全球業務擴張背景下解決數據安全難題的三大策略

中國企業對全球增長的追求與日俱增。2024年前10個月，中國出口總值達20.8萬億元，同比增長6.7%。2024年，中國對外非金融類直接投資（ODI）達1438.5億美元，較上年增長10.5%。然而，面對不同的監管、技術及文化環境，企業運營面臨著復雜的數據安全挑戰，包括了解不同的數據保護法規、管理數據跨境傳輸安全，以及調整安全實踐以適應不同的文化規范。忽視這些挑戰可能會導致代價高昂的違規和極具破壞性的安全漏洞，還會降低運營效率。首席信息官（CIO）及其安全團隊可以利用基于風險的結構化方法（見圖1），主動應對監管風險，加 強安全態勢，適應多樣的國際環境。

圖1 加強中國企業出海的數據安全計劃

建立全球網絡安全監管情報計劃

面對不斷變化且經常相互矛盾的全球數據保護監管法規，網絡安全領導者要確保合規就變得十分復雜。根據“2024年Gartner調研:AI進步時代下的數據安全”，70%的企業在運營中面臨多重監管要求，對數據安全造成極大影響。此外，在監管要求發生變化時，75%的企業會重新評估其數據安全方法。各種關于數據本地化、傳輸機制和數據使用模式的要求會極大加重合規負擔，增加了企業受到嚴重法律處罰的可能性。

建立積極主動的全球網絡安全監管情報計劃，使網絡安全領導者能夠持續觀測不斷變化的監管環境，設定合規實踐基準，并迅速調整安全政策，以滿足各種監管需求。采用系統化的方法整合和協調來自不同監管法規的數據保護要求。創建統一且適應性強的方法，改善部署在受高度監管市場中的數據存儲和交易的安全態勢（見圖2）。

圖2 系統化協調和整合數據保護監管要求的方法

實施分層式端到端數據保護方法

安全管理數據的跨境傳輸是一項關鍵的業務挑戰。各地區數據本地化要求和技術基礎設施水平的差異，可能會擴大攻擊面、增加跨境傳輸中的數據暴露風險以及導致安全控制應用的不一致。分層的端到端數據保護方法意味著在數據傳輸的每個階段（從創建、存儲到傳輸和使用）部署多個相互關聯的安全措施。這種方法通常包括靜態和傳輸中的加密、實時異常檢測、嚴格的訪問控制和自動策略實施。通過實施多層保護，中國企業在全球范圍內擴大業務規模時，可以降低跨境數據傳輸中的數據暴露風險，確保其安全控制始終有效，無論本地基礎設施如何變化。

中國企業CIO及網絡安全領導者需要認識到以下關鍵要素：

●   跨地區部署分布式數據存儲的常見風險：數據碎片化，訪問管理的復雜度上升，以及攻擊面擴大。

●   對數據安全技術進行排序和協調：跨區域部署多種數據安全技術往往會導致控制分散、職責重疊和策略執行不一致。

●   在跨境數據共享和協作中平衡數據安全風險和價值：要在保持合規的同時實現跨境數據共享的價值，就需要在降低風險和數據效用之間尋求切實的平衡狀態。

將文化敏感性納入地方數據安全計劃

中國企業向全球市場的擴張需要適應多樣化的監管環境和文化背景。僅僅將數據安全策略翻譯成當地語言是不夠的--要深入了解當地的規范和實踐方法，才能真正有效地實施數據安全策略。

●   數據安全計劃中的文化適應：成功的全球數據安全計劃必須認識到，不同文化對隱私、數據所有權和安全的看法差異很大。

●   綜合文化評估：有效的數據安全計劃必須建立在文化理解的基礎上，因為不同國家對數據使用的接受程度或道德規范有所不同，這對風險敞口和策略效力均有影響。

●   培養文化意識的培訓計劃：認同當地文化規范的培訓至關重要，有利于確保數據安全控制實施的一致性。

●   基于文化的事件響應計劃：應對數據泄露必須考慮文化背景，因為溝通基調、透明度預期和監管反應在不同地區差異很大。