日韩综合网-日韩综合网站-日韩综合一区-日韩综合在线视频-色涩网站-色涩网站在线观看

隨著地緣政治緊張局勢不斷升級以及合規(guī)和本地監(jiān)管規(guī)則愈加嚴格，在中國經(jīng)營的跨國企業(yè)當(dāng)前面對的業(yè)務(wù)環(huán)境更加復(fù)雜。這些挑戰(zhàn)促使許多企業(yè)對其IT系統(tǒng)進行解耦，以更好地適應(yīng)中國市場要求和支持其中國境內(nèi)業(yè)務(wù)。但是，解耦并非總是解決這些難題的最適合方法；而且，這一決策往往會因為忽略業(yè)務(wù)成本而有失偏頗，帶來成本高昂、復(fù)雜性增加和用戶體驗下降等問題。

Gartner發(fā)現(xiàn)，企業(yè)在中國實施IT解耦時常常會遇到一些陷阱。CIO及其安全和風(fēng)險管理（SRM）領(lǐng)導(dǎo)者應(yīng)根據(jù)場景對IT解耦進行評估，以避免掉入常見陷阱。

陷阱1：使用防火墻來隔離企業(yè)在中國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施一些企業(yè)機構(gòu)在中國采用網(wǎng)絡(luò)隔離技術(shù)進行IT解耦。該方法使用防火墻來隔離中國大陸境內(nèi)和境外的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這一做法雖然降低了合規(guī)風(fēng)險，卻增加了管理防火墻規(guī)則的復(fù)雜性，以及因防火墻配置不正確而導(dǎo)致網(wǎng)絡(luò)中斷的風(fēng)險；此外，當(dāng)今用戶往往通過互聯(lián)網(wǎng)而非企業(yè)內(nèi)網(wǎng)對網(wǎng)絡(luò)進行訪問，因此僅隔離內(nèi)網(wǎng)對于控制網(wǎng)絡(luò)連接來說無濟于事。

為避免這一陷阱，企業(yè)應(yīng)制定身份優(yōu)先戰(zhàn)略，建立精確和靈活的訪問控制，以改善安全態(tài)勢并減少網(wǎng)絡(luò)合規(guī)風(fēng)險。身份優(yōu)先安全策略將基于身份的控制作為企業(yè)機構(gòu)網(wǎng)絡(luò)安全架構(gòu)基礎(chǔ)要素。采用這一方法，在中國運營的跨國企業(yè)機構(gòu)可以對發(fā)生在任何網(wǎng)絡(luò)地點的數(shù)據(jù)訪問實施精確控制。

陷阱2：未進行風(fēng)險評估就實施應(yīng)用解耦由于對要求解耦的應(yīng)用未設(shè)立標準，許多企業(yè)機構(gòu)根據(jù)應(yīng)用的關(guān)鍵性進行決策，但關(guān)鍵應(yīng)用并不一定面臨高風(fēng)險。

為避免這一陷阱，企業(yè)機構(gòu)應(yīng)進行風(fēng)險評估，以確定需要解耦的應(yīng)用。風(fēng)險評估應(yīng)平衡網(wǎng)絡(luò)安全合規(guī)要求與業(yè)務(wù)收益。如果風(fēng)險評估結(jié)果表明需要解耦，企業(yè)機構(gòu)還須對不同的實施方案進行評估。

陷阱3：采用本土安全工具以滿足中國的網(wǎng)絡(luò)安全合規(guī)要求全球安全工具往往是云交付解決方案，但并非所有工具都在中國設(shè)有因特網(wǎng)接 點（POP）。如果安全提供商在中國大陸沒有設(shè)立POP，流量將被重定向到中國境外進行安全過濾。在其他情況下（如使用身份識別系統(tǒng)等），個人數(shù)據(jù)會被轉(zhuǎn)移到中國大陸以外的國家和地區(qū)。這些情況增加了違反中國數(shù)據(jù)出境法規(guī)的風(fēng)險。一些在中國運營的跨國公司尋求采用本土安全工具來滿足中國的網(wǎng)絡(luò)安全合規(guī)要求。

然而，本土安全工具增加了技術(shù)復(fù)雜性，并且無法提供某些功能，從而導(dǎo)致安全違規(guī)風(fēng)險增加。用戶會抱怨體驗不一致，而安全運營團隊則難以管理在中國使用的額外工具。此外，采用本土工具并不意味著合規(guī)，因為網(wǎng)絡(luò)安全法規(guī)中并未要求采用本土工具。

為避免這一陷阱，企業(yè)機構(gòu)應(yīng)基于對所需能力及其網(wǎng)絡(luò)安全合規(guī)要求的評估，選擇網(wǎng)絡(luò)安全工具。安全工具因提供商而異；因此，額外工具增加了安全團隊的復(fù)雜性。此外，出于網(wǎng)絡(luò)安全合規(guī)目的在中國采用本土安全工具，可能導(dǎo)致在安全控制方面出現(xiàn)漏洞。安全工具的選擇應(yīng)始終基于對企業(yè)機構(gòu)網(wǎng)絡(luò)安全合規(guī)要求和安全要求的仔細評估。