侵權投訴
訂閱
糾錯
加入自媒體

企業(yè)出海安全合規如何“避坑”?

在數字經(jīng)濟成為全球經(jīng)濟增長(cháng)新引擎的當下,中國企業(yè)也迎來(lái)出海新時(shí)代。

據《埃森哲2022中國企業(yè)國際化調研》報告顯示,多重因素正在推動(dòng)中國企業(yè)加速出海步伐,95%受訪(fǎng)的中國“出海”企業(yè)認為自己未來(lái)3年海外業(yè)務(wù)的增長(cháng)可以超過(guò)5%。

然而,企業(yè)出海依然面臨著(zhù)嚴峻的挑戰——“合規、增長(cháng)、全球化”。當一系列如此宏大的命題被放在出海者面前時(shí),安全合規顯然是第一道必須邁過(guò)的門(mén)檻。

出于國家利益的考量,如今全球各國政府普遍加強了在數據安全和隱私合規領(lǐng)域的監管和執法力度,這無(wú)疑也給中國企業(yè)的出海征程帶來(lái)了更多挑戰和考驗。

那么,企業(yè)出海安全合規應該如何“避坑”?

全球各國安全監管趨嚴

企業(yè)出海需保護好

數據隱私和網(wǎng)絡(luò )安全

自2018年歐盟實(shí)施GDPR后,個(gè)人隱私保護引起了各國政府和民眾的高度重視。

世界范圍內,眾多國家都在通過(guò)頒布政策法規、加強執法監督并提升數據安全治理能力,來(lái)應對日益嚴峻的數據安全威脅。

目前,全球范圍內圍繞數據安全的立法已臻完善。、由中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導、中國網(wǎng)絡(luò )空間新興技術(shù)創(chuàng )新論壇、騰訊安全、騰訊研究院聯(lián)合發(fā)布的《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出,全球約80%的國家已經(jīng)完成數據安全和隱私立法或者已提出法律草案。尤其在過(guò)去兩年間,東南亞等地區加快修訂數據安全相關(guān)法規。

更嚴格的監管體系和框架,意味著(zhù)企業(yè)出海要針對性地了解當地法規。

除了典型的“數據不出域”和“告知-同意”原則等,不同類(lèi)型企業(yè)、不同用途的數據使用場(chǎng)景在不同國家和地區,也有截然不同的監管政策。

因此,企業(yè)出海要符合區域之間雙向合規甚至是多邊合規的要求,而數據隱私保護首當其沖。

而從網(wǎng)絡(luò )安全的角度看,企業(yè)也應在出海過(guò)程中保障自身業(yè)務(wù)安全,不僅僅是出于合規問(wèn)題,同時(shí)也是業(yè)務(wù)所需。

騰訊安全發(fā)布的《2022年DDoS攻擊威脅報告》顯示,出海企業(yè)將面臨海外更嚴峻的網(wǎng)絡(luò )攻擊。以DDoS攻擊為例,全球企業(yè)均飽受此類(lèi)攻擊困擾。幾乎在所有月份,東南亞區域的DDoS攻擊在海外區域的占比都高居第一;從行業(yè)來(lái)看,游戲行業(yè)作為DDoS攻擊的高發(fā)地,在2022年依舊被黑產(chǎn)威脅所困擾,攻擊占比在全行業(yè)中位居第一,相比2021年也有大幅提升。

更容易讓企業(yè)忽視的一點(diǎn),是企業(yè)在“本地化”過(guò)程中可能面臨的業(yè)務(wù)邏輯層面風(fēng)險。

《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出,以跨境電商、游戲、社交等業(yè)態(tài)為代表的出海企業(yè),不僅要打磨產(chǎn)品,更要能結合當地文化風(fēng)俗、商業(yè)習慣等特點(diǎn)凸顯“本地化”價(jià)值。但在這個(gè)過(guò)程中,出海企業(yè)會(huì )面臨更加復雜的業(yè)務(wù)邏輯層面的風(fēng)險。內容安全風(fēng)險、信用支付欺詐等風(fēng)險都需要出海企業(yè)建立全新應對體系和經(jīng)驗。

供應鏈安全風(fēng)險困擾出海企業(yè)數據安全治理成為核心

事實(shí)上,企業(yè)僅僅關(guān)注自身的安全合規,已不能應對日益嚴峻的網(wǎng)絡(luò )安全形勢。近年來(lái),供應鏈攻擊事件呈現暴發(fā)增長(cháng)的態(tài)勢。

歐洲網(wǎng)絡(luò )和信息安全局發(fā)布的《供應鏈攻擊的威脅分析》報告指出,和2020年相比,2021年供應鏈攻擊已經(jīng)顯著(zhù)提升。

以色列一項研究表明,與2020年相比,2021年軟件供應鏈攻擊增長(cháng)了300%以上,這一趨勢預計還會(huì )持續增加。

在企業(yè)出海過(guò)程中,不可避免會(huì )和大量海外供應商合作。當其中某一個(gè)供應商的安全威脅防護能力較低,或者正在避免某些特定的網(wǎng)絡(luò )安全協(xié)議,就可能成為進(jìn)入更廣泛的供應商網(wǎng)絡(luò )的入口點(diǎn),給企業(yè)帶來(lái)巨大安全合規風(fēng)險。

針對供應鏈已經(jīng)成為網(wǎng)絡(luò )空間攻防對抗焦點(diǎn)這一現狀,企業(yè)出海應如何提升供應鏈安全管理的水平?

對此,騰訊安全策略發(fā)展中心總經(jīng)理呂一平在采訪(fǎng)中表示,企業(yè)需注意“供應鏈安全準入”的概念,將供應商的安全合規放在事前解決。一方面,考察供應商的方案是否能滿(mǎn)足業(yè)務(wù)需求;另一方面,將安全合規作為一個(gè)核心點(diǎn)去考量供應商,這其中需要配套一定的技術(shù)檢查手段。

例如,企業(yè)可以通過(guò)騰訊安全提供的安全技術(shù)檢測類(lèi)產(chǎn)品,去檢查供應商交付的產(chǎn)品是否存在安全風(fēng)險;企業(yè)也可以約定標準化的安全保障機制去避免一定的供應鏈安全風(fēng)險。

值得注意的是,供應鏈攻擊正在造成越來(lái)越多的數據泄露!2022年度數據泄露報告》顯示,2022年,供應鏈攻擊的數量已超過(guò)基于惡意軟件攻擊數量的40%,供應鏈攻擊導致的數據泄露數量超過(guò)了與惡意軟件相關(guān)的危害。

因此,數據安全是供應鏈安全風(fēng)險中的重大挑戰,數據安全治理工作將成為企業(yè)供應鏈風(fēng)險管控的核心目標之一。

對此,《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出,在企業(yè)視角圍繞數據安全建設整體安全中心、在供應鏈視角推動(dòng)數據安全一致性保障,將會(huì )是應對企業(yè)供應鏈安全風(fēng)險的有效思路。

其中,數據安全產(chǎn)品不僅包括數據庫安全防御、數據防泄露、數據容災備份及數據脫敏等,也涵蓋關(guān)注云存儲全、數據風(fēng)險動(dòng)態(tài)評估、跨平臺數據安全、數據安全虛擬防護等前瞻領(lǐng)域。

結語(yǔ)

面對復雜多變的國際形勢,安全合規建設成為出海企業(yè)的“必修課”。中國企業(yè)在“走出去”的過(guò)程中,必須樹(shù)立對外投資合作的整體安全觀(guān),只有全面強化海外安全風(fēng)險防范意識,提升風(fēng)險管控能力,才能行得更穩、走得更遠。

【科技云報道原創(chuàng )】

轉載請注明“科技云報道”并附本文鏈接

       原文標題 : 全球監管趨嚴,企業(yè)出海安全合規如何“避坑”?

聲明: 本文由入駐維科號的作者撰寫(xiě),觀(guān)點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權或其他問(wèn)題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長(cháng)度6~500個(gè)字

您提交的評論過(guò)于頻繁,請輸入驗證碼繼續

暫無(wú)評論

暫無(wú)評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號