台海新闻网

业务出海,企业该如何解决这两个核心问题

“除了将业务转移到云端之外,我们还需要迅速推广海外业务扩展。”负责一家快速消费品公司海外业务的王先生表示,旁边是北京CBD办公室的预测。

刚刚将其业务置于云端的公司正准备进入欧盟市场。然而,面对庞大的海外市场,王先生有点心疼。

首先,我不了解当地的法律法规。我不知道我是否能成功通过当地的行业标准和认证。其次,存在大量订单数据泄露风险。这两大问题都在王先生面前,他需要解决这些问题。与王先生一样,受到安全和痛苦点困扰的海上企业数量,例如合规性和数据保护,并不罕见。

没有安全合规,公司很难出海

合规始终是信息化建设的重要命题,特别是在经济快速发展的情况下。在企业处于云端的同时,他们也步入海中。当地监管部门将审查企业使用的云平台是否合规。无论安全性是否足够好,所使用的云平台的安全合规性已成为离岸企业的首要考虑因素。对于海外公司,如果他们不遵守当地的法律法规,他们将不会在当地合法经营。

这些国际法律法规在多大程度上要求?

GDPR:对于违法行为,罚款为1000万欧元,占上一年全球收入的2%(以较高者为准);重的是2000万欧元,占该公司去年全球收入的4%(两者都很高)罚款。

俄罗斯《Information, Information Technologies and Information Protection Act No. 149 FZ》:非法公司将被起诉,除了被罚款高达300,000卢布,并可能被俄罗斯通信监管机构下令关闭。

韩国《Act on the Development of Cloud Computing and Protection of its Users》:如果违规,罚款不超过5年或罚款不超过5000万韩元。

这些小规模的处罚是对不遵守当地法律法规的公司的最直接警告。因此,将服务置于可靠且兼容的云服务提供商平台上非常重要。一旦用户选择安全,可靠且合规的合作伙伴,就不必担心它。其次,用户需要注意自己的责任。在合规范围内,避免访问问题,大型云服务提供商可以提供可靠的安全功能供用户选择,如数据加密,密钥管理,应用安全保护等。出于这些原因,王先生多次将其公司的服务放在腾讯云上,并选择了相应的安全服务。这些安全服务的背后是腾讯安防云台实验室(简称云顶实验室)。 )不断培养人物。

在多年的发展轨道上,我们不断为世界各地建立并实施云安全合规系统。

在腾讯云国际启动其海外业务之前,负责云平台安全合规的云顶实验室首先分析了海外合规要求,包括不同国家和地区的安全系统,数据安全,个人信息保护和金融行业。此外,还将分析韩国,日本,美国,德国,加拿大,泰国,俄罗斯等国家的网络安全和数据安全的合规性要求。同时,还积极开展国家合规认证,以加速自己的云平台。国际合规流程。

在过去3年中,在云顶实验室合规专家的帮助下,腾讯云已通过ISO系列和其他国际标准合规认证,CSA STAR金牌认证,以及严格的SOC 1,SOC 2,SOC 3审核。它在信息安全管理系统,IT服务管理系统,业务连续性管理系统,质量管理系统,个人信息保护和网络安全控制方面具有很强的保障。同时,它还获得了欧盟CISPE数据保护行为准则认证,以提高云服务提供商的合规水平,以符合GDPR要求。

至于Wang,云顶实验室的合规专家梅岭一开始就与公司进行了深入的交流:“他们公司的情况很典型。当他们出海时,他们需要达到国际安全标准。他们不知道如何在整个生命周期中保护自己的应用系统的数据。我们收集和整理数据。面对帮助,一些敏感数据被解密,一些敏感数据被加密和存储,数据被用于细粒度的许可分部,以及传输加密和数据清除,以解决一直困扰客户的合规和认证获取问题,并帮助他们通过ISO和PCI DSS。“

针对许多企业面临的问题,云顶实验室制定了相应的解决方案,为海运企业遵守法规提供咨询和安全技术支持。

当数据得不到充分保护时,巨额罚款是最直接的教训

除了合规性限制外,数据安全性也是制约企业出海的主要因素。 Verizon发布了今年的《Verizon 2019年数据泄露调查报告》安全事件分析,其中包括2013年确认的数据泄露事件。本周,自信息专员办公室(GDP R)生效以来,最高罚款金额占2018年BA收入的1.5%左右。

由于未能保护用户数据,这种情况经常爆发。为了解决这个问题,除了企业内部人员的风控管理外,还需要将数据保存在云服务器上。 Yunding Laboratory如何确保云中用户数据的安全性?

首先,云顶实验室将确保人员,流程和技术层的数据安全保护,确保来源的客户数据的机密性,可用性和完整性;在使用云服务的用户的过程中提供许多安全解决方案。从物理安全性,主机安全性,网络安全性,应用程序安全性,终端安全性等方面进行咨询,以确保用户数据受到高标准的保护。对于用户数据,云平台不会感知或触摸。

此外,云顶实验室还建立了完善的风险检测和应急响应机制,形成“云+端”联动三维防御系统,并对操作过程中的可疑行为进行故障排除和跟踪,使用户得到解除后顾之忧。

一些建议

腾讯安防云台实验室推出的企业合规咨询解决方案正在帮助一家公司走出国门。合规性和数据加密服务已为数万名客户提供服务,云企业云台实验室也对这些产品进行了整理。一些安全建议:

1.分析当地法律法规和行业准入资格;

2.企业应建立数据保护,个人信息保护和网络安全的能力;

3.尽早通过一些国际合规认证形成第三方认可,例如ISO用于信息安全,PCI DSS用于支付卡安全等。

4.选择具有高安全性和合规性资格的合作伙伴,例如腾讯安全。

在这股海洋和数字化转型浪潮中,腾讯安防将坚持帮助企业确保安全,让每个企业都能安心出海,毫不犹豫地拓展业务发展。