业务外包,安全抛到九霄云外
今年调查最令人担忧的一点是:只有22%的受访者,会将使用公司数据的所有外部公司记录下来。
如果这点还不足以让你打冷颤,我们还有别的数据。调查中只有37%的受访者,有要求持有他们客户或员工个人资料的第三方公司,遵循他们的隐私政策。对了解第三方公司进行审查,以了解他们如何或是有没有数据防护措施的比例就更少了—只有28%。然而却有75%的受访者表示,对合作伙伴的安全效率具有信心。这不是太天真了吗?
随着企业开始将各种工作外包出去,对任何处理公司资料的外部业者进行审查,也就变得空前重要了,专精于商业机密防护的业界分析机构Security Constructs执行总监Tom Bowers说。在这方面,药厂的经验可作为其它产业殷鉴,他说。
Bowers加入Security Constructs之前曾在惠氏大药厂(Wyeth Pharmaceuticals)担任全球信息安全营运部门资深经理长达7年之久。Bowers的安全小组就必须对惠氏药厂的合作伙伴仔细检查安全措施。他们也不得不。“我们有责任保护智慧财产,不论它位于何处。不论是在我们公司,还是在都柏林的外包临床试验公司,或是其它不知名的地方,一处也不能漏。”
Shaklee CIO Ken Harris指出,所有企业都必须确定,外包厂商的安全水平和他们一样高—甚至更高。“你怎么检验自家的安全与灾难回复机制,你就那样检验你的外包厂商。”他补充说:“这都是要花时间花资源去做的。”
然而企业却因为成本或时间花费而省略安全检验,PwC的Lobel说。检验合作伙伴的安全和隐私措施,最少得用上一名全职员工两天时间来检查最小型的公司,他估算。“而一家大型公司一般的伙伴有上千家。”他说。