Gartner發(fā)布應用和數據本地化戰略對網(wǎng)絡(luò )安全的三大影響

Gartner發(fā)布應用和數據本地化戰略對跨國企企業(yè)網(wǎng)絡(luò )安全方面的三大影響。根據Gartner預測，到2027年，至少25%的跨國企業(yè)將擁有一個(gè)或多個(gè)受數據主權戰略約束的業(yè)務(wù)單位，從而使其交付價(jià)值的成本增加一倍以上。

當前，復雜的地緣政治風(fēng)險，以及不同國家和地區圍繞數據隱私出臺的法規，如歐盟的《通用數據保護條例》(GDPR)、中國的《中華人民共和國個(gè)人信息保護法》(GDPR)和巴西的《通用數據保護法》，給跨國企業(yè)帶來(lái)了挑戰。這不僅導致跨國企業(yè)很難在全球采用一致的IT和安全架構，并且使企業(yè)既有的組織結構和運營(yíng)模式面臨考驗。

Gartner研究總監陳延全表示：“當前，跨國企業(yè)正在實(shí)施多種不同的應用和數據本地化戰略，以減少合規風(fēng)險，并在受到高度監管的市場(chǎng)建立競爭優(yōu)勢。然而，本地化程度的加深使企業(yè)的全球IT架構和安全運營(yíng)也日趨復雜。為應對這些潛在的問(wèn)題，跨國企業(yè)必須積極采用穩健并且能夠適應監管環(huán)境變化的數據管理、安全和合規解決方案?！?/p>

安全和風(fēng)險管理（SRM）領(lǐng)導者必須與法律和合規領(lǐng)域的專(zhuān)家合作，根據以下三大影響對網(wǎng)絡(luò )安全計劃進(jìn)行調整，以更好地支持目標市場(chǎng)的業(yè)務(wù)運營(yíng)。

圖1 隱私驅動(dòng)的應用和數據本地化

地理分布式應用和數據托管增加了中心化數據訪(fǎng)問(wèn)和威脅管理的復雜度

持續增加的數據本地化要求和合規風(fēng)險，推動(dòng)應用和數據的托管方式快速演變?？鐕髽I(yè)正在轉變其應用和數據架構，以組裝式架構取代傳統的中心化和單例設計模式。在要求數據本地化存儲的地區擁有較大規模業(yè)務(wù)的跨國企業(yè)，正在對其企業(yè)資源規劃（ERP）、客戶(hù)關(guān)系管理（CRM）以及數據和分析平臺等中心化應用進(jìn)行解耦。此舉擴大了企業(yè)的攻擊面。數據在不同地區的分散化，增加了攻擊者借助物理或遠程手段訪(fǎng)問(wèn)數據的風(fēng)險。

2022年Gartner首席信息官（CIO）和技術(shù)高管調研顯示，7%的受訪(fǎng)者已就打造組裝式企業(yè)展開(kāi)了投資，另有61%的受訪(fǎng)者預計將在2024年底之前采取這一行動(dòng)。陳延全表示：“在實(shí)施分布式數據存儲和組裝式應用架構時(shí)，SRM領(lǐng)導者應仔細考慮相關(guān)的網(wǎng)絡(luò )安全風(fēng)險，并積極制定風(fēng)險補救計劃?！?/p>

多樣化的合規要求將推動(dòng)跨國企業(yè)協(xié)調安全標準

實(shí)施數據和應用本地化，通常涉及復制應用和數據存儲庫，或者從相應國家/地區采購應用。針對特定地區的需求對應用進(jìn)行調整和優(yōu)化，為企業(yè)提供了一個(gè)機會(huì )，可以將安全要求嵌入應用的開(kāi)發(fā)過(guò)程，而不是等開(kāi)發(fā)完成后再行添加。對于存在解耦需求的應用，鑒于不同司法管轄區采用的安全標準可能并不相同，企業(yè)必須在應用開(kāi)發(fā)和部署過(guò)程中，對不同的安全標準和要求進(jìn)行協(xié)調。

陳延全表示：“SRM領(lǐng)導者應采取系統化方法，協(xié)調并整合各類(lèi)安全標準涉及的安全要求。通過(guò)創(chuàng )建統一、具備適應性的安全框架，SRM領(lǐng)導者可以改善部署在受高度監管市場(chǎng)中的應用和數據存儲庫的安全態(tài)勢?！?/p>

圖2 系統化協(xié)調和整合安全標準的方法

實(shí)施應用和數據本地化，必須有效應對數據隔離和數據傳輸管理挑戰

應用和數據本地化涉及在不同國家/地區分別建立整體應用和數據存儲的獨立實(shí)例。這會(huì )導致數據的碎片化，進(jìn)而引發(fā)與數據隔離和互操作性相關(guān)的挑戰。

陳延全表示：“數據隔離可能會(huì )降低信息的保真度、影響業(yè)務(wù)連續性并阻礙創(chuàng )新。為支持信息在不同地區間的順暢流動(dòng)，SRM領(lǐng)導者需要采取綜合性方法，全面考慮遵守數據駐留法規涉及的技術(shù)和非技術(shù)因素?！?/p>

同時(shí)，云服務(wù)和API（用于應用間數據訪(fǎng)問(wèn)）的使用，增加了跨國企業(yè)數據傳輸管理出現缺口的風(fēng)險?？鐕髽I(yè)可以通過(guò)實(shí)施API網(wǎng)關(guān)等安全控制措施來(lái)降低此類(lèi)風(fēng)險。