根據(jù)一份對(duì)印度的公司及其海外客戶發(fā)起的調(diào)查顯示,印度企業(yè)的海外客戶越來越擔(dān)心印度會(huì)發(fā)生恐怖襲擊,在這個(gè)時(shí)候,國(guó)內(nèi)IT和業(yè)務(wù)流程外包服務(wù)提供商還需要把握數(shù)據(jù)安全背后的基本精神。
這份由弗雷斯特研究公司執(zhí)行的調(diào)查發(fā)現(xiàn),印度的公司因?yàn)檎嬲男枨蟀研掳l(fā)明和技術(shù)混淆在一起,這是一種安全文化。
一份題為《你的離岸工作有多安全》的報(bào)告總結(jié)說:多數(shù)廠商的首創(chuàng)精神僅僅是一種表面姿態(tài)或是市場(chǎng)行為,而不是真正為了整體改變而做的努力。”這份報(bào)告的目標(biāo)就是離岸公司的客戶。
這個(gè)調(diào)查偶然發(fā)現(xiàn)的首要問題是,印度的公司低估了人為因素的影響。弗雷斯特和雇員之間的相互作用表明,公司還沒有向員工充分解釋數(shù)據(jù)安全的需要,而是依賴于小工具和小發(fā)明。
報(bào)告指出:很多員工對(duì)這個(gè)問題只有很膚淺的了解,并抱怨說像訪問控制、巡查防護(hù)和屏蔽的具體保證措施的步驟和風(fēng)險(xiǎn)很不成比例。有些員工還表示,公司所采取的很多措施都只是為顧客而做的表面工作或是對(duì)同行和媒體壓力的回應(yīng),因此公司的管理并不是完全嚴(yán)肅認(rèn)真的。”
在過去3-5年里,經(jīng)歷了一系列數(shù)據(jù)缺口事件之后,印度IT和業(yè)務(wù)流程外包公司都已經(jīng)處于加強(qiáng)仔細(xì)審查之下了。例如,在2005年4月,三位Mphasis公司以前的員工因?yàn)橛邢右蓮囊患颐绹?guó)銀行的四位客戶那竊走超過350,000美元(1.65千萬(wàn)盧比)而被捕。之后的一年,匯豐銀行班加羅爾中心的一名員工據(jù)稱向倫敦的罪犯泄露了超過20位英國(guó)客戶的個(gè)人信息,結(jié)果導(dǎo)致這些客戶個(gè)人賬戶損失將近233,000美元(1.6千萬(wàn)盧比)。
作為回應(yīng),行業(yè)和政府都宣布了大量措施,包括通過印度IT業(yè)條例,建立印度數(shù)據(jù)安全委員會(huì)(DSCI)。
自此以后,弗雷斯特公司發(fā)現(xiàn),多數(shù)公司使用了一些工具,比如反病毒和反間諜軟件、網(wǎng)絡(luò)準(zhǔn)入控制、嚴(yán)格的用戶賬號(hào)/密碼控制和反垃圾郵件等等。但是,弗雷斯特公司表明他們還將采取嚴(yán)厲的措施。
首席分析師Sudin Apte撰寫報(bào)告指出:當(dāng)被問及他們首要的新措施是什么,大多數(shù)安全執(zhí)行官都描述他們將采用什么工具或是新技術(shù)。取得認(rèn)證,發(fā)表政策聲明和撰寫白皮書都在新措施的首要位置……而公司則采取了相對(duì)簡(jiǎn)單的面對(duì)客戶的措施。他們強(qiáng)調(diào)的是通過展示他們正在做的工作來安慰客戶,而不是努力地減少威脅。”
即使多數(shù)公司都有一名首要安全職員直接向首席執(zhí)行官匯報(bào),但其中很多公司都指出,只有出現(xiàn)安全漏洞或是當(dāng)媒體報(bào)道了事故時(shí)才會(huì)引起他們的注意。
客戶擔(dān)心的另一個(gè)方面問題是印度越來越頻繁的恐怖襲擊,包括最近發(fā)生在浦那的爆炸事件。報(bào)告還指出:很多客戶告訴弗雷斯特公司,他們不得不為可能發(fā)生的服務(wù)暴行做好準(zhǔn)備,因?yàn)橛《纫恍┏鞘酗L(fēng)險(xiǎn)預(yù)測(cè)已經(jīng)增多了。”
原文來源于:http://www.dnaindia.com ,作者:Screejiraji Eluvangal
標(biāo)簽:吉林 秦皇島 山東 江西 武漢 蘇州 錫林郭勒盟 佳木斯
巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《印度IT-BPO產(chǎn)業(yè)安全性的擔(dān)憂》,本文關(guān)鍵詞 印度,IT-BPO,產(chǎn)業(yè),安全,性的,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。