近日据德国《商报》报道,特斯拉未能充分保护客户、员工和业务合作伙伴的数据而造成泄露。特斯拉可能面临被处以高达其年销售额4%的罚款,即32.6亿欧元(约合人民币247亿元)。
有特斯拉内部人士表示,泄露的数据包含超过10万个离职和在职员工姓名,以及私人电子邮件地址、电话号码、员工工资、客户的银行信息和生产的秘密细节的多个表格,其中更是涉及特斯拉CEO埃隆·马斯克的社保号码。
特斯拉方认为,是一名“心怀不满的前员工”造成了这次泄露,他在离职前下载了数据。特斯拉公司律师表示,特斯拉计划对该前雇员采取法律行动。
这已不是特斯拉第一次内部人员泄漏事件。
特斯拉在4月份也被曝光过一次数据泄露事件。据路透社报道,9名前特斯拉员工爆料在2019年至2022年期间,特斯拉员工通过内部消息系统私下分享了一些车主车载摄像头记录的隐私视频和图像。
因此,我们要引以为戒,企业尽快采取必要的防护措施,尤其是重点机构需要提前做好防范,避免此类数据安全事件的发生。
造成数据泄露的原因一般有三种。
一是网络攻击。任何企业都存在被网络攻击的可能。研究表明:61%的企业曾受到不同程度的网络攻击,恶意软件和勒索软件攻击造成的损失也在逐年增长;
二是内部泄露。大量员工、开源人员、合作伙伴都可能接触到核心数据,研究发现,因管理不当造成数据泄露的事件中,超过85%都来自于内部原因;
三是各合作组织之间的数据沟通问题,数据共享后无法得到有效管控。
所以,保护数据安全不能抱有侥幸心理,不能随意存储和在私人设备上使用和传输敏感数据。邮件数据等重要数据在使用和保存上,必须进行高强度加密处理,阻止黑客窃取,员工的恶意或无意泄露。
电子邮件是每个政企机构的必备通信工具,通常承载着关键且重要的数据。然而,电子邮件泄密频率却在逐年增加,研究显示,企业有近70%的数据泄露和电子邮件有关。
员工可能会出于疏忽发送错误的、非恶意的电子邮件经常也会导致数据泄露。所以,企业有必要使用数据防泄露(DLP)系统来控制和监控所有员工的电子邮件,阻止敏感邮件发布,并向安全部门发出警报。
因此,技术与管理相结合策略是数据保护的必然选择。以电子邮件安全为例,政企单位应进行以下技术保护:
1、邮件防泄密系统
让关键数据留在“家里”。商务密邮邮件防泄漏系统针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批。如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。
2、离职管控
商务密邮离职管控,配置员工通讯权限,非授权或离职人员不能收查企业邮件,离职人员在职时邮件,均不能查看,有效管控内部邮件不外泄。
3、邮件跟踪
商务密邮的水印邮件,邮件内容或应用程序的每个界面都有可追踪的溯源信息,管理员可随时查看邮件发送详情,即便出现拍照等形式泄漏,也会快速找到泄漏根源,把损失降到最低。
4、专属邮件加密客户端
商务密邮为企业用户提供专属客户端,对用户终端的邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,有效防止因传输和服务器漏洞引发的邮件数据泄露。