta dunia baru yang lengkap dan terperinci.
Aplikasi pendukung Hivemapper mendukung sistem Android dan iOS, dapat terhubung dengan dashcam untuk mentransfer data. Selain dapat mengumpulkan data untuk mendapatkan HONEY, pengguna juga dapat menyediakan API citra peta, API fungsi peta, mendeteksi perubahan tempat, layanan kustom, dan lainnya, untuk menyediakan data peta waktu nyata untuk kendaraan otonom, pengujian kondisi jalan, dan lainnya. Proses operasional utamanya meliputi:
Keunikan Hivemapper terletak pada kemampuannya untuk memanfaatkan banyak orang yang berkendara setiap hari untuk mengumpulkan gambar jalan, yang berbeda dengan cara layanan peta tradisional yang menggunakan peralatan mahal dan tenaga profesional. Model ini memiliki keuntungan sebagai berikut:
Biaya rendah - Pemetaan adalah produk sampingan dari aktivitas sehari-hari pengguna, bukan tujuan utama, sehingga biaya pengambilan data lebih rendah.
Frekuensi pembaruan tinggi - Karena jumlah pengguna yang besar, lokasi yang sama dapat digambar secara berulang dan sering.
Kualitas lebih baik - Dibandingkan dengan layanan peta tradisional yang hanya diperbarui setiap beberapa tahun, Hivemapper dapat memperoleh lebih banyak dan data gambar yang lebih baru.
Selain itu, peserta komunitas Hivemapper dapat memperoleh hadiah token HONEY hanya dengan memberikan nilai tambah pada peta. Satu-satunya cara untuk mendapatkan data peta Hivemapper adalah dengan menghabiskan HONEY, sehingga token ini memiliki nilai nyata. Model "Drive to Earn" ini memungkinkan pengguna untuk mendapatkan hadiah melalui berkendara sehari-hari.
Hivemapper mencetak 4 miliar token HONEY sebagai hadiah. Jumlah yang dicetak setiap minggu ditentukan oleh kemajuan peta global, di mana 90% didistribusikan kepada kontributor, dan 10% digunakan untuk operasi jaringan.
Risiko keamanan data yang terlibat dalam proyek Hivemapper
Dalam beberapa tahun terakhir, munculnya mobil pintar, terutama teknologi mengemudi otomatis, telah menginovasi cara transportasi, meningkatkan keselamatan jalan, meningkatkan pengalaman penumpang dan efisiensi berkendara, serta menghubungkan transportasi fisik dengan informasi digital secara erat, menghasilkan akumulasi dan berbagi data yang besar.
Hivemapper lahir dalam konteks ini. Inti dari proyek ini adalah pengambilan dan aliran data kendaraan yang tanpa batas, memungkinkan pengguna di seluruh dunia untuk mengumpulkan gambar melalui dashcam dan bersama-sama membangun peta dunia. Namun, aliran lintas batas data kendaraan juga memicu kekhawatiran tentang perlindungan dan regulasi keamanan data.
Sebagai contoh Hivemapper, data mobil yang mungkin dikumpulkan selama proses operasinya mencakup tetapi tidak terbatas pada kategori berikut:
Pergerakan lintas batas data ini dapat membawa risiko dalam dua dimensi: vertikal dan horizontal.
Risiko Vertikal
Dari perspektif vertikal, risiko keamanan aliran data lintas batas dalam proses operasional proyek Hivemapper melibatkan berbagai tingkat individu, perusahaan, dan negara:
Risiko keamanan informasi pribadi. Data mobil mengandung banyak informasi yang dapat mengidentifikasi identitas pribadi, seperti nama pengemudi, nomor identitas, dan informasi langsung lainnya yang dapat dikenali, serta informasi tidak langsung yang dapat dikenali melalui keterkaitan. Ini juga mencakup jejak perjalanan, audio dan video, serta informasi pribadi sensitif lainnya, yang jika bocor dapat sangat membahayakan hak-hak individu.
Risiko pengembangan perusahaan. Data otomotif sangat penting bagi perusahaan untuk memahami kebutuhan pelanggan, memberikan layanan yang dipersonalisasi, dan menjelajahi pasar baru, sering kali melibatkan rahasia dagang, yang berkaitan dengan daya saing inti perusahaan. Aliran data lintas batas dapat menyebabkan kebocoran rahasia dagang, yang berdampak pada perkembangan perusahaan.
Risiko keamanan negara. Data informasi geospasial mencakup jaringan transportasi, infrastruktur penting, fasilitas militer, dan informasi sensitif lainnya. Jika informasi ini bocor dan dianalisis serta digunakan, akan mengancam keamanan negara secara serius. Pengumpulan ilegal dan transmisi lintas batas data semacam ini dapat melanggar banyak undang-undang dan peraturan.
Risiko Horizontal
Dari sudut pandang horizontal, aliran data lintas batas biasanya merupakan proses yang berkelanjutan dan dinamis, melibatkan berbagai pihak dan tahapan, dengan risiko keamanan yang meliputi setiap tahap:
Tahap pengumpulan data. Mungkin ada risiko pengumpulan yang tidak sah, klasifikasi dan pengelompokan yang tidak jelas, identifikasi data sensitif yang tidak tepat, ketidakmampuan untuk melacak sumbernya, dan keamanan terminal pengumpulan yang tidak memadai.
Tahap transfer dan penyimpanan data. Mungkin menghadapi risiko kerusakan data, pemalsuan, kebocoran, dan lain-lain.
Tahap aplikasi data. Mungkin ada risiko penyalahgunaan data inti, informasi privasi yang dianonimkan, dan akses tidak sah untuk modifikasi.
Saran Kepatuhan Keamanan Ekspor Data Mobil
Saat ini, negara kami telah membentuk sistem perlindungan keamanan data yang cukup lengkap untuk ekspor data, dengan tiga jalur yang ditetapkan untuk ekspor data informasi pribadi: penilaian keamanan, sertifikasi perlindungan, dan kontrak standar. Berdasarkan hal ini, penulis mengajukan saran berikut kepada perusahaan terkait:
1. Menyusun daftar klasifikasi dan pengelompokan data, untuk membimbing penilaian keamanan data keluar negeri.
Perusahaan harus menyusun tabel klasifikasi dan tingkatan data yang rinci, untuk menyediakan dasar bagi penilaian keamanan data yang keluar. Bagi perusahaan otomotif, ini membantu dalam mencari keseimbangan antara kepatuhan dan efisiensi bisnis.
Informasi pribadi dalam data kendaraan harus dibedakan antara informasi biasa dan informasi sensitif. Data penting mencakup enam kategori yang dapat mempengaruhi keamanan nasional, kepentingan publik, atau hak sah. Selain itu, juga harus diidentifikasi apakah terkait dengan data inti negara.
Berdasarkan pengkategorian, perusahaan harus melakukan pengelompokan data. Dapat merujuk pada metode pengelompokan lima tingkat dari buku putih keamanan data mobil otonom, menentukan tingkat perlindungan berdasarkan objek yang terancam dan tingkat keparahan. Setelah mengelompokkan dan mengkategorikan dengan baik, perusahaan harus menetapkan syarat keluar yang sesuai.
2. Membangun mekanisme penilaian keamanan data keluar
Perusahaan otomotif harus menetapkan sistem penilaian keamanan data keluar negeri, membentuk tim penilai, dan membuat alat seperti formulir penilaian internal, untuk mempersiapkan kemungkinan keluarnya data yang sering terjadi. Sistem penilaian harus menjadikan pembuktian kebutuhan sebagai langkah penting, dan merencanakan situasi keluarnya data di masa depan.
3. Mendirikan mekanisme penilaian risiko mandiri, memantau risiko data keluar secara dinamis
Perusahaan harus membangun mekanisme penilaian risiko keluar data, secara berkala menilai risiko dan memperbaiki masalah dengan cepat. Selain itu, perusahaan harus memperhatikan dinamika regulasi dan cepat merespons persyaratan kepatuhan baru.
Selain itu, evaluasi lingkungan hukum dan kebijakan di lokasi penerima di luar negeri juga sangat penting. Perusahaan harus meminta pihak luar negeri untuk menyediakan informasi yang diperlukan, memenuhi kewajiban kontrak, dan berkoordinasi dalam evaluasi keamanan data.