计算机服务外包成安全薄弱环节

企业安全高管表示，提供低成本电脑服务的外包公司正成为打击网络犯罪的“最薄弱环节”。
随着云计算服务的增加，企业聘用分包商以减少成本的长期趋势有所增强。云计算扩大了可以外包的IT工作的范围，但为黑客创造了新的机会。
通用电气(GE)旗下的通用电气金融(GE Capital)首席隐私主管奥利•迪恩斯坦(Orrie Dinstein)表示，一些服务供应商在处理敏感数据时安全措施松懈，缺乏像它们的大公司客户那样的严密控制。
“它们变成了最薄弱的环节，”他上周在纽约律师协会(New York City Bar Association)的一次会议上表示，“你必须不仅关注自身，还要关注整个供应链。”
美国联邦贸易委员会(US Federal Trade Commission)消费者保护局表示，已对相关企业提起约40宗数据安全诉讼，至少6宗涉及未能对服务供应商进行合理监督。
美国政府和国会正对来自伊朗、中国和其他地区的黑客加大警告，声称他们正侵入并破坏美国的企业和基础设施。上周，韩国广播公司和银行成为多起明显黑客攻击的受害者，这引发了人们对于朝鲜可能参与其中的猜测。
通过将工作任务外包，企业正将敏感的公司和客户信息交到外部服务供应商手中，这些工作从呼叫中心或服务台的管理到新软件应用的开发，不一而足。
但金融服务集团保诚(Prudential)的首席信息安全官托马斯•多蒂(Thomas Doughty)表示，能够管理一家公司食堂菜单的服务商，不一定有资格管理薪酬体系。
他表示：“人们知道，在依赖供应商之前，他们需要展开尽职调查，但一直让我感到震惊的是，他们是根据对逐个供应商的评价来做出决定的，而实际上他们需要根据逐项业务内容来做出决定。”
在本月公布的一项针对IT专家的调查中，波耐蒙研究所(Ponemon Institute)发现，对于谁应该为维护公司安全负责，一直未达成共识。
大型云计算供应商Rackspace副首席顾问佩里•罗宾逊(Perry Robinson)表示，该公司有时不得不建议客户改善网络安全。
他表示：“我们特意在合同中写明，如果客户没有保持健康的安全环境，我们可以退出服务。”
是否具备良好的安全环境，可以从是否采取如下安全措施来判断：密码保护、加密、数据隔离、数据访问权限须知和活动日志。
纽约州网络安全办公室主任托马斯•史密斯(Thomas Smith)表示，密码过于简单一直是一大风险来源，他指出，去年SplashData的一项调查发现，最常用的密码是“password”和“123456”。

 1/2    1 2 下一页 尾页

BPO网版权及免责声明

1、凡本网注明：“BPO网”或者“原创”的所有作品，版权均属于BPO网所有，其他媒体、网站或个人转载使用时必须注明：“文章来源：BPO网”。违反上述声明者，本网将追究其法律责任。

2、凡本网注明“来源：XXX（非BPO网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其产生的任何结果负责。