根據一份對印度的公司及其海外客戶發起的調查顯示，印度企業的海外客戶越來越擔心印度會發生恐怖襲擊，在這個時候，國內IT和業務流程外包服務提供商還需要把握數據安全背后的基本精神。

這份由弗雷斯特研究公司執行的調查發現，印度的公司因為真正的需求把新發明和技術混淆在一起，這是一種安全文化。

一份題為《你的離岸工作有多安全》的報告總結說：多數廠商的首創精神僅僅是一種表面姿態或是市場行為，而不是真正為了整體改變而做的努力。”這份報告的目標就是離岸公司的客戶。

這個調查偶然發現的首要問題是，印度的公司低估了人為因素的影響。弗雷斯特和雇員之間的相互作用表明，公司還沒有向員工充分解釋數據安全的需要，而是依賴于小工具和小發明。

報告指出：很多員工對這個問題只有很膚淺的了解，并抱怨說像訪問控制、巡查防護和屏蔽的具體保證措施的步驟和風險很不成比例。有些員工還表示，公司所采取的很多措施都只是為顧客而做的表面工作或是對同行和媒體壓力的回應，因此公司的管理并不是完全嚴肅認真的。”

在過去3-5年里，經歷了一系列數據缺口事件之后，印度IT和業務流程外包公司都已經處于加強仔細審查之下了。例如，在2005年4月，三位Mphasis公司以前的員工因為有嫌疑從一家美國銀行的四位客戶那竊走超過350,000美元（1.65千萬盧比）而被捕。之后的一年，匯豐銀行班加羅爾中心的一名員工據稱向倫敦的罪犯泄露了超過20位英國客戶的個人信息，結果導致這些客戶個人賬戶損失將近233,000美元（1.6千萬盧比）。

作為回應，行業和政府都宣布了大量措施，包括通過印度IT業條例，建立印度數據安全委員會（DSCI）。

自此以后，弗雷斯特公司發現，多數公司使用了一些工具，比如反病毒和反間諜軟件、網絡準入控制、嚴格的用戶賬號/密碼控制和反垃圾郵件等等。但是，弗雷斯特公司表明他們還將采取嚴厲的措施。

首席分析師Sudin Apte撰寫報告指出：當被問及他們首要的新措施是什么，大多數安全執行官都描述他們將采用什么工具或是新技術。取得認證，發表政策聲明和撰寫白皮書都在新措施的首要位置……而公司則采取了相對簡單的面對客戶的措施。他們強調的是通過展示他們正在做的工作來安慰客戶，而不是努力地減少威脅。”

即使多數公司都有一名首要安全職員直接向首席執行官匯報，但其中很多公司都指出，只有出現安全漏洞或是當媒體報道了事故時才會引起他們的注意。

客戶擔心的另一個方面問題是印度越來越頻繁的恐怖襲擊，包括最近發生在浦那的爆炸事件。報告還指出：很多客戶告訴弗雷斯特公司，他們不得不為可能發生的服務暴行做好準備，因為印度一些城市風險預測已經增多了。”

原文來源于：http://www.dnaindia.com ，作者：Screejiraji Eluvangal