中國企業(yè)對全球增長的追求與日俱增。2024年前10個月，中國出口總值達20.8萬億元，同比增長6.7%。2024年，中國對外非金融類直接投資（ODI）達1438.5億美元，較上年增長10.5%。然而，面對不同的監(jiān)管、技術(shù)及文化環(huán)境，企業(yè)運營面臨著復(fù)雜的數(shù)據(jù)安全挑戰(zhàn)，包括了解不同的數(shù)據(jù)保護法規(guī)、管理數(shù)據(jù)跨境傳輸安全，以及調(diào)整安全實踐以適應(yīng)不同的文化規(guī)范。忽視這些挑戰(zhàn)可能會導(dǎo)致代價高昂的違規(guī)和極具破壞性的安全漏洞，還會降低運營效率。首席信息官（CIO）及其安全團隊可以利用基于風(fēng)險的結(jié)構(gòu)化方法（見圖1），主動應(yīng)對監(jiān)管風(fēng)險，加 強安全態(tài)勢，適應(yīng)多樣的國際環(huán)境。

圖1 加強中國企業(yè)出海的數(shù)據(jù)安全計劃

建立全球網(wǎng)絡(luò)安全監(jiān)管情報計劃

面對不斷變化且經(jīng)常相互矛盾的全球數(shù)據(jù)保護監(jiān)管法規(guī)，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者要確保合規(guī)就變得十分復(fù)雜。根據(jù)“2024年Gartner調(diào)研:AI進步時代下的數(shù)據(jù)安全”，70%的企業(yè)在運營中面臨多重監(jiān)管要求，對數(shù)據(jù)安全造成極大影響。此外，在監(jiān)管要求發(fā)生變化時，75%的企業(yè)會重新評估其數(shù)據(jù)安全方法。各種關(guān)于數(shù)據(jù)本地化、傳輸機制和數(shù)據(jù)使用模式的要求會極大加重合規(guī)負擔(dān)，增加了企業(yè)受到嚴重法律處罰的可能性。

建立積極主動的全球網(wǎng)絡(luò)安全監(jiān)管情報計劃，使網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者能夠持續(xù)觀測不斷變化的監(jiān)管環(huán)境，設(shè)定合規(guī)實踐基準(zhǔn)，并迅速調(diào)整安全政策，以滿足各種監(jiān)管需求。采用系統(tǒng)化的方法整合和協(xié)調(diào)來自不同監(jiān)管法規(guī)的數(shù)據(jù)保護要求。創(chuàng)建統(tǒng)一且適應(yīng)性強的方法，改善部署在受高度監(jiān)管市場中的數(shù)據(jù)存儲和交易的安全態(tài)勢（見圖2）。

圖2 系統(tǒng)化協(xié)調(diào)和整合數(shù)據(jù)保護監(jiān)管要求的方法

實施分層式端到端數(shù)據(jù)保護方法

安全管理數(shù)據(jù)的跨境傳輸是一項關(guān)鍵的業(yè)務(wù)挑戰(zhàn)。各地區(qū)數(shù)據(jù)本地化要求和技術(shù)基礎(chǔ)設(shè)施水平的差異，可能會擴大攻擊面、增加跨境傳輸中的數(shù)據(jù)暴露風(fēng)險以及導(dǎo)致安全控制應(yīng)用的不一致。分層的端到端數(shù)據(jù)保護方法意味著在數(shù)據(jù)傳輸?shù)拿總€階段（從創(chuàng)建、存儲到傳輸和使用）部署多個相互關(guān)聯(lián)的安全措施。這種方法通常包括靜態(tài)和傳輸中的加密、實時異常檢測、嚴格的訪問控制和自動策略實施。通過實施多層保護，中國企業(yè)在全球范圍內(nèi)擴大業(yè)務(wù)規(guī)模時，可以降低跨境數(shù)據(jù)傳輸中的數(shù)據(jù)暴露風(fēng)險，確保其安全控制始終有效，無論本地基礎(chǔ)設(shè)施如何變化。

中國企業(yè)CIO及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者需要認識到以下關(guān)鍵要素：

●   跨地區(qū)部署分布式數(shù)據(jù)存儲的常見風(fēng)險：數(shù)據(jù)碎片化，訪問管理的復(fù)雜度上升，以及攻擊面擴大。

●   對數(shù)據(jù)安全技術(shù)進行排序和協(xié)調(diào)：跨區(qū)域部署多種數(shù)據(jù)安全技術(shù)往往會導(dǎo)致控制分散、職責(zé)重疊和策略執(zhí)行不一致。

●   在跨境數(shù)據(jù)共享和協(xié)作中平衡數(shù)據(jù)安全風(fēng)險和價值：要在保持合規(guī)的同時實現(xiàn)跨境數(shù)據(jù)共享的價值，就需要在降低風(fēng)險和數(shù)據(jù)效用之間尋求切實的平衡狀態(tài)。

將文化敏感性納入地方數(shù)據(jù)安全計劃

中國企業(yè)向全球市場的擴張需要適應(yīng)多樣化的監(jiān)管環(huán)境和文化背景。僅僅將數(shù)據(jù)安全策略翻譯成當(dāng)?shù)卣Z言是不夠的--要深入了解當(dāng)?shù)氐囊?guī)范和實踐方法，才能真正有效地實施數(shù)據(jù)安全策略。

●   數(shù)據(jù)安全計劃中的文化適應(yīng)：成功的全球數(shù)據(jù)安全計劃必須認識到，不同文化對隱私、數(shù)據(jù)所有權(quán)和安全的看法差異很大。

●   綜合文化評估：有效的數(shù)據(jù)安全計劃必須建立在文化理解的基礎(chǔ)上，因為不同國家對數(shù)據(jù)使用的接受程度或道德規(guī)范有所不同，這對風(fēng)險敞口和策略效力均有影響。

●   培養(yǎng)文化意識的培訓(xùn)計劃：認同當(dāng)?shù)匚幕?guī)范的培訓(xùn)至關(guān)重要，有利于確保數(shù)據(jù)安全控制實施的一致性。

●   基于文化的事件響應(yīng)計劃：應(yīng)對數(shù)據(jù)泄露必須考慮文化背景，因為溝通基調(diào)、透明度預(yù)期和監(jiān)管反應(yīng)在不同地區(qū)差異很大。