侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

企業(yè)出海安全合規(guī)如何“避坑”?

在數(shù)字經(jīng)濟(jì)成為全球經(jīng)濟(jì)增長(zhǎng)新引擎的當(dāng)下,中國(guó)企業(yè)也迎來(lái)出海新時(shí)代。

據(jù)《埃森哲2022中國(guó)企業(yè)國(guó)際化調(diào)研》報(bào)告顯示,多重因素正在推動(dòng)中國(guó)企業(yè)加速出海步伐,95%受訪的中國(guó)“出海”企業(yè)認(rèn)為自己未來(lái)3年海外業(yè)務(wù)的增長(zhǎng)可以超過(guò)5%。

然而,企業(yè)出海依然面臨著嚴(yán)峻的挑戰(zhàn)——“合規(guī)、增長(zhǎng)、全球化”。當(dāng)一系列如此宏大的命題被放在出海者面前時(shí),安全合規(guī)顯然是第一道必須邁過(guò)的門(mén)檻。

出于國(guó)家利益的考量,如今全球各國(guó)政府普遍加強(qiáng)了在數(shù)據(jù)安全和隱私合規(guī)領(lǐng)域的監(jiān)管和執(zhí)法力度,這無(wú)疑也給中國(guó)企業(yè)的出海征程帶來(lái)了更多挑戰(zhàn)和考驗(yàn)。

那么,企業(yè)出海安全合規(guī)應(yīng)該如何“避坑”?

全球各國(guó)安全監(jiān)管趨嚴(yán)

企業(yè)出海需保護(hù)好

數(shù)據(jù)隱私和網(wǎng)絡(luò)安全

自2018年歐盟實(shí)施GDPR后,個(gè)人隱私保護(hù)引起了各國(guó)政府和民眾的高度重視。

世界范圍內(nèi),眾多國(guó)家都在通過(guò)頒布政策法規(guī)、加強(qiáng)執(zhí)法監(jiān)督并提升數(shù)據(jù)安全治理能力,來(lái)應(yīng)對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅。

目前,全球范圍內(nèi)圍繞數(shù)據(jù)安全的立法已臻完善。、由中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)、中國(guó)網(wǎng)絡(luò)空間新興技術(shù)創(chuàng)新論壇、騰訊安全、騰訊研究院聯(lián)合發(fā)布的《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》指出,全球約80%的國(guó)家已經(jīng)完成數(shù)據(jù)安全和隱私立法或者已提出法律草案。尤其在過(guò)去兩年間,東南亞等地區(qū)加快修訂數(shù)據(jù)安全相關(guān)法規(guī)。

更嚴(yán)格的監(jiān)管體系和框架,意味著企業(yè)出海要針對(duì)性地了解當(dāng)?shù)胤ㄒ?guī)。

除了典型的“數(shù)據(jù)不出域”和“告知-同意”原則等,不同類型企業(yè)、不同用途的數(shù)據(jù)使用場(chǎng)景在不同國(guó)家和地區(qū),也有截然不同的監(jiān)管政策。

因此,企業(yè)出海要符合區(qū)域之間雙向合規(guī)甚至是多邊合規(guī)的要求,而數(shù)據(jù)隱私保護(hù)首當(dāng)其沖。

而從網(wǎng)絡(luò)安全的角度看,企業(yè)也應(yīng)在出海過(guò)程中保障自身業(yè)務(wù)安全,不僅僅是出于合規(guī)問(wèn)題,同時(shí)也是業(yè)務(wù)所需。

騰訊安全發(fā)布的《2022年DDoS攻擊威脅報(bào)告》顯示,出海企業(yè)將面臨海外更嚴(yán)峻的網(wǎng)絡(luò)攻擊。以DDoS攻擊為例,全球企業(yè)均飽受此類攻擊困擾。幾乎在所有月份,東南亞區(qū)域的DDoS攻擊在海外區(qū)域的占比都高居第一;從行業(yè)來(lái)看,游戲行業(yè)作為DDoS攻擊的高發(fā)地,在2022年依舊被黑產(chǎn)威脅所困擾,攻擊占比在全行業(yè)中位居第一,相比2021年也有大幅提升。

更容易讓企業(yè)忽視的一點(diǎn),是企業(yè)在“本地化”過(guò)程中可能面臨的業(yè)務(wù)邏輯層面風(fēng)險(xiǎn)。

《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》指出,以跨境電商、游戲、社交等業(yè)態(tài)為代表的出海企業(yè),不僅要打磨產(chǎn)品,更要能結(jié)合當(dāng)?shù)匚幕L(fēng)俗、商業(yè)習(xí)慣等特點(diǎn)凸顯“本地化”價(jià)值。但在這個(gè)過(guò)程中,出海企業(yè)會(huì)面臨更加復(fù)雜的業(yè)務(wù)邏輯層面的風(fēng)險(xiǎn)。內(nèi)容安全風(fēng)險(xiǎn)、信用支付欺詐等風(fēng)險(xiǎn)都需要出海企業(yè)建立全新應(yīng)對(duì)體系和經(jīng)驗(yàn)。

供應(yīng)鏈安全風(fēng)險(xiǎn)困擾出海企業(yè)數(shù)據(jù)安全治理成為核心

事實(shí)上,企業(yè)僅僅關(guān)注自身的安全合規(guī),已不能應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。近年來(lái),供應(yīng)鏈攻擊事件呈現(xiàn)暴發(fā)增長(zhǎng)的態(tài)勢(shì)。

歐洲網(wǎng)絡(luò)和信息安全局發(fā)布的《供應(yīng)鏈攻擊的威脅分析》報(bào)告指出,和2020年相比,2021年供應(yīng)鏈攻擊已經(jīng)顯著提升。

以色列一項(xiàng)研究表明,與2020年相比,2021年軟件供應(yīng)鏈攻擊增長(zhǎng)了300%以上,這一趨勢(shì)預(yù)計(jì)還會(huì)持續(xù)增加。

在企業(yè)出海過(guò)程中,不可避免會(huì)和大量海外供應(yīng)商合作。當(dāng)其中某一個(gè)供應(yīng)商的安全威脅防護(hù)能力較低,或者正在避免某些特定的網(wǎng)絡(luò)安全協(xié)議,就可能成為進(jìn)入更廣泛的供應(yīng)商網(wǎng)絡(luò)的入口點(diǎn),給企業(yè)帶來(lái)巨大安全合規(guī)風(fēng)險(xiǎn)。

針對(duì)供應(yīng)鏈已經(jīng)成為網(wǎng)絡(luò)空間攻防對(duì)抗焦點(diǎn)這一現(xiàn)狀,企業(yè)出海應(yīng)如何提升供應(yīng)鏈安全管理的水平?

對(duì)此,騰訊安全策略發(fā)展中心總經(jīng)理呂一平在采訪中表示,企業(yè)需注意“供應(yīng)鏈安全準(zhǔn)入”的概念,將供應(yīng)商的安全合規(guī)放在事前解決。一方面,考察供應(yīng)商的方案是否能滿足業(yè)務(wù)需求;另一方面,將安全合規(guī)作為一個(gè)核心點(diǎn)去考量供應(yīng)商,這其中需要配套一定的技術(shù)檢查手段。

例如,企業(yè)可以通過(guò)騰訊安全提供的安全技術(shù)檢測(cè)類產(chǎn)品,去檢查供應(yīng)商交付的產(chǎn)品是否存在安全風(fēng)險(xiǎn);企業(yè)也可以約定標(biāo)準(zhǔn)化的安全保障機(jī)制去避免一定的供應(yīng)鏈安全風(fēng)險(xiǎn)。

值得注意的是,供應(yīng)鏈攻擊正在造成越來(lái)越多的數(shù)據(jù)泄露!2022年度數(shù)據(jù)泄露報(bào)告》顯示,2022年,供應(yīng)鏈攻擊的數(shù)量已超過(guò)基于惡意軟件攻擊數(shù)量的40%,供應(yīng)鏈攻擊導(dǎo)致的數(shù)據(jù)泄露數(shù)量超過(guò)了與惡意軟件相關(guān)的危害。

因此,數(shù)據(jù)安全是供應(yīng)鏈安全風(fēng)險(xiǎn)中的重大挑戰(zhàn),數(shù)據(jù)安全治理工作將成為企業(yè)供應(yīng)鏈風(fēng)險(xiǎn)管控的核心目標(biāo)之一。

對(duì)此,《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》指出,在企業(yè)視角圍繞數(shù)據(jù)安全建設(shè)整體安全中心、在供應(yīng)鏈視角推動(dòng)數(shù)據(jù)安全一致性保障,將會(huì)是應(yīng)對(duì)企業(yè)供應(yīng)鏈安全風(fēng)險(xiǎn)的有效思路。

其中,數(shù)據(jù)安全產(chǎn)品不僅包括數(shù)據(jù)庫(kù)安全防御、數(shù)據(jù)防泄露、數(shù)據(jù)容災(zāi)備份及數(shù)據(jù)脫敏等,也涵蓋關(guān)注云存儲(chǔ)全、數(shù)據(jù)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估、跨平臺(tái)數(shù)據(jù)安全、數(shù)據(jù)安全虛擬防護(hù)等前瞻領(lǐng)域。

結(jié)語(yǔ)

面對(duì)復(fù)雜多變的國(guó)際形勢(shì),安全合規(guī)建設(shè)成為出海企業(yè)的“必修課”。中國(guó)企業(yè)在“走出去”的過(guò)程中,必須樹(shù)立對(duì)外投資合作的整體安全觀,只有全面強(qiáng)化海外安全風(fēng)險(xiǎn)防范意識(shí),提升風(fēng)險(xiǎn)管控能力,才能行得更穩(wěn)、走得更遠(yuǎn)。

【科技云報(bào)道原創(chuàng)】

轉(zhuǎn)載請(qǐng)注明“科技云報(bào)道”并附本文鏈接

       原文標(biāo)題 : 全球監(jiān)管趨嚴(yán),企業(yè)出海安全合規(guī)如何“避坑”?

聲明: 本文由入駐維科號(hào)的作者撰寫(xiě),觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)