据观察者网报道,宝马在微软Azure平台上的云存储服务器配置错误,被设置为公共访问状态,而非计划中的私有状态。这一配置错误的服务器中包含了大量的敏感信息,其中包括Azure的访问信息、访问私有存储服务器地址的密钥,以及其他与宝马云服务相关的详细信息。
此次数据泄露导致了宝马在中国、欧洲和美国的云服务私钥,以及生产和开发数据库的登录凭证以及其他敏感信息暴露于公众视野。信息安全专家指出,云存储服务器的配置错误可能导致多种安全风险。私钥的泄露可能会使通信和数据传输面临中间人攻击的风险,而生产和开发数据库的登录凭证泄露则可能导致未经授权的访问,甚至可能引发更大规模的数据泄露。
这就对汽车企业提出了新的要求,即加强数据安全建设刻不容缓。因此,从2021年至今,全球多数国家和地区均在不断完善针对汽车行业的隐私和数据保护的相关法律法规。以我国为例,国家网信办、国家发改委、工信部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》条例,即从政策层面对汽车数据从收集、分析、存储到传输、查询、应用和删除等全流程作出了较为详细的规定。
亿赛通作为国内数据泄露防护领域的领先品牌,专注于数据安全研究,为企业提供优质的安全解决方案。据亿赛通分析,对汽车市场而言,随着智能化技术快速发展,软件、芯片以及大数据成为智能网联汽车的重要组成部分。然而,在智能化为消费者带来更加便捷出行体验的同时,其中蕴含的危险因素也不容忽视。有业内专家分析指出:“一辆智能网联汽车每天至少收集10TB的数据,不仅数量极大,而且涉及驾乘人员的出行轨迹、习惯、语音、视频等关键信息,一旦遭受侵害会泄露个人隐私。”
这些问题该如何解决呢?
亿赛通认为系统化、规范化、科学性地建立数据安全治理体系是必要的,但数据安全治理是一项体系化工程,整个过程要从决策层到技术层,从管理制度到技术支撑,要实现业务与安全的深度融合,还有很漫长的路要走。然而,数据泄露在汽车领域时有发生,据相关数据显示,2023年全国发生20余起与车企相关的数据泄露事件,汽车企业数据的安全管理已经刻不容缓。
基于汽车企业数据安全工作面临的形势与任务,亿赛通认为,数据安全必须从数据源头抓起,而数据加密技术正是保证数据安全的最关键的手段。汽车企业核心数据资产以密文的形式存储,保证即使在数据被泄露、存储介质被窃取的情况下,敏感数据的安全。
亿赛通新一代电子文档安全管理系统采用一体化平台架构设计,融合文档加密、分级管理、访问控制、关联分析、大数据分析、智能识别等核心技术,提供软硬一体全新产品形态,包含透明加密、智能加密、权限文档、数据分级管理、桌面安全管理、文件外发管理、集团管控、数据安全网关、加解密接口中间件、U 盘客户端十大核心组件。保护范围涵盖终端电脑(Windows、Mac、Linux和国产化操作系统)、智能终端(Android、iOS)、各类应用系统(OA、项目管理、PDM等)。
产品从注重防护走向注重数据治理,从治理层面准确摸清企业敏感数据分布与流动态势;能够基于数据价值进行分级管理,将有限资源准确集中到重点敏感数据的使用和保护中;以用户为中心,对解密、外发、传播、违规操作等各类场景进行多维度、持续性安全监测、响应处置和溯源审计;从数据采集、处理、流转及存储四个阶段,全面剖析数据全生命周期过程中的问题和风险,打造动态防御体系。
同时,产品满足超大规模应用,支持总分部数据互联互通以及安全策略统一集中管控,并全面兼容国产操作系统、CPU、数据库和基础应用软件,全方位保障用户数据安全。
往期回顾 | |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...