企業安全高管表示，提供低成本電腦服務的外包公司正成為打擊網絡犯罪的最薄弱環節”。

隨著云計算服務的增加，企業聘用分包商以減少成本的長期趨勢有所增強。云計算擴大了可以外包的IT工作的范圍，但為黑客創造了新的機會。

通用電氣(GE)旗下的通用電氣金融(GE Capital)首席隱私主管奧利•迪恩斯坦(Orrie Dinstein)表示，一些服務供應商在處理敏感數據時安全措施松懈，缺乏像它們的大公司客戶那樣的嚴密控制。

它們變成了最薄弱的環節，”他上周在紐約律師協會(New York City Bar Association)的一次會議上表示，你必須不僅關注自身，還要關注整個供應鏈。”

美國聯邦貿易委員會(US Federal Trade Commission)消費者保護局表示，已對相關企業提起約40宗數據安全訴訟，至少6宗涉及未能對服務供應商進行合理監督。

美國政府和國會正對來自伊朗、中國和其他地區的黑客加大警告，聲稱他們正侵入并破壞美國的企業和基礎設施。上周，韓國廣播公司和銀行成為多起明顯黑客攻擊的受害者，這引發了人們對于朝鮮可能參與其中的猜測。

通過將工作任務外包，企業正將敏感的公司和客戶信息交到外部服務供應商手中，這些工作從呼叫中心或服務臺的管理到新軟件應用的開發，不一而足。

但金融服務集團保誠(Prudential)的首席信息安全官托馬斯•多蒂(Thomas Doughty)表示，能夠管理一家公司食堂菜單的服務商，不一定有資格管理薪酬體系。

他表示：人們知道，在依賴供應商之前，他們需要展開盡職調查，但一直讓我感到震驚的是，他們是根據對逐個供應商的評價來做出決定的，而實際上他們需要根據逐項業務內容來做出決定。”

在本月公布的一項針對IT專家的調查中，波耐蒙研究所(Ponemon Institute)發現，對于誰應該為維護公司安全負責，一直未達成共識。

大型云計算供應商Rackspace副首席顧問佩里•羅賓遜(Perry Robinson)表示，該公司有時不得不建議客戶改善網絡安全。

他表示：我們特意在合同中寫明，如果客戶沒有保持健康的安全環境，我們可以退出服務。”

是否具備良好的安全環境，可以從是否采取如下安全措施來判斷：密碼保護、加密、數據隔離、數據訪問權限須知和活動日志。

紐約州網絡安全辦公室主任托馬斯•史密斯(Thomas Smith)表示，密碼過于簡單一直是一大風險來源，他指出，去年SplashData的一項調查發現，最常用的密碼是password”和123456”。

另外一個越來越受歡迎的密碼為Jesus(耶穌)”。史密斯記得有人曾說：基督教徒將耶穌視為自己的救世主沒有錯，但這并不意味著，耶穌是一個不錯的密碼。”

會計師事務所普華永道(PwC)合伙人卡洛琳•霍爾科姆(Carolyn Holcomb)表示，外包合同現在一般包含相關條款，要求服務供應商在它們的數據泄露”時通知其客戶。但她表示：沒有真正落實的是監督。”

譯者/梁艷裳