【特斯拉起诉前员工窃取代码】——数据安全要标本兼治

发布时间 2019-04-01

近日,美国知名电动车厂商特斯拉对一名曹姓前员工发起诉讼,指控他为国内电动车品牌小鹏汽车窃取了机密资料。特斯拉表示,这名员工在特斯拉曾从事过Autopilot自动驾驶技术的开发工作,从去年开始就将”特斯拉自动驾驶仪相关源代码的完整副本“等超过30万个与Autopilot相关的文件和目录上传到他的iCloud账户。
 
在去年年底,该员工接受了小鹏汽车的工作后,从他的工作电脑上删除了12万个文件并断开了他的个人iCloud帐户,然后“反复登录特斯拉的安全网络”,以便在他离职最后一天之前清除他的浏览器历史记录。
 
延伸到国内数据安全现状,特别是在研发、设计、制造行业等对知识产权比较重要的行业,仍然存在很多数据安全的漏洞,如:


1. 随意使用U盘进行拷贝,保管不当造成的数据扩散或者造成U盘病毒入侵。


2. 终端外发通道,如:邮件外发、网络外发、云盘备份等无有效管控,敏感数据易传波。


3. 拍照、录屏、截屏无有效管控方式和追溯手段。


4. 任意人员均可联入到网络中或任意终端均可接入到网络中。


针对这种情况,启明星辰推出针对知识产权的整体安全防护解决方案,以人为核心重新定义数据安全防护模型,从人员身份和终端环境的合规性为安全基线,同时对终端的所有数据安全风险点进行防护,以及配合对服务器下载敏感数据的审计,与终端进行联动,就敏感数据定位到人,一旦出现安全事件可有效追溯到自然人,形成在知识产权安全防护的闭环。