一家做医疗器械的客户去年跟我聊过一个场景——他们有一个德国合作方,双方联合研发下一代便携式诊断设备。研发过程中,很多技术数据和技术文档需要实时共享。按照规定,他们走完了数据出境安全评估,拿到了批文。但问题来了——数据传到德国之后,德方有十几个工程师能访问这些数据,其中包括几个外聘的合同工。客户问我,合规上没问题,但商业秘密怎么保?
这是一个越来越常见的矛盾。一方面,数据出境合规体系越来越完善,企业知道要找谁申报、走什么流程。但另一方面,出了境的数据,企业怎么保证信息知悉范围不扩大?怎么保证合作方的人员离职后不会带走核心数据?这些合规解决不了。
结合我的经验,跨境业务中的商业秘密保护可以从四个维度入手。
先说信息知悉范围的控制。很多企业跨境协作的时候,习惯性把所有相关资料一锅端上传到共享平台上。但实际研发协作中,并不是每一个德方工程师都需要完整的数据库——设计验证工程师可能只需要接口规范,系统集成工程师需要架构文档,项目经理需要进度计划。如果每个人都给全量权限,你的商业秘密保护面就被摊薄了。正确的做法是按角色设置最小权限原则,哪个岗位需要什么数据就只给什么数据,并且在共享平台上设置下载水印和禁止复制、截屏的策略。别忘了在合作协议里加上数据访问的分级授权条款。
第二个是加密传输方案。很多企业以为用了企业微信或者钉钉传文件就算加密了,其实不是。跨境传输中的加密要关注两个环节:传输链路加密和文件本身体加密。传输链路加密用SSL或者VPN,确保数据在路上不被截获。文件本身加密是在文件上加一层独立的加密,即使链路出问题,文件被截走了也打不开。数据到了目的地之后,密钥要分权限管理,不是所有能打开共享文件夹的人都能看到解密后的文件。
第三个是境外访问权限的管理。这个是最容易被忽视的长尾风险。跨境合作项目通常是阶段性的,项目结束之后,境外合作方的访问权限没有及时撤销,数据敞口一直存在。我们见过一个真实的案例——合作结束半年后,对方一个已经离职的员工还能登录系统,下载了完整的项目资料。这种风险解决起来并不复杂:为每个跨境协作项目设置独立的访问申请和自动过期标签,到期不续期自动失效。同时要求合作方定期提供人员清单,离职或变动后48小时内完成权限收回。
第四个是物理载体和终端的管控。有些跨境协作场景下,合作方需要把数据下载到本地计算机上进行离线分析。这种情况下,数据脱离了企业能监控的范围,一旦笔记本丢失或者被植入恶意软件,秘密就完全暴露了。我们的建议是尽量使用远程桌面或者隔离沙箱环境,让数据不落地。实在需要下载的,必须对终端进行安全基线检查,包括硬盘全盘加密、防病毒软件安装、屏幕锁屏策略、禁止使用USB存储设备等。
还有一个不可忽视的环节——第三国中转风险。数据从中国到德国,中间服务器可能在美国、新加坡或者别的国家。这意味着数据可能途经多个司法管辖区,每个国家的法律对数据保护的要求不同。选择云服务商和网络路由的时候,最好优先选择数据路径可控的方案,避免经过对数据保护要求较弱的司法辖区。
再回到开头那家医疗器械客户。我们帮他们设计了一套分级的跨境数据共享方案,核心的技术参数和数据以"完整数据不出境、脱敏数据和接口规范出境"的方式来操作。德国那边需要的完整测试数据,通过远程虚拟桌面访问部署在国内的服务器,数据不跨境,操作留日志。既解决了合规问题,也保住了商业秘密的控制权。
跨境业务中的数据保护,合规是及格线,安全才是优等线。
北京企密安信息安全技术有限公司
/ 邮箱:jess@baomiwang.com
