科技云报道:全球监管趋严,企业出海安全合规如何“避坑”?

本文涉及的产品
数据安全中心,免费版
简介: 数据安全治理成为核心

科技云报道原创。

在数字经济成为全球经济增长新引擎的当下,中国企业也迎来出海新时代。

据《埃森哲2022中国企业国际化调研》报告显示,多重因素正在推动中国企业加速出海步伐,95%受访的中国“出海”企业认为自己未来3年海外业务的增长可以超过5%。

然而,企业出海依然面临着严峻的挑战——“合规、增长、全球化”。

当一系列如此宏大的命题被放在出海者面前时,安全合规显然是第一道必须迈过的门槛。

出于国家利益的考量,如今全球各国政府普遍加强了在数据安全和隐私合规领域的监管和执法力度,这无疑也给中国企业的出海征程带来了更多挑战和考验。

那么,企业出海安全合规应该如何“避坑”?

全球各国安全监管趋严,企业出海需保护好数据隐私和网络安全

自2018年欧盟实施GDPR后,个人隐私保护引起了各国政府和民众的高度重视。

世界范围内,众多国家都在通过颁布政策法规、加强执法监督并提升数据安全治理能力,来应对日益严峻的数据安全威胁。

目前,全球范围内围绕数据安全的立法已臻完善。、由中国产业互联网发展联盟指导、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合发布的《2023产业互联网安全十大趋势》指出,全球约80%的国家已经完成数据安全和隐私立法或者已提出法律草案。

尤其在过去两年间,东南亚等地区加快修订数据安全相关法规。

更严格的监管体系和框架,意味着企业出海要针对性地了解当地法规。

除了典型的“数据不出域”和“告知-同意”原则等,不同类型企业、不同用途的数据使用场景在不同国家和地区,也有截然不同的监管政策。

因此,企业出海要符合区域之间双向合规甚至是多边合规的要求,而数据隐私保护首当其冲。

而从网络安全的角度看,企业也应在出海过程中保障自身业务安全,不仅仅是出于合规问题,同时也是业务所需。

腾讯安全发布的《2022年DDoS攻击威胁报告》显示,出海企业将面临海外更严峻的网络攻击。

以DDoS攻击为例,全球企业均饱受此类攻击困扰。

几乎在所有月份,东南亚区域的DDoS攻击在海外区域的占比都高居第一;从行业来看,游戏行业作为DDoS攻击的高发地,在2022年依旧被黑产威胁所困扰,攻击占比在全行业中位居第一,相比2021年也有大幅提升。

更容易让企业忽视的一点,是企业在“本地化”过程中可能面临的业务逻辑层面风险。

《2023产业互联网安全十大趋势》指出,以跨境电商、游戏、社交等业态为代表的出海企业,不仅要打磨产品,更要能结合当地文化风俗、商业习惯等特点凸显“本地化”价值。

但在这个过程中,出海企业会面临更加复杂的业务逻辑层面的风险。

内容安全风险、信用支付欺诈等风险都需要出海企业建立全新应对体系和经验。

供应链安全风险困扰出海企业数据安全治理成为核心

事实上,企业仅仅关注自身的安全合规,已不能应对日益严峻的网络安全形势。近年来,供应链攻击事件呈现暴发增长的态势。

欧洲网络和信息安全局发布的《供应链攻击的威胁分析》报告指出,和2020年相比,2021年供应链攻击已经显著提升。

以色列一项研究表明,与2020年相比,2021年软件供应链攻击增长了300%以上,这一趋势预计还会持续增加。

在企业出海过程中,不可避免会和大量海外供应商合作。当其中某一个供应商的安全威胁防护能力较低,或者正在避免某些特定的网络安全协议,就可能成为进入更广泛的供应商网络的入口点,给企业带来巨大安全合规风险。

针对供应链已经成为网络空间攻防对抗焦点这一现状,企业出海应如何提升供应链安全管理的水平?

对此,腾讯安全策略发展中心总经理吕一平在采访中表示,企业需注意“供应链安全准入”的概念,将供应商的安全合规放在事前解决。

一方面,考察供应商的方案是否能满足业务需求;另一方面,将安全合规作为一个核心点去考量供应商,这其中需要配套一定的技术检查手段。

例如,企业可以通过腾讯安全提供的安全技术检测类产品,去检查供应商交付的产品是否存在安全风险;企业也可以约定标准化的安全保障机制去避免一定的供应链安全风险。

值得注意的是,供应链攻击正在造成越来越多的数据泄露。

《2022年度数据泄露报告》显示,2022年,供应链攻击的数量已超过基于恶意软件攻击数量的40%,供应链攻击导致的数据泄露数量超过了与恶意软件相关的危害。

因此,数据安全是供应链安全风险中的重大挑战,数据安全治理工作将成为企业供应链风险管控的核心目标之一。

对此,《2023产业互联网安全十大趋势》指出,在企业视角围绕数据安全建设整体安全中心、在供应链视角推动数据安全一致性保障,将会是应对企业供应链安全风险的有效思路。

其中,数据安全产品不仅包括数据库安全防御、数据防泄露、数据容灾备份及数据脱敏等,也涵盖关注云存储全、数据风险动态评估、跨平台数据安全、数据安全虚拟防护等前瞻领域。

结语

面对复杂多变的国际形势,安全合规建设成为出海企业的“必修课”。

中国企业在“走出去”的过程中,必须树立对外投资合作的整体安全观,只有全面强化海外安全风险防范意识,提升风险管控能力,才能行得更稳、走得更远。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

相关文章
|
7月前
|
安全 数据处理 数据安全/隐私保护
企业出海数据合规:何为数据脱敏
数据脱敏并非简单技术手段,其涵盖法律与技术双重维度。法律上,脱敏是保护个人隐私的一种效果,技术上则是采用不可逆或难以还原的方法,降低数据泄露风险。GDPR下,个人身份、账户和健康信息等应脱敏处理,程度可根据数据敏感性确定。脱敏常见方法包括随机化、掩码、加密等,旨在保护数据安全与隐私。
191 0
|
7月前
|
存储 搜索推荐 安全
企业出海如何做好网站Cookie合规
确保企业出海网站合规,理解Cookie在用户登录和个性化体验中的关键作用。通过Cookie携带用户信息,实现免登录和个性化服务。GDPR对Cookie使用提出限制,要求用户同意原则。第三方Cookie用于广告追踪,涉及用户画像。GDPR规定了同意条件和操作方法,企业需采用合规的交互设计。九智汇提供的Cookie自动化同意管理系统帮助企业统一管理多地网站Cookie,满足监管合规。
157 0
|
7天前
|
人工智能 搜索推荐
阿里云亮相白鲸出海全球流量大会,为出海企业提供一站式通信解决方案
阿里云亮相白鲸出海全球流量大会,为出海企业提供一站式通信解决方案
|
2月前
|
人工智能 数据安全/隐私保护
|
2月前
|
人工智能 安全 网络安全
基于阿里云平台帮助出海企业应对DDoS攻击
基于阿里云平台帮助出海企业应对DDoS攻击
|
2月前
|
数据采集 SQL 运维
企业出海WAS安全自动化解决方案
企业出海WAS安全自动化解决方案
|
2月前
|
弹性计算 安全 测试技术
阿里云国际服务器与游戏出海业务结合,九河云助推企业快速运营
阿里云国际服务器与游戏出海业务结合,九河云助推企业快速运营
|
2月前
|
存储 安全 数据安全/隐私保护
简化企业出海跨境支付,提升业务安全性
简化企业出海跨境支付,提升业务安全性
|
2月前
|
人工智能 自然语言处理 搜索推荐
AWS的云端电话呼叫中心服务对企业出海有用吗?
AWS的云端电话呼叫中心服务对企业出海有用吗?
|
7月前
|
存储 缓存 安全
企业出海合规:如何区分数据控制者与数据处理者
数据控制者是确定个人数据处理目的和方式的实体,负有最大责任,需保护数据主体的隐私。数据处理者是按照控制者指示处理个人数据的实体,负责数据安全和协助控制者履行职责。两者需通过明确的合同规定责任。数据控制者的职责包括确定目的、获得同意、确保安全、提供透明度、促进权利行使、进行DPIA和建立协议。数据处理者负责按指示处理数据、确保安全和保密、协助控制者、处理数据泄露通知、数据删除和遵守法律。
425 0