• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    计算机服务外包成安全薄弱环节

    企业安全高管表示,提供低成本电脑服务的外包公司正成为打击网络犯罪的最薄弱环节”。

    随着云计算服务的增加,企业聘用分包商以减少成本的长期趋势有所增强。云计算扩大了可以外包的IT工作的范围,但为黑客创造了新的机会。

    通用电气(GE)旗下的通用电气金融(GE Capital)首席隐私主管奥利•迪恩斯坦(Orrie Dinstein)表示,一些服务供应商在处理敏感数据时安全措施松懈,缺乏像它们的大公司客户那样的严密控制。

    它们变成了最薄弱的环节,”他上周在纽约律师协会(New York City Bar Association)的一次会议上表示,你必须不仅关注自身,还要关注整个供应链。”

    美国联邦贸易委员会(US Federal Trade Commission)消费者保护局表示,已对相关企业提起约40宗数据安全诉讼,至少6宗涉及未能对服务供应商进行合理监督。

    美国政府和国会正对来自伊朗、中国和其他地区的黑客加大警告,声称他们正侵入并破坏美国的企业和基础设施。上周,韩国广播公司和银行成为多起明显黑客攻击的受害者,这引发了人们对于朝鲜可能参与其中的猜测。

    通过将工作任务外包,企业正将敏感的公司和客户信息交到外部服务供应商手中,这些工作从呼叫中心或服务台的管理到新软件应用的开发,不一而足。

    但金融服务集团保诚(Prudential)的首席信息安全官托马斯•多蒂(Thomas Doughty)表示,能够管理一家公司食堂菜单的服务商,不一定有资格管理薪酬体系。

    他表示:人们知道,在依赖供应商之前,他们需要展开尽职调查,但一直让我感到震惊的是,他们是根据对逐个供应商的评价来做出决定的,而实际上他们需要根据逐项业务内容来做出决定。”

    在本月公布的一项针对IT专家的调查中,波耐蒙研究所(Ponemon Institute)发现,对于谁应该为维护公司安全负责,一直未达成共识。

    大型云计算供应商Rackspace副首席顾问佩里•罗宾逊(Perry Robinson)表示,该公司有时不得不建议客户改善网络安全。

    他表示:我们特意在合同中写明,如果客户没有保持健康的安全环境,我们可以退出服务。”

    是否具备良好的安全环境,可以从是否采取如下安全措施来判断:密码保护、加密、数据隔离、数据访问权限须知和活动日志。

    纽约州网络安全办公室主任托马斯•史密斯(Thomas Smith)表示,密码过于简单一直是一大风险来源,他指出,去年SplashData的一项调查发现,最常用的密码是password”和123456”。

    另外一个越来越受欢迎的密码为Jesus(耶稣)”。史密斯记得有人曾说:基督教徒将耶稣视为自己的救世主没有错,但这并不意味着,耶稣是一个不错的密码。”

    会计师事务所普华永道(PwC)合伙人卡洛琳•霍尔科姆(Carolyn Holcomb)表示,外包合同现在一般包含相关条款,要求服务供应商在它们的数据泄露”时通知其客户。但她表示:没有真正落实的是监督。”

    译者/梁艳裳

    上一篇:天津开发区推出专项补贴 拨亿元发展服务外包
    下一篇:美国外包之势难以逆转
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    计算机服务外包成安全薄弱环节 计算机,服务,外,包成,安全,