@CEO 疫情之下，您给数据买“保险”了吗

随着企业上云步伐的加快，以及物联网、人工智能、大数据等技术的快速落地，企业的有形资产和数据资产融合更加紧密。越来越多的企业已经充分意识到数据的价值，并且视抢夺数据资产为重任。

对安全合规的忽视，会直接导致企业数据资产价值甚至企业本身价值的降低，从而给企业带来难以承受的经济损失。因此，积极应对数字化技术带来的数据风险，满足日益严苛的合规需求，且做好业务数据的安全防护工作，已是迫在眉睫。

如果将企业形容成一辆不断向前行驶的汽车，“风控”相当于ABS系统，而“合规”相当于刹车系统。企业把“合规”与“风控”组合在一起加以运用，才能保证企业的平稳、持续运行。

构建数字资产安全防线，企业需要做到：

在数字经济下，数据成为企业业务的核心。通过数据整合和加工，企业能够最大限度实现数据价值化，实现数据驱动业务。要确保企业业务的稳定和安全，不仅要考虑数据的容灾，以确保数据的完整性和安全，同时还要确保数据备份后的可恢复。

然而，企业当前的数据保护管理，由于各应用系统之间的相互“隔离”，以及各部门之间流程化管理的不足和“缺失”，带来了一个个数据保护孤岛。同时，随着企业应用数量的不断增加，以及工业互联网的架构要求数据能够跨核心、边缘和云的动态迁移，传统的以备份系统为核心的数据保护已经难以满足需求。

因此，企业需要系统化、数据化的数据管理平台，提供统一的数据保护以确保业务安全，不仅满足自有数据中心和云之间的数据安全，还要考虑到工作负载在云、边缘和自有数据中心的安全合规。

数字化转型在为企业带来红利的同时，也给企业带来了更多的安全挑战，例如勒索病毒的爆发、网络攻击手段的升级等。就工业互联网而言，相关数据显示，2017年新增信息安全漏洞是4798个，其中工业控制系统新增漏洞数是351个，相比2016年同期，新增数量几乎翻番。

这些攻击带来的数据被篡改、攻击、欺诈、泄露，不仅会导致企业无法恢复业务流程，甚至给企业业务运营带来毁灭性的打击。此外，新技术例如大数据、云计算、人工智能等应用，本身也会带来新的安全威胁，这使得企业面临的安全风险进一步复杂化、多样化。

因此，企业需要完善的数据保护方案，以精准判断数据风险，能够根据不同的工作负载个性化界定资源，以确保数据的可恢复性，从而保证业务的连续性。

在“一带一路”、“亚太经合组织”等多边经贸合作框架下，越来越多中国企业积极制定“出海”发展战略走出国门，以驱动营业额的新增长。

数据作为企业的“黄金资产”，在出海企业的业务合作过程中，越来越多的企业面临着数据出境的现实需要。譬如银行要满足全球范围客户进行账户信息查询；酒店要满足其持白金卡的会员进行全球范围内住宿消费记录查询；航空联盟要满足全球乘客进行里程记录的查询等。

然而，面对不同的国家、不同的市场、不同的营商环境、不同的法律政策环境，一旦企业的数据安全合规没做好，将直接遭遇巨额罚款。例如，2019年英国航空公司就曾经因违反GDPR《通用数据保护条例》规定而被开出1.83亿英镑的巨额罚单。

因此，如何满足各地区不同的安全与合规的要求，规避数据安全合规风险，成为制约企业出海的一大因素。