En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>安全出海> 2024企業(yè)加速出海,全球化身份與數(shù)據(jù)跨境如何安全合規(guī)治理?

2024企業(yè)加速出海,全球化身份與數(shù)據(jù)跨境如何安全合規(guī)治理?

文章

2024-08-08瀏覽次數(shù):497

2024,企業(yè)加速出海。在歷經(jīng)了數(shù)十年的出海成長,中國出海企業(yè)已經(jīng)邁向了從標(biāo)準(zhǔn)化產(chǎn)品到高附加值產(chǎn)品,從品牌出海到建立全球產(chǎn)業(yè)鏈的發(fā)展升級之路。

 

然而:

隨著海外收購公司越來越多,海外員工和分子公司員工如何統(tǒng)一管理?

海外收入占整體收入持續(xù)提升,跨境業(yè)務(wù)與數(shù)據(jù)頻繁交互,如何建立可信統(tǒng)一身份權(quán)威源,保障跨境數(shù)據(jù)安全?

全球化導(dǎo)致企業(yè)安全暴露面持續(xù)擴(kuò)大,傳統(tǒng)邊界安全架構(gòu)無法應(yīng)對新場景下的安全挑戰(zhàn)?

各個國家和地區(qū)紛紛建立個人信息保護(hù)和數(shù)據(jù)安全法律法規(guī),安全合規(guī)成企業(yè)出海的第一道門檻,也是開展一切業(yè)務(wù)的基礎(chǔ),如何應(yīng)對?

......

 

面對企業(yè)出海帶來的系列安全與管理問題,出海企業(yè)如何在保障安全合規(guī)的基礎(chǔ)上,加強(qiáng)企業(yè)安全風(fēng)險管控,賦能企業(yè)高效運(yùn)營管理,并兼顧用戶的服務(wù)辦公體驗(yàn)?

 

 

 

01

熟悉掌握各國家地區(qū)法律法規(guī)

 

派拉軟件作為國內(nèi)最早從事數(shù)字身份安全的技術(shù)原廠商,早在多年前就與國內(nèi)多家大型國有企業(yè)、制造企業(yè)、電商零售企業(yè)等進(jìn)行合作,并在近幾年客戶企業(yè)出海過程中,成為保障企業(yè)安全合規(guī)的重要一環(huán)。

 

因此,派拉軟件在助力企業(yè)出海的實(shí)踐過程中,也總結(jié)出一些出海安全合規(guī)建設(shè)經(jīng)驗(yàn)。

 

首先,中國企業(yè)要出海,首要任務(wù)是快速、及時了解和掌握國內(nèi)外各個國家與地區(qū)當(dāng)?shù)叵嚓P(guān)的法律法規(guī),并詳細(xì)整理出可能存在的安全挑戰(zhàn),包括每一條違規(guī)背后的罰金成本。

 

例如,派拉軟件作為數(shù)字身份安全廠商,在助力某大型制造企業(yè)出海過程中,仔細(xì)研究了有關(guān)法律法規(guī),如GDPR、CCPA等。

 

圖片

 

尤其是就其中有關(guān)個人身份數(shù)據(jù)安全保護(hù)等內(nèi)容進(jìn)行一一整理,以確保在后期IAM建設(shè)過程中,嚴(yán)格按照要求,將用戶身份信息存儲在本地IDM,確保合規(guī)合法。

 

 

 

02

梳理企業(yè)內(nèi)外部數(shù)據(jù)跨境場景

 

其次,隨著數(shù)據(jù)上升為最重要的生產(chǎn)要素,數(shù)據(jù)安全風(fēng)險正變得十分突出。各主權(quán)國家(地區(qū))爭相制定數(shù)據(jù)治理規(guī)則,對數(shù)據(jù)的產(chǎn)生、收集、存儲、流動等活動進(jìn)行諸多規(guī)范。數(shù)據(jù)跨境流動成為安全合規(guī)熱點(diǎn)。

 

因此,在掌握了法律法規(guī)基礎(chǔ)上,企業(yè)要梳理并掌握自身企業(yè)內(nèi)外部管理經(jīng)營過程中可能涉及的數(shù)據(jù)跨境場景。

 

例如,總部需要對分布在各國的下屬機(jī)構(gòu)的經(jīng)營數(shù)據(jù)進(jìn)行集中管理,而下屬機(jī)構(gòu)也需要訪問總部和其他子機(jī)構(gòu)的數(shù)據(jù)。這就導(dǎo)致出海企業(yè)在管理過程中會頻繁涉及數(shù)據(jù)跨境操作。下圖列舉了常見的內(nèi)部管理數(shù)據(jù)跨境場景:

 

圖片

 

此外,企業(yè)在外部經(jīng)營中也存在大量數(shù)據(jù)跨境需求。例如,采購境外企業(yè)的產(chǎn)品時會涉及供應(yīng)商信息和采購商品信息,在海外銷售時會涉及企業(yè)營銷和售后服務(wù)信息,而這些都與數(shù)據(jù)的跨境傳輸有關(guān)。下圖列舉了企業(yè)外部經(jīng)營常見的數(shù)據(jù)跨境場景:

 

圖片

 

如何確保企業(yè)在數(shù)據(jù)跨境流動過程中,既要滿足安全合規(guī)要求,又要高效應(yīng)用以匹配企業(yè)經(jīng)營管理,還要兼顧用戶體驗(yàn),需要企業(yè)在數(shù)字化建設(shè)過程中統(tǒng)籌考量。

 

 

 

03

以身份優(yōu)先構(gòu)建出海安全合規(guī)建設(shè)

 

派拉軟件提出了全球化身份基座建設(shè)解決方案,以身份優(yōu)先支撐數(shù)字業(yè)務(wù),鏈接全球化各類型子公司和機(jī)構(gòu),建設(shè)安全合規(guī)的統(tǒng)一身份平臺,圍繞‘人’持續(xù)提升全球化業(yè)務(wù)協(xié)同與辦公體驗(yàn)。

 

整個方案以“三個統(tǒng)一”為核心,即統(tǒng)一用戶、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)。通過將用戶中心與認(rèn)證中心分離,根據(jù)不同區(qū)域法律法規(guī)等實(shí)際情況進(jìn)行分離部署與管理。

 

圖片

 

在此基礎(chǔ)上,平臺還會提供一個統(tǒng)一能力,將企業(yè)所有區(qū)域的用戶身份與認(rèn)證授權(quán)能力進(jìn)行統(tǒng)一管控,確保集團(tuán)總部能夠在一定程度上統(tǒng)管統(tǒng)控。

 

1

圖片

用戶中心

 

通過建設(shè)一個身份匯聚中心,把企業(yè)不同類型用戶或不同業(yè)務(wù)系統(tǒng)的用戶數(shù)據(jù)進(jìn)行統(tǒng)一匯聚與統(tǒng)一存儲,并進(jìn)行統(tǒng)一安全合規(guī)管控。

 

從而構(gòu)建企業(yè)全域OneID建設(shè),并基于此進(jìn)行用戶畫像分析、審計與數(shù)字化業(yè)務(wù)賦能等,實(shí)現(xiàn)整個用戶全生命周期管控。

 

在上述過程中,涉及跨區(qū)域的數(shù)據(jù)交換能力,平臺會根據(jù)法律法規(guī)要求,嚴(yán)格映射到身份管理平臺技術(shù)層面,確保安全合規(guī)。

 

2

圖片

認(rèn)證中心

 

平臺可以根據(jù)不同用戶類型,建設(shè)不同的認(rèn)證中心,包括C端的消費(fèi)者、E端的內(nèi)部員工、S端的供應(yīng)商經(jīng)銷商等。根據(jù)國內(nèi)外用戶認(rèn)證習(xí)慣的差異,提供不同的多因素認(rèn)證能力。

 

例如,國內(nèi)用戶喜歡用微信/釘釘?shù)卿?,而國外則偏向用谷歌登錄;國內(nèi)大多選擇用手機(jī)號驗(yàn)證碼登錄,而國外則傾向于郵件驗(yàn)證碼登錄等,真正融入本地化,平衡用戶體驗(yàn)與安全管理,實(shí)現(xiàn)無摩擦的跨國辦公能力。

 

此外,提供統(tǒng)一細(xì)粒度授權(quán),靈活定義和管理全球用戶對資源和功能的訪問權(quán)限。通過對業(yè)務(wù)應(yīng)用系統(tǒng)重要程度等級劃分,將訪問權(quán)限根據(jù)需求不斷細(xì)化到每個應(yīng)用、菜單欄、行、列,甚至數(shù)據(jù)級等。

 

基于定義角色、權(quán)限策略和訪問規(guī)則,實(shí)現(xiàn)自動化、智能化、動態(tài)化與最小化的授權(quán)管理,確保每個用戶只能訪問其所需的資源,提高數(shù)據(jù)安全性和合規(guī)性。

 

3

圖片

場景建設(shè)

 

以中國企業(yè)出海為例。中國作為全球化公司的總部,通過建設(shè)一個全球化的身份集群,在各個集群節(jié)點(diǎn)上建設(shè)子身份平臺,中國總部作為總平臺,可以對各個業(yè)務(wù)系統(tǒng)用戶、認(rèn)證、權(quán)限、審計、分析等進(jìn)行統(tǒng)管統(tǒng)控。

 

圖片

 

每個子區(qū)域也都會有獨(dú)立的用戶中心、認(rèn)證中心、授權(quán)中心。它們只管本地人員的用戶、認(rèn)證和授權(quán)??偛靠梢宰鼋y(tǒng)一的控制下發(fā),隨時啟動或關(guān)停哪個區(qū)域的哪個應(yīng)用或哪個用戶的納入納管。

 

而這個過程中,為了滿足合規(guī)要求,總部回收的是去標(biāo)識化的數(shù)據(jù),保證本地用戶數(shù)據(jù)信息,本地化存儲。

 

另外,針對全球多個區(qū)域的認(rèn)證中心,派拉更是做到了跨域數(shù)據(jù)中心的聯(lián)邦互信。

 

例如,一個歐洲員工出差到中國總部,那么基于個人同意的基礎(chǔ)上,把用戶在歐洲的個人基本信息在總部進(jìn)行聯(lián)邦互信,并在總部存儲該人員的畫像,按策略定義授予相應(yīng)業(yè)務(wù)系統(tǒng)的訪問權(quán)。對于出差用戶本身而言,其訪問體驗(yàn)基本不變。

 

4

圖片

數(shù)據(jù)安全

 

針對身份數(shù)據(jù)安全合規(guī),派拉軟件IAM平臺還建立了健全數(shù)據(jù)安全管理體系,以落實(shí)各項(xiàng)數(shù)據(jù)安全管理要求。

 

數(shù)據(jù)安全管理覆蓋了數(shù)據(jù)全生命周期,包括分類分級、去標(biāo)識化、數(shù)據(jù)跨境、風(fēng)險評估等,對數(shù)據(jù)的收集、存儲、傳輸、處理、使用、刪除和銷毀進(jìn)行全方位的安全管理。

 

管理制度在設(shè)計上,上承法律要求、下接標(biāo)準(zhǔn)支撐,在實(shí)踐方面能有效規(guī)范數(shù)據(jù)共享,確保身份數(shù)據(jù)共享組織管理機(jī)構(gòu)職責(zé)明確、共享活動流程清晰、共享過程安全可控