跨国企业面临的三大网络安全挑战



随着全球隐私法规的日益严格,跨国企业在网络安全战略上正面临前所未有的挑战。Gartner最新报告指出,隐私法规的实施可能导致全球IT架构的解体,并预测到2027年,至少25%的跨国企业将因数据主权战略而增加业务单位的交付成本,增幅超过一倍。


地缘政治风险与隐私法规驱动的数据本地化


在欧盟的《通用数据保护条例》(GDPR)、中国的《个人信息保护法》以及巴西的《通用数据保护法》等法规的推动下,跨国企业在全球范围内的IT和安全架构正变得日益复杂。这不仅考验了企业的组织结构和运营模式,也对网络安全战略提出了新的要求。


Gartner研究总监陈延全指出:“跨国企业正在采取多种应用和数据本地化战略,以降低合规风险,并在高度监管的市场中建立竞争优势。然而,随着本地化程度的加深,企业的全球IT架构和安全运营也变得日趋复杂。”


图1:隐私驱动的应用和数据本地化


跨国企业网络安全面临的三大挑战


Gartner指出,跨国企业网络安全面临三大挑战,企业安全和风险管理(SRM)领导者必须与法律和合规领域的专家合作,对网络安全计划进行调整,以更好地支持目标市场的业务运营。三大挑战具体如下:


1

地理分布式应用和数据托管增加数据访问管理的复杂性


随着合规风险和数据本地化要求的持续增加,跨国企业正在转变其应用和数据架构,从传统的中心化和单例设计模式转向组装式架构。这一转变不仅扩大了企业的攻击面,也增加了数据在不同地区分散化带来的风险。


要求数据本地化存储的地区拥有较大规模业务的跨国企业,正在对其企业资源规划(ERP)、客户关系管理(CRM)以及数据和分析平台等中心化应用进行解耦。此举扩大了企业的攻击面。数据在不同地区的分散化,增加了攻击者借助物理或远程手段访问数据的风险。


2022年Gartner首席信息官(CIO)和技术高管调研显示,7%的受访者已就打造组装式企业展开了投资,另有61%的受访者预计将在2024年底之前采取这一行动。


2

多样化的合规要求将推动跨国企业协调安全标准


数据和应用的本地化实施,需要企业在应用开发和部署过程中,对不同司法管辖区的安全标准进行协调。这要求安全和风险管理(SRM)领导者采取系统化方法,整合各类安全标准,创建统一且适应性强的安全框架。


实施数据和应用本地化,通常涉及复制应用和数据存储库,或者从相应国家/地区采购应用。针对特定地区的需求对应用进行调整和优化,为企业提供了一个机会,可以将安全要求嵌入应用的开发过程,而不是等开发完成后再行添加。对于存在解耦需求的应用,鉴于不同司法管辖区采用的安全标准可能并不相同,企业必须在应用开发和部署过程中,对不同的安全标准和要求进行协调。


图2:系统化协调和整合安全标准的方法


3

数据隔离和数据传输管理挑战


应用和数据的本地化导致了数据的碎片化,引发数据隔离和互操作性的挑战。SRM领导者需要采取综合性方法,全面考虑技术和非技术因素,以支持信息在不同地区间的顺畅流动。


陈延全表示:“数据隔离可能会降低信息的保真度、影响业务连续性并阻碍创新。”


此外,云服务和API的使用,增加了跨国企业数据传输管理出现缺口的风险。跨国企业可以通过实施API网关等安全控制措施来降低此类风险。


  • 网络安全利器HTTPS加密SSL证书

  • 248项密码标准全景图(2024版)附下载

  • 网络安全保险市场迎来全球化扩张

  • 微软蓝屏事件席卷全球

  • 2024上半年数据政策汇总

  • 2024网民网络安全感满意度调查活动问卷上线

  • 整合网络安全工具的6点建议

  • 关于内网网络安全检查工作的开展

  • 网络安全保险产业发展洞察报告2024

  • 关于开展“网络去NAT”专项工作,深化IPV6部署

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐