• 资讯
  • 通信业
  • 合规先行,Zoho发布《Zoho CRM安全白皮书》

    • 合规先行,Zoho发布《Zoho CRM安全白皮书》

    • 时间:
    • 浏览: 561

    1973年,瑞典发布了全球首部个人信息保护法“瑞典数据法”。此后,多数国家开始制定个人信息保护框架以适应本国国情。2018年,欧盟颁布了被誉为史上最严格的个人数据保护法案“通用数据保护条例”(GDPR),将数据隐私和安全的话题推向新高度。去年11月1日,我国发布了首部专门针对个人信息保护的立法“中华人民共和国个人信息保护法”(以下简称“个保法”),弥补了个人信息保护领域法律空白。截至目前,全球已有128个国家和地区制定与个人信息保护相关的法律法规。

    除了推出新法案外,各国对隐私数据法规日益加强。例如,新加坡针对数据泄露加大罚款力度,最高罚款比之前高出100万新加坡元。澳大利亚最新修订法案规定,对严重或多次侵犯隐私的企业进行三种处罚:最高罚款符合三者所列最高者,包括从滥用信息获得的任何价值、相关期间公司调整后营收的30%的三倍。从立法数量和执行力度来看,监管对于数据隐私和保护的态度已成为企业发展必须关注的问题。

    现在,“个保法”颁布一周年,在此之际,全球SaaS软件提供商Zoho发布了“ZohoCRM安全白皮书”,解答企业和个人用户关于数据隐私和安全的一些疑问。

    在全球化的背景下,企业正面临着日益严格的合规压力。外部挑战包括不同国家和地区的文化和监管规定。安永此前对GDPR欧盟范围内的判罚案例做了一份调查,数据显示,最高的占比是企业缺乏保障信息安全的技术和组织措施,特别是当数据泄露时,若未能及时采取应有措施挽救,将很容易受到处罚。其次,数据处理的法律依据不足或选错,将导致数据处理时缺乏正当性。从全球视角来看,当前美国多个州计划重新引入隐私法规,拉丁美洲多个国家有望出台新的隐私立法法案。此外,针对特定行业的监管正在继续增加,全球各个国家和地区对待隐私保护的态度不同,需要企业不断适应。内部挑战包括企业需在安全投入成本与企业效益之间寻求平衡。

    ZohoCRM为了解决企业的数据安全问题,将其放在当前云服务的大背景下,认为企业需要建立自身的隐私合规框架,这是一个长期且持续的过程,需要投入人力资源。根据安永去年9月发布的《2021安永全球信息安全调查报告(GISS)》调查结果,54%的中国受访者表现,合规是工作压力最大的一部分。由于监管环境的多样化,符合监管规定的工作将需要更多时间,尤其是“数据安全法”和“个保法”颁布以来。

    在信息安全保护方面,Zoho运用了类似物理安全、基础设施安全、主副数据中心等方式,来充实保护硬件、服务器等设备的安全,以及预防数据受到破坏。

    网络安全方面,Zoho运用多重保护和防御机制的网络安全和监视科技,通过防火墙预防未授权的访问和不良流量。为了保护敏感数据,Zoho把系统分成独立的网络。支持测试和开发活动的系统与支持Zoho生产基建的系统托管在有所区别的网络中。

    关于隐私安全,Zoho建造了專業的隐私保护团队,以“法律合规”为首要目标。Zoho把隐私保护的理念融入到了产品研发、产品功能等各方面,制订详细的隐私保护政策,来保障用户的数据隐私安全不受侵犯。

    基于SaaS模式,Zoho使用了云安全责任共担模型,与用户、企业一起创建数据安全环境。共担责任模型使企业可以减少对数据安全的资源投入,将精力集中在保障数据安全上。

    在共担责任模型中,Zoho负责构建安全、可靠和运行稳定的产品,我们在维持云基础设施的同时,客户主要保护自己的数据,以及在Zoho产品中的相关配置信息。

    此外,Zoho在内部专门委任了数据保护专员,会根据Zoho的隐私政策来监督我们对用户个人信息的管理。其他细节,可见Zoho官网,获取《ZohoCRM安全白皮书》查阅。

    企业对Zoho安全的信任:Zoho服务过许多出海、外贸、有跨国业务的全球化企业。他们选择Zoho的原因,一方面源于产品功能能够满足业务需求;另一方面,Zoho作为一家国际化企业,对于数据隐私安全的保护可靠到位。

    以互联网出海标杆企业茄子科技为例,他们选择ZohoCRM时,认为“ZohoCRM具备国内、国际双重服务能力,这点国内其他CRM产品很难满足。其次,因为业务分散在世界各地,需要解决数据整合及统一管理的问题。茄子科技深知数据合规的重要性,遵守各业务地区数据保护条例。”Zoho作为一家业务遍及全球的科技企业,同样需要面对并遵守不同国家和地区的隐私法规。

    科创板上市公司映翰通也是Zoho产品的资深用户,此前曾评价到:“我们之前使用的是SugarCRM,实施迁移后,几天就把上万个客户和联系人导入到ZohoCRM中,基本是无缝完成了新老系统的更替。”“Zoho是一套简单易用的全能营销工具。”作为上市公司,信息披露的要求标准均须符合监管要求,Zoho是映翰通经过多番审核,最终长期使用的SaaS供应商。

    从信息安全到网络安全,再到隐私保护,在数字化、云服务的大背景下,数据安全是每一个企业都应该关注并践行的重要话题。只有在数据、隐私、信息在充分安全的前提下,企业才能更好地开展业务,实现持续增长。

    拥有数据和隐私的安全环境是用户的权利,保护数据和隐私安全是Zoho的安身立命之本。我们会不断创新并通过实行最新的技术和协议加强数据保护,在云服务数据安全道路上,为更多企业发展保驾护航。