新规的发布,必将会进一步促进我国数据跨境流动的制度体系建设,为企业数据出境创造更加规范化、多样化和灵活性的数字贸易环境。
数据跨境新态
数字经济的高速发展不可避免地带动了数据跨境流动,涉及到国际贸易、跨境运输、跨国生产制造、企业出海市场营销等各类网络服务贸易以及数据跨境场景,包括了个人信息和业务等重要数据。
据IDC预计,我国数据量将从2022年的23.88ZB增长到2027年的76.6ZB,年均复合增长率为26.3%。我国企业之间的数据共享趋势日益明显,但同时也面临着严格的法律、监管和政策挑战。数据安全、隐私保护、数据合规等问题备受关注。
我们已经很清楚地认识到,数据的跨境流动为出海企业带来了新的发展机遇,但同时也带来了新的安全挑战。跨境数据关系到个人、企业乃至国家的利益,这些数据被传输到其他国家或地区时,如果没有得到有效的保护,就有可能被不法之徒所利用。如果企业的重要数据被泄露或被滥用,或者数据在传输过程中受到黑客攻击或病毒感染,很可能会为企业带来经济上的重大损失以及业务竞争力下降的风险。
现代企业无论是应对外部环境变化,还是出于自身发展的需要,都必须重视数据安全。数据安全不是企业未雨绸缪的规划,而是企业维持业务正常运营必备的重要保障。
目前数据安全问题依然严峻,面对隐私泄露、数据破坏、数据滥用等频发的种类数据安全事件,企业更需要引入新的安全技术与安全管理相结合,帮助其把数据安全管理切实做到位。
如今企业业务可能是在多种未知的非企业设备终端的情况下开展,如何保护重要数据的访问安全和合规使用就成为挑战。需要安全管理团队考虑的不仅有用户的权限管理认证、数据的分级分类问题,还有数据流动控制都需要更好的安全保护。
数字化时代下,面对多样的业务场景和更为复杂的数据安全风险,企业应该如何加强对数据出境的合法合规管理,在数据流动中持续提升安全管理水平?
再谈零信任
中国信息通信研究院发布的《数字化时代零信任安全蓝皮报告》曾指出,数字化转型浪潮下,企业传统安全架构面临挑战:一是上云、应用架构升级等技术转型带来新的安全风险;二是工作空间和供应链协同的数字化引入更多的安全隐患;三是新零售、物联网等产品服务创新面临多样的安全威胁。
尽管零信任安全架构并不是一个新生事物,但实践证明其确是数字化时代最为有效的数据安全防护方法。零信任让传统的安全边界变得无所不在、更面向业务,实现了以身份为基石的业务安全访问,增强持续信任评估和动态访问控制等关键能力。
零信任方法能否保证资源被可信访问,承担起提升企业数字化转型过程中新型IT架构的安全?
Akamai大中华区产品市场经理 刘炅
对此,Akamai大中华区产品市场经理刘炅持肯定态度:企业可以通过实施零信任安全框架和微分段技术来提高合规性和网络安全性。零信任模型是一种网络安全战略方法。它颠覆了传统的网络安全范式,在这种范式中,企业网络内的用户、设备、应用程序是隐式信任的。采用零信任方法,组织内部和外部的用户、设备和应用程序必须针对每个访问 IT 资源的请求进行身份验证和授权。
不同企业的数字化程度不同,在应用新的安全技术方面也有很大差异。企业在开展数字化业务过程中,亦将对跨区、跨权限的数据流动逐步产生出更多、更精细化的安全需求。这就导致数据流动传输的权限需要关注的因素更多更复杂,如跨境、跨区域、跨部门等不同场景下的权限管控、合规性审计等。
刘炅表示:零信任方法可以帮助解决安全团队在准备审计时将面临的复杂问题。零信任的两个关键支柱——明确验证的能力和支持最低特权访问的能力——极大地简化了合规流程。组织可以将其受监管的资产与其数据中心或云中的其他流量隔离,并允许基于身份进行访问,无论位置如何。通过可见性,他们可以看到哪些内容流入和流出其受监管的环境,并确定哪些内容在范围内。这大大降低了审计的复杂性和成本,并使审计人员的工作变得更加轻松。
刘炅补充道:Akamai从三个方面促进合规性和安全性:
第一,Akamai Enterprise Application Access 控制第三方对敏感个人信息的访问,满足一般数据保护条例 (GDPR) 的要求。
第二,Akamai Guardicore Segmentation 提高了对 PCI DSS 下受监管资产的了解,隔离清算所功能以解决 HIPAA 问题,并限制互联网访问并隔离关键系统以满足 SWIFT 要求。
第三,Akamai MFA 保护 HIPAA 患者信息免受获取医疗保健系统密码的攻击者的侵害。它通过防止凭证泄露来增强 SWIFT 合规性。
数字化场景下的企业数据安全,需要围绕整个业务流程和数据流动进行整体动态地防护,零信任安全架框恰如其分地满足了这些需求。
