關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 市場分析 > Gartner發(fā)布應用和數(shù)據(jù)本地化戰(zhàn)略對網(wǎng)絡安全的三大影響

Gartner發(fā)布應用和數(shù)據(jù)本地化戰(zhàn)略對網(wǎng)絡安全的三大影響

作者: 時間:2024-07-04 來源:EEPW 收藏

發(fā)布應用和戰(zhàn)略對跨國企企業(yè)方面的三大影響。根據(jù)預測,到2027年,至少25%的跨國企業(yè)將擁有一個或多個受數(shù)據(jù)主權(quán)戰(zhàn)略約束的業(yè)務單位,從而使其交付價值的成本增加一倍以上。

本文引用地址:http://butianyuan.cn/article/202407/460669.htm

當前,復雜的地緣政治風險,以及不同國家和地區(qū)圍繞數(shù)據(jù)隱私出臺的法規(guī),如歐盟的《通用數(shù)據(jù)保護條例》(GDPR)、中國的《中華人民共和國個人信息保護法》(GDPR)和巴西的《通用數(shù)據(jù)保護法》,給跨國企業(yè)帶來了挑戰(zhàn)。這不僅導致跨國企業(yè)很難在全球采用一致的IT和安全架構(gòu),并且使企業(yè)既有的組織結(jié)構(gòu)和運營模式面臨考驗。

研究總監(jiān)陳延全表示:“當前,跨國企業(yè)正在實施多種不同的應用和戰(zhàn)略,以減少合規(guī)風險,并在受到高度監(jiān)管的市場建立競爭優(yōu)勢。然而,本地化程度的加深使企業(yè)的全球IT架構(gòu)和安全運營也日趨復雜。為應對這些潛在的問題,跨國企業(yè)必須積極采用穩(wěn)健并且能夠適應監(jiān)管環(huán)境變化的數(shù)據(jù)管理、安全和合規(guī)解決方案。”

安全和風險管理(SRM)領(lǐng)導者必須與法律和合規(guī)領(lǐng)域的專家合作,根據(jù)以下三大影響對計劃進行調(diào)整,以更好地支持目標市場的業(yè)務運營。

1720082544528761.png

圖1 隱私驅(qū)動的應用和

地理分布式應用和數(shù)據(jù)托管增加了中心化數(shù)據(jù)訪問和威脅管理的復雜度

持續(xù)增加的數(shù)據(jù)本地化要求和合規(guī)風險,推動應用和數(shù)據(jù)的托管方式快速演變??鐕髽I(yè)正在轉(zhuǎn)變其應用和數(shù)據(jù)架構(gòu),以組裝式架構(gòu)取代傳統(tǒng)的中心化和單例設計模式。在要求數(shù)據(jù)本地化存儲的地區(qū)擁有較大規(guī)模業(yè)務的跨國企業(yè),正在對其企業(yè)資源規(guī)劃(ERP)、客戶關(guān)系管理(CRM)以及數(shù)據(jù)和分析平臺等中心化應用進行解耦。此舉擴大了企業(yè)的攻擊面。數(shù)據(jù)在不同地區(qū)的分散化,增加了攻擊者借助物理或遠程手段訪問數(shù)據(jù)的風險。

2022年Gartner首席信息官(CIO)和技術(shù)高管調(diào)研顯示,7%的受訪者已就打造組裝式企業(yè)展開了投資,另有61%的受訪者預計將在2024年底之前采取這一行動。陳延全表示:“在實施分布式數(shù)據(jù)存儲和組裝式應用架構(gòu)時,SRM領(lǐng)導者應仔細考慮相關(guān)的風險,并積極制定風險補救計劃。”

多樣化的合規(guī)要求將推動跨國企業(yè)協(xié)調(diào)安全標準

實施數(shù)據(jù)和應用本地化,通常涉及復制應用和數(shù)據(jù)存儲庫,或者從相應國家/地區(qū)采購應用。針對特定地區(qū)的需求對應用進行調(diào)整和優(yōu)化,為企業(yè)提供了一個機會,可以將安全要求嵌入應用的開發(fā)過程,而不是等開發(fā)完成后再行添加。對于存在解耦需求的應用,鑒于不同司法管轄區(qū)采用的安全標準可能并不相同,企業(yè)必須在應用開發(fā)和部署過程中,對不同的安全標準和要求進行協(xié)調(diào)。

陳延全表示:“SRM領(lǐng)導者應采取系統(tǒng)化方法,協(xié)調(diào)并整合各類安全標準涉及的安全要求。通過創(chuàng)建統(tǒng)一、具備適應性的安全框架,SRM領(lǐng)導者可以改善部署在受高度監(jiān)管市場中的應用和數(shù)據(jù)存儲庫的安全態(tài)勢?!?/p>

1720082568407705.png

圖2 系統(tǒng)化協(xié)調(diào)和整合安全標準的方法

實施應用和數(shù)據(jù)本地化,必須有效應對數(shù)據(jù)隔離和數(shù)據(jù)傳輸管理挑戰(zhàn)

應用和數(shù)據(jù)本地化涉及在不同國家/地區(qū)分別建立整體應用和數(shù)據(jù)存儲的獨立實例。這會導致數(shù)據(jù)的碎片化,進而引發(fā)與數(shù)據(jù)隔離和互操作性相關(guān)的挑戰(zhàn)。

陳延全表示:“數(shù)據(jù)隔離可能會降低信息的保真度、影響業(yè)務連續(xù)性并阻礙創(chuàng)新。為支持信息在不同地區(qū)間的順暢流動,SRM領(lǐng)導者需要采取綜合性方法,全面考慮遵守數(shù)據(jù)駐留法規(guī)涉及的技術(shù)和非技術(shù)因素?!?/p>

同時,云服務和API(用于應用間數(shù)據(jù)訪問)的使用,增加了跨國企業(yè)數(shù)據(jù)傳輸管理出現(xiàn)缺口的風險??鐕髽I(yè)可以通過實施API網(wǎng)關(guān)等安全控制措施來降低此類風險。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉