Analisis Risiko Keamanan dan Poin Kepatuhan untuk Data Perjalanan Luar Negeri

Baru-baru ini, Kementerian Keamanan Negara mengeluarkan pengingat keamanan, menunjukkan bahwa beberapa perusahaan peta luar negeri menggunakan hadiah mata uang virtual untuk menggoda individu di dalam negeri agar secara ilegal mengumpulkan data informasi geografis sensitif. Ini memicu kekhawatiran masyarakat tentang keamanan data, terutama dalam konteks perkembangan cepat proyek DePIN. Artikel ini menggunakan proyek Hivemapper sebagai contoh, menganalisis risiko keamanan data dalam proses operasionalnya, dan memberikan saran tentang pembangunan kepatuhan perusahaan terkait.

Gambaran Umum Proyek Hivemapper

Hivemapper adalah jaringan peta berbasis blockchain. Pengguna dapat mengumpulkan data dengan memasang dashcam, dan mendapatkan token $HONEY sebagai imbalan. Proyek ini membangun peta global dengan cara yang inovatif, memungkinkan pengguna mengumpulkan gambar melalui dashcam dan berkolaborasi untuk menyelesaikan konstruksi peta dunia.

Prinsip utama operasi Hivemapper mencakup:

1. Menggunakan kamera dasbor untuk mengumpulkan data peta
2. Ikuti permainan pelatihan AI
3. Melacak perkembangan peta
4. Menggunakan API untuk mengembangkan aplikasi terkait peta

Dibandingkan dengan layanan peta tradisional, Hivemapper memiliki keunggulan biaya rendah, pembaruan cepat, dan kualitas tinggi. Pengguna dapat memperoleh hadiah token melalui model "Drive to Earn".

Analisis Risiko Keamanan Data

Proyek Hivemapper mungkin melibatkan beberapa jenis data berikut:

• Informasi identitas pribadi: Nama, nomor KTP, dll.
• Informasi kendaraan: Nomor plat, kode VIN, dll.
• Informasi lokasi: koordinat GPS, jalur perjalanan, dll.
• Informasi Gambar: Gambar jalan, video, dll.
• Ciri biometrik: suara, wajah, dll.
• Data perilaku: kebiasaan berkendara, kebiasaan penggunaan, dll.

Pergerakan lintas batas data ini dapat menimbulkan berbagai risiko:

1. Risiko keamanan informasi pribadi: Kebocoran privasi pribadi, terutama informasi pribadi yang sensitif
2. Risiko rahasia dagang perusahaan: mungkin melibatkan data teknologi inti perusahaan otomotif
3. Risiko keamanan negara: Informasi geografi sensitif dapat membahayakan keamanan negara

Dari sudut pandang siklus hidup data, risiko meliputi setiap tahap seperti pengumpulan, transmisi, penyimpanan, dan aplikasi.

Kepatuhan Saran

1. Menetapkan sistem klasifikasi dan pengelompokan data, serta memperjelas syarat pengiriman data ke luar negeri.

• Mengklasifikasikan dan mengelompokkan informasi pribadi, data penting, dll.
• Menetapkan langkah-langkah manajemen keluar yang sesuai
• Fokus utama pada data sensitif seperti data pemetaan

2. Membangun mekanisme evaluasi keamanan data keluar

• Membentuk tim evaluasi, menyusun sistem evaluasi
• Mengembangkan alat penilaian mandiri internal
• Melakukan perencanaan pengeluaran data dengan baik

3. Membangun mekanisme pemantauan risiko dinamis

• Melakukan penilaian risiko secara berkala
• Memperhatikan perubahan kebijakan regulasi secara tepat waktu
• Menilai penerima luar negeri dan lingkungan hukum setempat

Singkatnya, perusahaan di industri otomotif harus sangat memperhatikan masalah kepatuhan keamanan data, dengan memulai dari pembangunan sistem, jaminan organisasi, dan langkah-langkah teknis, untuk secara menyeluruh meningkatkan tingkat pengelolaan keamanan data saat keluar.