根據(jù)一份對印度的公司及其海外客戶發(fā)起的調(diào)查顯示,印度企業(yè)的海外客戶越來越擔(dān)心印度會發(fā)生恐怖襲擊,在這個時候,國內(nèi)IT和業(yè)務(wù)流程外包服務(wù)提供商還需要把握數(shù)據(jù)安全背后的基本精神。
這份由弗雷斯特研究公司執(zhí)行的調(diào)查發(fā)現(xiàn),印度的公司因為真正的需求把新發(fā)明和技術(shù)混淆在一起,這是一種安全文化。
一份題為《你的離岸工作有多安全》的報告總結(jié)說:多數(shù)廠商的首創(chuàng)精神僅僅是一種表面姿態(tài)或是市場行為,而不是真正為了整體改變而做的努力。”這份報告的目標(biāo)就是離岸公司的客戶。
這個調(diào)查偶然發(fā)現(xiàn)的首要問題是,印度的公司低估了人為因素的影響。弗雷斯特和雇員之間的相互作用表明,公司還沒有向員工充分解釋數(shù)據(jù)安全的需要,而是依賴于小工具和小發(fā)明。
報告指出:很多員工對這個問題只有很膚淺的了解,并抱怨說像訪問控制、巡查防護(hù)和屏蔽的具體保證措施的步驟和風(fēng)險很不成比例。有些員工還表示,公司所采取的很多措施都只是為顧客而做的表面工作或是對同行和媒體壓力的回應(yīng),因此公司的管理并不是完全嚴(yán)肅認(rèn)真的。”
在過去3-5年里,經(jīng)歷了一系列數(shù)據(jù)缺口事件之后,印度IT和業(yè)務(wù)流程外包公司都已經(jīng)處于加強(qiáng)仔細(xì)審查之下了。例如,在2005年4月,三位Mphasis公司以前的員工因為有嫌疑從一家美國銀行的四位客戶那竊走超過350,000美元(1.65千萬盧比)而被捕。之后的一年,匯豐銀行班加羅爾中心的一名員工據(jù)稱向倫敦的罪犯泄露了超過20位英國客戶的個人信息,結(jié)果導(dǎo)致這些客戶個人賬戶損失將近233,000美元(1.6千萬盧比)。
作為回應(yīng),行業(yè)和政府都宣布了大量措施,包括通過印度IT業(yè)條例,建立印度數(shù)據(jù)安全委員會(DSCI)。
自此以后,弗雷斯特公司發(fā)現(xiàn),多數(shù)公司使用了一些工具,比如反病毒和反間諜軟件、網(wǎng)絡(luò)準(zhǔn)入控制、嚴(yán)格的用戶賬號/密碼控制和反垃圾郵件等等。但是,弗雷斯特公司表明他們還將采取嚴(yán)厲的措施。
首席分析師Sudin Apte撰寫報告指出:當(dāng)被問及他們首要的新措施是什么,大多數(shù)安全執(zhí)行官都描述他們將采用什么工具或是新技術(shù)。取得認(rèn)證,發(fā)表政策聲明和撰寫白皮書都在新措施的首要位置……而公司則采取了相對簡單的面對客戶的措施。他們強(qiáng)調(diào)的是通過展示他們正在做的工作來安慰客戶,而不是努力地減少威脅。”
即使多數(shù)公司都有一名首要安全職員直接向首席執(zhí)行官匯報,但其中很多公司都指出,只有出現(xiàn)安全漏洞或是當(dāng)媒體報道了事故時才會引起他們的注意。
客戶擔(dān)心的另一個方面問題是印度越來越頻繁的恐怖襲擊,包括最近發(fā)生在浦那的爆炸事件。報告還指出:很多客戶告訴弗雷斯特公司,他們不得不為可能發(fā)生的服務(wù)暴行做好準(zhǔn)備,因為印度一些城市風(fēng)險預(yù)測已經(jīng)增多了。”
原文來源于:http://www.dnaindia.com ,作者:Screejiraji Eluvangal