据相关报道称,7月4日,国家网信办发布《关于下架“滴滴出行”App的通报》,滴滴出行App,存在严重违法违规收集使用个人信息问题,通知应用商店下架,并要求滴滴认真整改。
数据和信息的安全,从来都不是个人问题,而是关系到行业乃至国家安全的重要问题。GDPR、FIPPS、《中华人民共和国个人信息保护法(草案)》、《数据安全法》......,就滴滴出行所属的交通行业来看,工信部的《2021年汽车标准化工作要点》中也明确提出需要加强智能网联汽车信息安全,法律法规的颁布都反映出对个人信息保护的高度重视。
在如今信息和技术都不断发展的时代,我们应该碰到过很多,下载应用程序时,提醒获取通讯录、麦克风、相册访问等等一系列权限,这些行为对于个人的隐私信息泄露提供了出口。
对于上述APP信息采集,如何避免因为个人信息泄露而造成的不良后果?联软的UniEMM企业移动安全支撑平台(简称UniEMM)的应用限制策略就可以解决这个问题。当应用发布在UniEMM平台,即可对这个应用设置限制策略,禁止该应用违规收集移动终端上的个人隐私(包括个人通讯录、短信验证码、个人相册、身份证号码等)。
除此之外,互联网侧终端必然不能使用传统的强管控方法,在这种场景下要对终端进行零信任,必须实现自动、灵活扩展,联软UniSDP软件定义边界系统,是基于零信任模型实现软件定义边界的解决方案,打破传统“内部=可信”的安全模式,旨在通过软件的方式为企业构建安全虚拟边界,有效保护企业的数据安全。而文件多网间安全交换、沙箱、水印等技术结合起来,为保护企业数据多了一层盔甲。
在近年来,不少企业因信息泄露事件勒令整改或罚款,对于企业而言,个人信息采集和使用的边界和合规问题一直备受关注。个人信息管控必须考虑到业务场景的复杂,安全与效率的相统一,更重要的是,不管运用哪些手段和技术,必须全面提高人员信息安全意识,减少信息泄露问题带来的风险。
在网络安全的发展中,人们的关注重心关注逐渐从网络安全、业务安全到数据安全。在打车软件中,滴滴出行无疑是占据了领头地位。滴滴出行被查事件又再次敲响了数据安全的警钟,企业更应该落实自身的数据安全保障责任,做到安全合规,守护未来发展。