Gartner發(fā)布應(yīng)用和數(shù)據(jù)本地化戰(zhàn)略對(duì)跨國企企業(yè)網(wǎng)絡(luò)安全方面的三大影響。根據(jù)Gartner預(yù)測(cè),到2027年,至少25%的跨國企業(yè)將擁有一個(gè)或多個(gè)受數(shù)據(jù)主權(quán)戰(zhàn)略約束的業(yè)務(wù)單位,從而使其交付價(jià)值的成本增加一倍以上。
當(dāng)前,復(fù)雜的地緣政治風(fēng)險(xiǎn),以及不同國家和地區(qū)圍繞數(shù)據(jù)隱私出臺(tái)的法規(guī),如歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)、中國的《中華人民共和國個(gè)人信息保護(hù)法》(GDPR)和巴西的《通用數(shù)據(jù)保護(hù)法》,給跨國企業(yè)帶來了挑戰(zhàn)。這不僅導(dǎo)致跨國企業(yè)很難在全球采用一致的IT和安全架構(gòu),并且使企業(yè)既有的組織結(jié)構(gòu)和運(yùn)營模式面臨考驗(yàn)。
Gartner研究總監(jiān)陳延全表示:“當(dāng)前,跨國企業(yè)正在實(shí)施多種不同的應(yīng)用和數(shù)據(jù)本地化戰(zhàn)略,以減少合規(guī)風(fēng)險(xiǎn),并在受到高度監(jiān)管的市場(chǎng)建立競(jìng)爭(zhēng)優(yōu)勢(shì)。然而,本地化程度的加深使企業(yè)的全球IT架構(gòu)和安全運(yùn)營也日趨復(fù)雜。為應(yīng)對(duì)這些潛在的問題,跨國企業(yè)必須積極采用穩(wěn)健并且能夠適應(yīng)監(jiān)管環(huán)境變化的數(shù)據(jù)管理、安全和合規(guī)解決方案。”
安全和風(fēng)險(xiǎn)管理(SRM)領(lǐng)導(dǎo)者必須與法律和合規(guī)領(lǐng)域的專家合作,根據(jù)以下三大影響對(duì)網(wǎng)絡(luò)安全計(jì)劃進(jìn)行調(diào)整,以更好地支持目標(biāo)市場(chǎng)的業(yè)務(wù)運(yùn)營。
地理分布式應(yīng)用和數(shù)據(jù)托管增加了中心化數(shù)據(jù)訪問和威脅管理的復(fù)雜度
持續(xù)增加的數(shù)據(jù)本地化要求和合規(guī)風(fēng)險(xiǎn),推動(dòng)應(yīng)用和數(shù)據(jù)的托管方式快速演變。跨國企業(yè)正在轉(zhuǎn)變其應(yīng)用和數(shù)據(jù)架構(gòu),以組裝式架構(gòu)取代傳統(tǒng)的中心化和單例設(shè)計(jì)模式。在要求數(shù)據(jù)本地化存儲(chǔ)的地區(qū)擁有較大規(guī)模業(yè)務(wù)的跨國企業(yè),正在對(duì)其企業(yè)資源規(guī)劃(ERP)、客戶關(guān)系管理(CRM)以及數(shù)據(jù)和分析平臺(tái)等中心化應(yīng)用進(jìn)行解耦。此舉擴(kuò)大了企業(yè)的攻擊面。數(shù)據(jù)在不同地區(qū)的分散化,增加了攻擊者借助物理或遠(yuǎn)程手段訪問數(shù)據(jù)的風(fēng)險(xiǎn)。
2022年Gartner首席信息官(CIO)和技術(shù)高管調(diào)研顯示,7%的受訪者已就打造組裝式企業(yè)展開了投資,另有61%的受訪者預(yù)計(jì)將在2024年底之前采取這一行動(dòng)。陳延全表示:“在實(shí)施分布式數(shù)據(jù)存儲(chǔ)和組裝式應(yīng)用架構(gòu)時(shí),SRM領(lǐng)導(dǎo)者應(yīng)仔細(xì)考慮相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并積極制定風(fēng)險(xiǎn)補(bǔ)救計(jì)劃。”
多樣化的合規(guī)要求將推動(dòng)跨國企業(yè)協(xié)調(diào)安全標(biāo)準(zhǔn)
實(shí)施數(shù)據(jù)和應(yīng)用本地化,通常涉及復(fù)制應(yīng)用和數(shù)據(jù)存儲(chǔ)庫,或者從相應(yīng)國家/地區(qū)采購應(yīng)用。針對(duì)特定地區(qū)的需求對(duì)應(yīng)用進(jìn)行調(diào)整和優(yōu)化,為企業(yè)提供了一個(gè)機(jī)會(huì),可以將安全要求嵌入應(yīng)用的開發(fā)過程,而不是等開發(fā)完成后再行添加。對(duì)于存在解耦需求的應(yīng)用,鑒于不同司法管轄區(qū)采用的安全標(biāo)準(zhǔn)可能并不相同,企業(yè)必須在應(yīng)用開發(fā)和部署過程中,對(duì)不同的安全標(biāo)準(zhǔn)和要求進(jìn)行協(xié)調(diào)。
陳延全表示:“SRM領(lǐng)導(dǎo)者應(yīng)采取系統(tǒng)化方法,協(xié)調(diào)并整合各類安全標(biāo)準(zhǔn)涉及的安全要求。通過創(chuàng)建統(tǒng)一、具備適應(yīng)性的安全框架,SRM領(lǐng)導(dǎo)者可以改善部署在受高度監(jiān)管市場(chǎng)中的應(yīng)用和數(shù)據(jù)存儲(chǔ)庫的安全態(tài)勢(shì)。”
實(shí)施應(yīng)用和數(shù)據(jù)本地化,必須有效應(yīng)對(duì)數(shù)據(jù)隔離和數(shù)據(jù)傳輸管理挑戰(zhàn)
應(yīng)用和數(shù)據(jù)本地化涉及在不同國家/地區(qū)分別建立整體應(yīng)用和數(shù)據(jù)存儲(chǔ)的獨(dú)立實(shí)例。這會(huì)導(dǎo)致數(shù)據(jù)的碎片化,進(jìn)而引發(fā)與數(shù)據(jù)隔離和互操作性相關(guān)的挑戰(zhàn)。
陳延全表示:“數(shù)據(jù)隔離可能會(huì)降低信息的保真度、影響業(yè)務(wù)連續(xù)性并阻礙創(chuàng)新。為支持信息在不同地區(qū)間的順暢流動(dòng),SRM領(lǐng)導(dǎo)者需要采取綜合性方法,全面考慮遵守?cái)?shù)據(jù)駐留法規(guī)涉及的技術(shù)和非技術(shù)因素。”
同時(shí),云服務(wù)和API(用于應(yīng)用間數(shù)據(jù)訪問)的使用,增加了跨國企業(yè)數(shù)據(jù)傳輸管理出現(xiàn)缺口的風(fēng)險(xiǎn)?鐕髽I(yè)可以通過實(shí)施API網(wǎng)關(guān)等安全控制措施來降低此類風(fēng)險(xiǎn)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
特斯拉最近發(fā)布了一段視頻,展示了其人形機(jī)器人Optimus(擎天柱)的新功能和進(jìn)展,試圖回應(yīng)外界對(duì)其智能水平的質(zhì)疑。
近日,中國家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會(huì)主辦的“2024全球開發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。