隨著全球隱私法規的日益嚴格，跨國企業在網絡安全戰略上正面臨前所未有的挑戰。Gartner最新報告指出，隱私法規的實施可能導致全球IT架構的解體，并預測到2027年，至少25%的跨國企業將因數據主權戰略而增加業務單位的交付成本，增幅超過一倍。

地緣政治風險與隱私法規驅動的數據本地化

在歐盟的《通用數據保護條例》(GDPR)、中國的《個人信息保護法》以及巴西的《通用數據保護法》等法規的推動下，跨國企業在全球范圍內的IT和安全架構正變得日益復雜。這不僅考驗了企業的組織結構和運營模式，也對網絡安全戰略提出了新的要求。

Gartner研究總監陳延全指出：“跨國企業正在采取多種應用和數據本地化戰略，以降低合規風險，并在高度監管的市場中建立競爭優勢。然而，隨著本地化程度的加深，企業的全球IT架構和安全運營也變得日趨復雜。”

圖1：隱私驅動的應用和數據本地化

跨國企業網絡安全面臨的三大挑戰

Gartner指出，跨國企業網絡安全面臨三大挑戰，企業安全和風險管理（SRM）領導者必須與法律和合規領域的專家合作，對網絡安全計劃進行調整，以更好地支持目標市場的業務運營。三大挑戰具體如下：

1.地理分布式應用和數據托管增加數據訪問管理的復雜性

隨著合規風險和數據本地化要求的持續增加，跨國企業正在轉變其應用和數據架構，從傳統的中心化和單例設計模式轉向組裝式架構。這一轉變不僅擴大了企業的攻擊面，也增加了數據在不同地區分散化帶來的風險。

要求數據本地化存儲的地區擁有較大規模業務的跨國企業，正在對其企業資源規劃（ERP）、客戶關系管理（CRM）以及數據和分析平臺等中心化應用進行解耦。此舉擴大了企業的攻擊面。數據在不同地區的分散化，增加了攻擊者借助物理或遠程手段訪問數據的風險。

2022年Gartner首席信息官（CIO）和技術高管調研顯示，7%的受訪者已就打造組裝式企業展開了投資，另有61%的受訪者預計將在2024年底之前采取這一行動。

2.多樣化的合規要求將推動跨國企業協調安全標準

數據和應用的本地化實施，需要企業在應用開發和部署過程中，對不同司法管轄區的安全標準進行協調。這要求安全和風險管理（SRM）領導者采取系統化方法，整合各類安全標準，創建統一且適應性強的安全框架。

實施數據和應用本地化，通常涉及復制應用和數據存儲庫，或者從相應國家/地區采購應用。針對特定地區的需求對應用進行調整和優化，為企業提供了一個機會，可以將安全要求嵌入應用的開發過程，而不是等開發完成后再行添加。對于存在解耦需求的應用，鑒于不同司法管轄區采用的安全標準可能并不相同，企業必須在應用開發和部署過程中，對不同的安全標準和要求進行協調。

圖2：系統化協調和整合安全標準的方法

3.數據隔離和數據傳輸管理挑戰

應用和數據的本地化導致了數據的碎片化，引發數據隔離和互操作性的挑戰。SRM領導者需要采取綜合性方法，全面考慮技術和非技術因素，以支持信息在不同地區間的順暢流動。

陳延全表示：“數據隔離可能會降低信息的保真度、影響業務連續性并阻礙創新。”

此外，云服務和API的使用，增加了跨國企業數據傳輸管理出現缺口的風險。跨國企業可以通過實施API網關等安全控制措施來降低此類風險。