Gartner發布應用和數據本地化戰略對跨國企企業網絡安全方面的三大影響。根據Gartner預測，到2027年，至少25%的跨國企業將擁有一個或多個受數據主權戰略約束的業務單位，從而使其交付價值的成本增加一倍以上。

　　當前，復雜的地緣政治風險，以及不同國家和地區圍繞數據隱私出臺的法規，如歐盟的《通用數據保護條例》(GDPR)、中國的《中華人民共和國個人信息保護法》(GDPR)和巴西的《通用數據保護法》，給跨國企業帶來了挑戰。這不僅導致跨國企業很難在全球采用一致的IT和安全架構，并且使企業既有的組織結構和運營模式面臨考驗。

　　Gartner研究總監陳延全表示：“當前，跨國企業正在實施多種不同的應用和數據本地化戰略，以減少合規風險，并在受到高度監管的市場建立競爭優勢。然而，本地化程度的加深使企業的全球IT架構和安全運營也日趨復雜。為應對這些潛在的問題，跨國企業必須積極采用穩健并且能夠適應監管環境變化的數據管理、安全和合規解決方案。”

　　安全和風險管理(SRM)領導者必須與法律和合規領域的專家合作，根據以下三大影響對網絡安全計劃進行調整，以更好地支持目標市場的業務運營。

　　圖1：隱私驅動的應用和數據本地化

　　地理分布式應用和數據托管增加了中心化數據訪問和威脅管理的復雜度

　　持續增加的數據本地化要求和合規風險，推動應用和數據的托管方式快速演變。跨國企業正在轉變其應用和數據架構，以組裝式架構取代傳統的中心化和單例設計模式。在要求數據本地化存儲的地區擁有較大規模業務的跨國企業，正在對其企業資源規劃(ERP)、客戶關系管理(CRM)以及數據和分析平臺等中心化應用進行解耦。此舉擴大了企業的攻擊面。數據在不同地區的分散化，增加了攻擊者借助物理或遠程手段訪問數據的風險。

　　2022年Gartner首席信息官(CIO)和技術高管調研顯示，7%的受訪者已就打造組裝式企業展開了投資，另有61%的受訪者預計將在2024年底之前采取這一行動。陳延全表示：“在實施分布式數據存儲和組裝式應用架構時，SRM領導者應仔細考慮相關的網絡安全風險，并積極制定風險補救計劃。”

　　多樣化的合規要求將推動跨國企業協調安全標準

　　實施數據和應用本地化，通常涉及復制應用和數據存儲庫，或者從相應國家/地區采購應用。針對特定地區的需求對應用進行調整和優化，為企業提供了一個機會，可以將安全要求嵌入應用的開發過程，而不是等開發完成后再行添加。對于存在解耦需求的應用，鑒于不同司法管轄區采用的安全標準可能并不相同，企業必須在應用開發和部署過程中，對不同的安全標準和要求進行協調。

　　陳延全表示：“SRM領導者應采取系統化方法，協調并整合各類安全標準涉及的安全要求。通過創建統一、具備適應性的安全框架，SRM領導者可以改善部署在受高度監管市場中的應用和數據存儲庫的安全態勢。”

　　圖2：系統化協調和整合安全標準的方法

　　實施應用和數據本地化，必須有效應對數據隔離和數據傳輸管理挑戰

　　應用和數據本地化涉及在不同國家/地區分別建立整體應用和數據存儲的獨立實例。這會導致數據的碎片化，進而引發與數據隔離和互操作性相關的挑戰。

　　陳延全表示：“數據隔離可能會降低信息的保真度、影響業務連續性并阻礙創新。為支持信息在不同地區間的順暢流動，SRM領導者需要采取綜合性方法，全面考慮遵守數據駐留法規涉及的技術和非技術因素。”

　　同時，云服務和API(用于應用間數據訪問)的使用，增加了跨國企業數據傳輸管理出現缺口的風險。跨國企業可以通過實施API網關等安全控制措施來降低此類風險。