En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>安全出海> 2024企業(yè)加速出海,全球化身份與數(shù)據(jù)跨境如何安全合規(guī)治理?

2024企業(yè)加速出海,全球化身份與數(shù)據(jù)跨境如何安全合規(guī)治理?

文章

2024-08-08瀏覽次數(shù):116

2024,企業(yè)加速出海。在歷經(jīng)了數(shù)十年的出海成長(zhǎng),中國(guó)出海企業(yè)已經(jīng)邁向了從標(biāo)準(zhǔn)化產(chǎn)品到高附加值產(chǎn)品,從品牌出海到建立全球產(chǎn)業(yè)鏈的發(fā)展升級(jí)之路。

 

然而:

隨著海外收購(gòu)公司越來(lái)越多,海外員工和分子公司員工如何統(tǒng)一管理?

海外收入占整體收入持續(xù)提升,跨境業(yè)務(wù)與數(shù)據(jù)頻繁交互,如何建立可信統(tǒng)一身份權(quán)威源,保障跨境數(shù)據(jù)安全?

全球化導(dǎo)致企業(yè)安全暴露面持續(xù)擴(kuò)大,傳統(tǒng)邊界安全架構(gòu)無(wú)法應(yīng)對(duì)新場(chǎng)景下的安全挑戰(zhàn)?

各個(gè)國(guó)家和地區(qū)紛紛建立個(gè)人信息保護(hù)和數(shù)據(jù)安全法律法規(guī),安全合規(guī)成企業(yè)出海的第一道門(mén)檻,也是開(kāi)展一切業(yè)務(wù)的基礎(chǔ),如何應(yīng)對(duì)?

......

 

面對(duì)企業(yè)出海帶來(lái)的系列安全與管理問(wèn)題,出海企業(yè)如何在保障安全合規(guī)的基礎(chǔ)上,加強(qiáng)企業(yè)安全風(fēng)險(xiǎn)管控,賦能企業(yè)高效運(yùn)營(yíng)管理,并兼顧用戶的服務(wù)辦公體驗(yàn)?

 

 

 

01

熟悉掌握各國(guó)家地區(qū)法律法規(guī)

 

派拉軟件作為國(guó)內(nèi)最早從事數(shù)字身份安全的技術(shù)原廠商,早在多年前就與國(guó)內(nèi)多家大型國(guó)有企業(yè)、制造企業(yè)、電商零售企業(yè)等進(jìn)行合作,并在近幾年客戶企業(yè)出海過(guò)程中,成為保障企業(yè)安全合規(guī)的重要一環(huán)。

 

因此,派拉軟件在助力企業(yè)出海的實(shí)踐過(guò)程中,也總結(jié)出一些出海安全合規(guī)建設(shè)經(jīng)驗(yàn)。

 

首先,中國(guó)企業(yè)要出海,首要任務(wù)是快速、及時(shí)了解和掌握國(guó)內(nèi)外各個(gè)國(guó)家與地區(qū)當(dāng)?shù)叵嚓P(guān)的法律法規(guī),并詳細(xì)整理出可能存在的安全挑戰(zhàn),包括每一條違規(guī)背后的罰金成本。

 

例如,派拉軟件作為數(shù)字身份安全廠商,在助力某大型制造企業(yè)出海過(guò)程中,仔細(xì)研究了有關(guān)法律法規(guī),如GDPR、CCPA等。

 

圖片

 

尤其是就其中有關(guān)個(gè)人身份數(shù)據(jù)安全保護(hù)等內(nèi)容進(jìn)行一一整理,以確保在后期IAM建設(shè)過(guò)程中,嚴(yán)格按照要求,將用戶身份信息存儲(chǔ)在本地IDM,確保合規(guī)合法。

 

 

 

02

梳理企業(yè)內(nèi)外部數(shù)據(jù)跨境場(chǎng)景

 

其次,隨著數(shù)據(jù)上升為最重要的生產(chǎn)要素,數(shù)據(jù)安全風(fēng)險(xiǎn)正變得十分突出。各主權(quán)國(guó)家(地區(qū))爭(zhēng)相制定數(shù)據(jù)治理規(guī)則,對(duì)數(shù)據(jù)的產(chǎn)生、收集、存儲(chǔ)、流動(dòng)等活動(dòng)進(jìn)行諸多規(guī)范。數(shù)據(jù)跨境流動(dòng)成為安全合規(guī)熱點(diǎn)。

 

因此,在掌握了法律法規(guī)基礎(chǔ)上,企業(yè)要梳理并掌握自身企業(yè)內(nèi)外部管理經(jīng)營(yíng)過(guò)程中可能涉及的數(shù)據(jù)跨境場(chǎng)景。

 

例如,總部需要對(duì)分布在各國(guó)的下屬機(jī)構(gòu)的經(jīng)營(yíng)數(shù)據(jù)進(jìn)行集中管理,而下屬機(jī)構(gòu)也需要訪問(wèn)總部和其他子機(jī)構(gòu)的數(shù)據(jù)。這就導(dǎo)致出海企業(yè)在管理過(guò)程中會(huì)頻繁涉及數(shù)據(jù)跨境操作。下圖列舉了常見(jiàn)的內(nèi)部管理數(shù)據(jù)跨境場(chǎng)景:

 

圖片

 

此外,企業(yè)在外部經(jīng)營(yíng)中也存在大量數(shù)據(jù)跨境需求。例如,采購(gòu)境外企業(yè)的產(chǎn)品時(shí)會(huì)涉及供應(yīng)商信息和采購(gòu)商品信息,在海外銷(xiāo)售時(shí)會(huì)涉及企業(yè)營(yíng)銷(xiāo)和售后服務(wù)信息,而這些都與數(shù)據(jù)的跨境傳輸有關(guān)。下圖列舉了企業(yè)外部經(jīng)營(yíng)常見(jiàn)的數(shù)據(jù)跨境場(chǎng)景:

 

圖片

 

如何確保企業(yè)在數(shù)據(jù)跨境流動(dòng)過(guò)程中,既要滿足安全合規(guī)要求,又要高效應(yīng)用以匹配企業(yè)經(jīng)營(yíng)管理,還要兼顧用戶體驗(yàn),需要企業(yè)在數(shù)字化建設(shè)過(guò)程中統(tǒng)籌考量。

 

 

 

03

以身份優(yōu)先構(gòu)建出海安全合規(guī)建設(shè)

 

派拉軟件提出了全球化身份基座建設(shè)解決方案,以身份優(yōu)先支撐數(shù)字業(yè)務(wù),鏈接全球化各類(lèi)型子公司和機(jī)構(gòu),建設(shè)安全合規(guī)的統(tǒng)一身份平臺(tái),圍繞‘人’持續(xù)提升全球化業(yè)務(wù)協(xié)同與辦公體驗(yàn)。

 

整個(gè)方案以“三個(gè)統(tǒng)一”為核心,即統(tǒng)一用戶、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)。通過(guò)將用戶中心與認(rèn)證中心分離,根據(jù)不同區(qū)域法律法規(guī)等實(shí)際情況進(jìn)行分離部署與管理。

 

圖片

 

在此基礎(chǔ)上,平臺(tái)還會(huì)提供一個(gè)統(tǒng)一能力,將企業(yè)所有區(qū)域的用戶身份與認(rèn)證授權(quán)能力進(jìn)行統(tǒng)一管控,確保集團(tuán)總部能夠在一定程度上統(tǒng)管統(tǒng)控。

 

1

圖片

用戶中心

 

通過(guò)建設(shè)一個(gè)身份匯聚中心,把企業(yè)不同類(lèi)型用戶或不同業(yè)務(wù)系統(tǒng)的用戶數(shù)據(jù)進(jìn)行統(tǒng)一匯聚與統(tǒng)一存儲(chǔ),并進(jìn)行統(tǒng)一安全合規(guī)管控。

 

從而構(gòu)建企業(yè)全域OneID建設(shè),并基于此進(jìn)行用戶畫(huà)像分析、審計(jì)與數(shù)字化業(yè)務(wù)賦能等,實(shí)現(xiàn)整個(gè)用戶全生命周期管控。

 

在上述過(guò)程中,涉及跨區(qū)域的數(shù)據(jù)交換能力,平臺(tái)會(huì)根據(jù)法律法規(guī)要求,嚴(yán)格映射到身份管理平臺(tái)技術(shù)層面,確保安全合規(guī)。

 

2

圖片

認(rèn)證中心

 

平臺(tái)可以根據(jù)不同用戶類(lèi)型,建設(shè)不同的認(rèn)證中心,包括C端的消費(fèi)者、E端的內(nèi)部員工、S端的供應(yīng)商經(jīng)銷(xiāo)商等。根據(jù)國(guó)內(nèi)外用戶認(rèn)證習(xí)慣的差異,提供不同的多因素認(rèn)證能力。

 

例如,國(guó)內(nèi)用戶喜歡用微信/釘釘?shù)卿洠鴩?guó)外則偏向用谷歌登錄;國(guó)內(nèi)大多選擇用手機(jī)號(hào)驗(yàn)證碼登錄,而國(guó)外則傾向于郵件驗(yàn)證碼登錄等,真正融入本地化,平衡用戶體驗(yàn)與安全管理,實(shí)現(xiàn)無(wú)摩擦的跨國(guó)辦公能力。

 

此外,提供統(tǒng)一細(xì)粒度授權(quán),靈活定義和管理全球用戶對(duì)資源和功能的訪問(wèn)權(quán)限。通過(guò)對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)重要程度等級(jí)劃分,將訪問(wèn)權(quán)限根據(jù)需求不斷細(xì)化到每個(gè)應(yīng)用、菜單欄、行、列,甚至數(shù)據(jù)級(jí)等。

 

基于定義角色、權(quán)限策略和訪問(wèn)規(guī)則,實(shí)現(xiàn)自動(dòng)化、智能化、動(dòng)態(tài)化與最小化的授權(quán)管理,確保每個(gè)用戶只能訪問(wèn)其所需的資源,提高數(shù)據(jù)安全性和合規(guī)性。

 

3

圖片

場(chǎng)景建設(shè)

 

以中國(guó)企業(yè)出海為例。中國(guó)作為全球化公司的總部,通過(guò)建設(shè)一個(gè)全球化的身份集群,在各個(gè)集群節(jié)點(diǎn)上建設(shè)子身份平臺(tái),中國(guó)總部作為總平臺(tái),可以對(duì)各個(gè)業(yè)務(wù)系統(tǒng)用戶、認(rèn)證、權(quán)限、審計(jì)、分析等進(jìn)行統(tǒng)管統(tǒng)控。

 

圖片

 

每個(gè)子區(qū)域也都會(huì)有獨(dú)立的用戶中心、認(rèn)證中心、授權(quán)中心。它們只管本地人員的用戶、認(rèn)證和授權(quán)??偛靠梢宰鼋y(tǒng)一的控制下發(fā),隨時(shí)啟動(dòng)或關(guān)停哪個(gè)區(qū)域的哪個(gè)應(yīng)用或哪個(gè)用戶的納入納管。

 

而這個(gè)過(guò)程中,為了滿足合規(guī)要求,總部回收的是去標(biāo)識(shí)化的數(shù)據(jù),保證本地用戶數(shù)據(jù)信息,本地化存儲(chǔ)。

 

另外,針對(duì)全球多個(gè)區(qū)域的認(rèn)證中心,派拉更是做到了跨域數(shù)據(jù)中心的聯(lián)邦互信。

 

例如,一個(gè)歐洲員工出差到中國(guó)總部,那么基于個(gè)人同意的基礎(chǔ)上,把用戶在歐洲的個(gè)人基本信息在總部進(jìn)行聯(lián)邦互信,并在總部存儲(chǔ)該人員的畫(huà)像,按策略定義授予相應(yīng)業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)。對(duì)于出差用戶本身而言,其訪問(wèn)體驗(yàn)基本不變。

 

4

圖片

數(shù)據(jù)安全

 

針對(duì)身份數(shù)據(jù)安全合規(guī),派拉軟件IAM平臺(tái)還建立了健全數(shù)據(jù)安全管理體系,以落實(shí)各項(xiàng)數(shù)據(jù)安全管理要求。

 

數(shù)據(jù)安全管理覆蓋了數(shù)據(jù)全生命周期,包括分類(lèi)分級(jí)、去標(biāo)識(shí)化、數(shù)據(jù)跨境、風(fēng)險(xiǎn)評(píng)估等,對(duì)數(shù)據(jù)的收集、存儲(chǔ)、傳輸、處理、使用、刪除和銷(xiāo)毀進(jìn)行全方位的安全管理。

 

管理制度在設(shè)計(jì)上,上承法律要求、下接標(biāo)準(zhǔn)支撐,在實(shí)踐方面能有效規(guī)范數(shù)據(jù)共享,確保身份數(shù)據(jù)共享組織管理機(jī)構(gòu)職責(zé)明確、共享活動(dòng)流程清晰、共享過(guò)程安全可控