2024�����,企業(yè)加速出海�。在歷經(jīng)了數(shù)十年的出海成長(zhǎng),中國(guó)出海企業(yè)已經(jīng)邁向了從標(biāo)準(zhǔn)化產(chǎn)品到高附加值產(chǎn)品��,從品牌出海到建立全球產(chǎn)業(yè)鏈的發(fā)展升級(jí)之路��。
然而:
隨著海外收購(gòu)公司越來(lái)越多,海外員工和分子公司員工如何統(tǒng)一管理�����?
海外收入占整體收入持續(xù)提升�,跨境業(yè)務(wù)與數(shù)據(jù)頻繁交互,如何建立可信統(tǒng)一身份權(quán)威源�����,保障跨境數(shù)據(jù)安全��?
全球化導(dǎo)致企業(yè)安全暴露面持續(xù)擴(kuò)大����,傳統(tǒng)邊界安全架構(gòu)無(wú)法應(yīng)對(duì)新場(chǎng)景下的安全挑戰(zhàn)?
各個(gè)國(guó)家和地區(qū)紛紛建立個(gè)人信息保護(hù)和數(shù)據(jù)安全法律法規(guī)���,安全合規(guī)成企業(yè)出海的第一道門(mén)檻���,也是開(kāi)展一切業(yè)務(wù)的基礎(chǔ),如何應(yīng)對(duì)�?
......
面對(duì)企業(yè)出海帶來(lái)的系列安全與管理問(wèn)題,出海企業(yè)如何在保障安全合規(guī)的基礎(chǔ)上���,加強(qiáng)企業(yè)安全風(fēng)險(xiǎn)管控�,賦能企業(yè)高效運(yùn)營(yíng)管理,并兼顧用戶的服務(wù)辦公體驗(yàn)���?
熟悉掌握各國(guó)家地區(qū)法律法規(guī)
派拉軟件作為國(guó)內(nèi)最早從事數(shù)字身份安全的技術(shù)原廠商,早在多年前就與國(guó)內(nèi)多家大型國(guó)有企業(yè)��、制造企業(yè)��、電商零售企業(yè)等進(jìn)行合作�����,并在近幾年客戶企業(yè)出海過(guò)程中���,成為保障企業(yè)安全合規(guī)的重要一環(huán)���。
因此,派拉軟件在助力企業(yè)出海的實(shí)踐過(guò)程中��,也總結(jié)出一些出海安全合規(guī)建設(shè)經(jīng)驗(yàn)����。
首先���,中國(guó)企業(yè)要出海,首要任務(wù)是快速����、及時(shí)了解和掌握國(guó)內(nèi)外各個(gè)國(guó)家與地區(qū)當(dāng)?shù)叵嚓P(guān)的法律法規(guī),并詳細(xì)整理出可能存在的安全挑戰(zhàn)�,包括每一條違規(guī)背后的罰金成本。
例如����,派拉軟件作為數(shù)字身份安全廠商,在助力某大型制造企業(yè)出海過(guò)程中���,仔細(xì)研究了有關(guān)法律法規(guī)���,如GDPR、CCPA等��。
尤其是就其中有關(guān)個(gè)人身份數(shù)據(jù)安全保護(hù)等內(nèi)容進(jìn)行一一整理��,以確保在后期IAM建設(shè)過(guò)程中���,嚴(yán)格按照要求���,將用戶身份信息存儲(chǔ)在本地IDM�����,確保合規(guī)合法����。
梳理企業(yè)內(nèi)外部數(shù)據(jù)跨境場(chǎng)景
其次���,隨著數(shù)據(jù)上升為最重要的生產(chǎn)要素,數(shù)據(jù)安全風(fēng)險(xiǎn)正變得十分突出����。各主權(quán)國(guó)家(地區(qū))爭(zhēng)相制定數(shù)據(jù)治理規(guī)則,對(duì)數(shù)據(jù)的產(chǎn)生�����、收集����、存儲(chǔ)、流動(dòng)等活動(dòng)進(jìn)行諸多規(guī)范����。數(shù)據(jù)跨境流動(dòng)成為安全合規(guī)熱點(diǎn)��。
因此����,在掌握了法律法規(guī)基礎(chǔ)上�����,企業(yè)要梳理并掌握自身企業(yè)內(nèi)外部管理經(jīng)營(yíng)過(guò)程中可能涉及的數(shù)據(jù)跨境場(chǎng)景����。
例如,總部需要對(duì)分布在各國(guó)的下屬機(jī)構(gòu)的經(jīng)營(yíng)數(shù)據(jù)進(jìn)行集中管理�,而下屬機(jī)構(gòu)也需要訪問(wèn)總部和其他子機(jī)構(gòu)的數(shù)據(jù)。這就導(dǎo)致出海企業(yè)在管理過(guò)程中會(huì)頻繁涉及數(shù)據(jù)跨境操作�。下圖列舉了常見(jiàn)的內(nèi)部管理數(shù)據(jù)跨境場(chǎng)景:
此外,企業(yè)在外部經(jīng)營(yíng)中也存在大量數(shù)據(jù)跨境需求�����。例如�,采購(gòu)境外企業(yè)的產(chǎn)品時(shí)會(huì)涉及供應(yīng)商信息和采購(gòu)商品信息,在海外銷(xiāo)售時(shí)會(huì)涉及企業(yè)營(yíng)銷(xiāo)和售后服務(wù)信息,而這些都與數(shù)據(jù)的跨境傳輸有關(guān)��。下圖列舉了企業(yè)外部經(jīng)營(yíng)常見(jiàn)的數(shù)據(jù)跨境場(chǎng)景:
如何確保企業(yè)在數(shù)據(jù)跨境流動(dòng)過(guò)程中���,既要滿足安全合規(guī)要求��,又要高效應(yīng)用以匹配企業(yè)經(jīng)營(yíng)管理�,還要兼顧用戶體驗(yàn)����,需要企業(yè)在數(shù)字化建設(shè)過(guò)程中統(tǒng)籌考量。
以身份優(yōu)先構(gòu)建出海安全合規(guī)建設(shè)
派拉軟件提出了全球化身份基座建設(shè)解決方案�����,以身份優(yōu)先支撐數(shù)字業(yè)務(wù)��,鏈接全球化各類(lèi)型子公司和機(jī)構(gòu)����,建設(shè)安全合規(guī)的統(tǒng)一身份平臺(tái)�����,圍繞‘人’持續(xù)提升全球化業(yè)務(wù)協(xié)同與辦公體驗(yàn)。
整個(gè)方案以“三個(gè)統(tǒng)一”為核心����,即統(tǒng)一用戶、統(tǒng)一認(rèn)證��、統(tǒng)一授權(quán)���。通過(guò)將用戶中心與認(rèn)證中心分離�,根據(jù)不同區(qū)域法律法規(guī)等實(shí)際情況進(jìn)行分離部署與管理�。
在此基礎(chǔ)上,平臺(tái)還會(huì)提供一個(gè)統(tǒng)一能力�����,將企業(yè)所有區(qū)域的用戶身份與認(rèn)證授權(quán)能力進(jìn)行統(tǒng)一管控�,確保集團(tuán)總部能夠在一定程度上統(tǒng)管統(tǒng)控。
通過(guò)建設(shè)一個(gè)身份匯聚中心�,把企業(yè)不同類(lèi)型用戶或不同業(yè)務(wù)系統(tǒng)的用戶數(shù)據(jù)進(jìn)行統(tǒng)一匯聚與統(tǒng)一存儲(chǔ),并進(jìn)行統(tǒng)一安全合規(guī)管控����。
從而構(gòu)建企業(yè)全域OneID建設(shè),并基于此進(jìn)行用戶畫(huà)像分析���、審計(jì)與數(shù)字化業(yè)務(wù)賦能等�����,實(shí)現(xiàn)整個(gè)用戶全生命周期管控���。
在上述過(guò)程中���,涉及跨區(qū)域的數(shù)據(jù)交換能力,平臺(tái)會(huì)根據(jù)法律法規(guī)要求�,嚴(yán)格映射到身份管理平臺(tái)技術(shù)層面,確保安全合規(guī)����。
平臺(tái)可以根據(jù)不同用戶類(lèi)型,建設(shè)不同的認(rèn)證中心�����,包括C端的消費(fèi)者����、E端的內(nèi)部員工����、S端的供應(yīng)商經(jīng)銷(xiāo)商等��。根據(jù)國(guó)內(nèi)外用戶認(rèn)證習(xí)慣的差異����,提供不同的多因素認(rèn)證能力��。
例如�,國(guó)內(nèi)用戶喜歡用微信/釘釘?shù)卿洠鴩?guó)外則偏向用谷歌登錄�����;國(guó)內(nèi)大多選擇用手機(jī)號(hào)驗(yàn)證碼登錄����,而國(guó)外則傾向于郵件驗(yàn)證碼登錄等,真正融入本地化�����,平衡用戶體驗(yàn)與安全管理��,實(shí)現(xiàn)無(wú)摩擦的跨國(guó)辦公能力�����。
此外,提供統(tǒng)一細(xì)粒度授權(quán)�,靈活定義和管理全球用戶對(duì)資源和功能的訪問(wèn)權(quán)限。通過(guò)對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)重要程度等級(jí)劃分�,將訪問(wèn)權(quán)限根據(jù)需求不斷細(xì)化到每個(gè)應(yīng)用、菜單欄�����、行��、列���,甚至數(shù)據(jù)級(jí)等�����。
基于定義角色���、權(quán)限策略和訪問(wèn)規(guī)則����,實(shí)現(xiàn)自動(dòng)化��、智能化�����、動(dòng)態(tài)化與最小化的授權(quán)管理�����,確保每個(gè)用戶只能訪問(wèn)其所需的資源�����,提高數(shù)據(jù)安全性和合規(guī)性����。
以中國(guó)企業(yè)出海為例�。中國(guó)作為全球化公司的總部,通過(guò)建設(shè)一個(gè)全球化的身份集群�,在各個(gè)集群節(jié)點(diǎn)上建設(shè)子身份平臺(tái),中國(guó)總部作為總平臺(tái)�����,可以對(duì)各個(gè)業(yè)務(wù)系統(tǒng)用戶�、認(rèn)證����、權(quán)限��、審計(jì)��、分析等進(jìn)行統(tǒng)管統(tǒng)控�。
每個(gè)子區(qū)域也都會(huì)有獨(dú)立的用戶中心、認(rèn)證中心�����、授權(quán)中心��。它們只管本地人員的用戶��、認(rèn)證和授權(quán)��?�?偛靠梢宰鼋y(tǒng)一的控制下發(fā)���,隨時(shí)啟動(dòng)或關(guān)停哪個(gè)區(qū)域的哪個(gè)應(yīng)用或哪個(gè)用戶的納入納管�。
而這個(gè)過(guò)程中,為了滿足合規(guī)要求���,總部回收的是去標(biāo)識(shí)化的數(shù)據(jù),保證本地用戶數(shù)據(jù)信息����,本地化存儲(chǔ)。
另外��,針對(duì)全球多個(gè)區(qū)域的認(rèn)證中心���,派拉更是做到了跨域數(shù)據(jù)中心的聯(lián)邦互信�����。
例如��,一個(gè)歐洲員工出差到中國(guó)總部����,那么基于個(gè)人同意的基礎(chǔ)上����,把用戶在歐洲的個(gè)人基本信息在總部進(jìn)行聯(lián)邦互信,并在總部存儲(chǔ)該人員的畫(huà)像��,按策略定義授予相應(yīng)業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)。對(duì)于出差用戶本身而言��,其訪問(wèn)體驗(yàn)基本不變��。
針對(duì)身份數(shù)據(jù)安全合規(guī)���,派拉軟件IAM平臺(tái)還建立了健全數(shù)據(jù)安全管理體系�,以落實(shí)各項(xiàng)數(shù)據(jù)安全管理要求�����。
數(shù)據(jù)安全管理覆蓋了數(shù)據(jù)全生命周期��,包括分類(lèi)分級(jí)���、去標(biāo)識(shí)化����、數(shù)據(jù)跨境�����、風(fēng)險(xiǎn)評(píng)估等,對(duì)數(shù)據(jù)的收集�����、存儲(chǔ)�、傳輸�、處理、使用��、刪除和銷(xiāo)毀進(jìn)行全方位的安全管理�。
管理制度在設(shè)計(jì)上,上承法律要求���、下接標(biāo)準(zhǔn)支撐�,在實(shí)踐方面能有效規(guī)范數(shù)據(jù)共享��,確保身份數(shù)據(jù)共享組織管理機(jī)構(gòu)職責(zé)明確�����、共享活動(dòng)流程清晰�����、共享過(guò)程安全可控
員工身份與訪問(wèn)控制eIAM
客戶身份與訪問(wèn)控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測(cè)API-SD
API管理平臺(tái)APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問(wèn)管理PAM
數(shù)據(jù)庫(kù)訪問(wèn)管理CQ
數(shù)據(jù)治理平臺(tái)PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國(guó)產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺(tái)
數(shù)字化員工門(mén)戶
熱門(mén)文章
7*24小時(shí)服務(wù)
專屬安全顧問(wèn)
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號(hào)