新規的發布,必將會進一步促進我國數據跨境流動的制度體系建設,為企業數據出境創造更加規范化、多樣化和靈活性的數字貿易環境。
數據跨境新態
數字經濟的高速發展不可避免地帶動了數據跨境流動,涉及到國際貿易、跨境運輸、跨國生產制造、企業出海市場營銷等各類網絡服務貿易以及數據跨境場景,包括了個人信息和業務等重要數據。
據IDC預計,我國數據量將從2022年的23.88ZB增長到2027年的76.6ZB,年均復合增長率為26.3%。我國企業之間的數據共享趨勢日益明顯,但同時也面臨著嚴格的法律、監管和政策挑戰。數據安全、隱私保護、數據合規等問題備受關注。
我們已經很清楚地認識到,數據的跨境流動為出海企業帶來了新的發展機遇,但同時也帶來了新的安全挑戰。跨境數據關系到個人、企業乃至國家的利益,這些數據被傳輸到其他國家或地區時,如果沒有得到有效的保護,就有可能被不法之徒所利用。如果企業的重要數據被泄露或被濫用,或者數據在傳輸過程中受到黑客攻擊或病毒感染,很可能會為企業帶來經濟上的重大損失以及業務競爭力下降的風險。
現代企業無論是應對外部環境變化,還是出于自身發展的需要,都必須重視數據安全。數據安全不是企業未雨綢繆的規劃,而是企業維持業務正常運營必備的重要保障。
目前數據安全問題依然嚴峻,面對隱私泄露、數據破壞、數據濫用等頻發的種類數據安全事件,企業更需要引入新的安全技術與安全管理相結合,幫助其把數據安全管理切實做到位。
如今企業業務可能是在多種未知的非企業設備終端的情況下開展,如何保護重要數據的訪問安全和合規使用就成為挑戰。需要安全管理團隊考慮的不僅有用戶的權限管理認證、數據的分級分類問題,還有數據流動控制都需要更好的安全保護。
數字化時代下,面對多樣的業務場景和更為復雜的數據安全風險,企業應該如何加強對數據出境的合法合規管理,在數據流動中持續提升安全管理水平?
再談零信任
中國信息通信研究院發布的《數字化時代零信任安全藍皮報告》曾指出,數字化轉型浪潮下,企業傳統安全架構面臨挑戰:一是上云、應用架構升級等技術轉型帶來新的安全風險;二是工作空間和供應鏈協同的數字化引入更多的安全隱患;三是新零售、物聯網等產品服務創新面臨多樣的安全威脅。
盡管零信任安全架構并不是一個新生事物,但實踐證明其確是數字化時代最為有效的數據安全防護方法。零信任讓傳統的安全邊界變得無所不在、更面向業務,實現了以身份為基石的業務安全訪問,增強持續信任評估和動態訪問控制等關鍵能力。
零信任方法能否保證資源被可信訪問,承擔起提升企業數字化轉型過程中新型IT架構的安全?
Akamai大中華區產品市場經理 劉炅
對此,Akamai大中華區產品市場經理劉炅持肯定態度:企業可以通過實施零信任安全框架和微分段技術來提高合規性和網絡安全性。零信任模型是一種網絡安全戰略方法。它顛覆了傳統的網絡安全范式,在這種范式中,企業網絡內的用戶、設備、應用程序是隱式信任的。采用零信任方法,組織內部和外部的用戶、設備和應用程序必須針對每個訪問 IT 資源的請求進行身份驗證和授權。
不同企業的數字化程度不同,在應用新的安全技術方面也有很大差異。企業在開展數字化業務過程中,亦將對跨區、跨權限的數據流動逐步產生出更多、更精細化的安全需求。這就導致數據流動傳輸的權限需要關注的因素更多更復雜,如跨境、跨區域、跨部門等不同場景下的權限管控、合規性審計等。
劉炅表示:零信任方法可以幫助解決安全團隊在準備審計時將面臨的復雜問題。零信任的兩個關鍵支柱——明確驗證的能力和支持最低特權訪問的能力——極大地簡化了合規流程。組織可以將其受監管的資產與其數據中心或云中的其他流量隔離,并允許基于身份進行訪問,無論位置如何。通過可見性,他們可以看到哪些內容流入和流出其受監管的環境,并確定哪些內容在范圍內。這大大降低了審計的復雜性和成本,并使審計人員的工作變得更加輕松。
劉炅補充道:Akamai從三個方面促進合規性和安全性:
第一,Akamai Enterprise Application Access 控制第三方對敏感個人信息的訪問,滿足一般數據保護條例 (GDPR) 的要求。
第二,Akamai Guardicore Segmentation 提高了對 PCI DSS 下受監管資產的了解,隔離清算所功能以解決 HIPAA 問題,并限制互聯網訪問并隔離關鍵系統以滿足 SWIFT 要求。
第三,Akamai MFA 保護 HIPAA 患者信息免受獲取醫療保健系統密碼的攻擊者的侵害。它通過防止憑證泄露來增強 SWIFT 合規性。
數字化場景下的企業數據安全,需要圍繞整個業務流程和數據流動進行整體動態地防護,零信任安全架框恰如其分地滿足了這些需求。
