专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)     官方微信  |  收藏网站  |  联系我们
【滴滴被罚80.26亿】企业数据安全建设如何做? 加密软件 > 行业资讯
新闻来源:科兰美轩加密软件整理   发布时间:2022年7月22日   此新闻已被浏览 377

      滴滴全球股份有限公司日前被罚款80.26亿元,滴滴董事长和总裁分别被罚100万元款。从国家网信办公布的调查详情中,以数据安全的视角来看,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。

      

      此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。

      可以看出,滴滴既打破了合法合规的企业安全责任底线,同时在数据的收集、存储、使用等环节中漏洞百出,造成相关敏感数据的外泄与滥用,给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。

      滴滴事件不仅强化了社会各界对数据安全重要性的认知,同时也再次佐证了数据安全才是企业在数字时代长远发展的唯一底座。通过滴滴事件的警醒,各行业企业也需要对自身数据安全体系建设进行再次的自纠自查。面对海量的涉密数据,企业如何做到纵深防御与动态防御一体化,在安全与效率之间寻找黄金分割点?

      科兰美轩信息科技有限公司的安全专家建议:

一是要对数据存储强制加密;二是业务系统如OA、ERP、PLM和CPC存储的敏感数据诸如客户个人信息,人脸识别信息,地址信息和身份证信息等下载到员工电脑时自动加密;三是涉及到外发给第三方公司的文件要进行安全管控,在协同设计和协同生产等场景下,要对外发的文件的安全进行控制,防止或杜绝二次泄密和三次泄密的可能;四是要对可能存在泄密内险的敏感数据进行可追溯审计,包括备份数据,有可追溯的各种日志及报告等。 


·上一条:中泰化学集团下属中泰创新技术研究院选择科兰美轩加密软件 | ·下一条:企业信息安全数据防泄密错误安全观