根據(jù)一份對(duì)印度的公司及其海外客戶發(fā)起的調(diào)查顯示,印度企業(yè)的海外客戶越來(lái)越擔(dān)心印度會(huì)發(fā)生恐怖襲擊,在這個(gè)時(shí)候,國(guó)內(nèi)IT和業(yè)務(wù)流程外包服務(wù)提供商還需要把握數(shù)據(jù)安全背后的基本精神����。
這份由弗雷斯特研究公司執(zhí)行的調(diào)查發(fā)現(xiàn)�,印度的公司因?yàn)檎嬲男枨蟀研掳l(fā)明和技術(shù)混淆在一起���,這是一種安全文化��。
一份題為《你的離岸工作有多安全》的報(bào)告總結(jié)說(shuō):多數(shù)廠商的首創(chuàng)精神僅僅是一種表面姿態(tài)或是市場(chǎng)行為�����,而不是真正為了整體改變而做的努力。”這份報(bào)告的目標(biāo)就是離岸公司的客戶。
這個(gè)調(diào)查偶然發(fā)現(xiàn)的首要問(wèn)題是���,印度的公司低估了人為因素的影響����。弗雷斯特和雇員之間的相互作用表明,公司還沒(méi)有向員工充分解釋數(shù)據(jù)安全的需要���,而是依賴于小工具和小發(fā)明。
報(bào)告指出:很多員工對(duì)這個(gè)問(wèn)題只有很膚淺的了解���,并抱怨說(shuō)像訪問(wèn)控制、巡查防護(hù)和屏蔽的具體保證措施的步驟和風(fēng)險(xiǎn)很不成比例���。有些員工還表示,公司所采取的很多措施都只是為顧客而做的表面工作或是對(duì)同行和媒體壓力的回應(yīng)��,因此公司的管理并不是完全嚴(yán)肅認(rèn)真的�。”
在過(guò)去3-5年里,經(jīng)歷了一系列數(shù)據(jù)缺口事件之后�����,印度IT和業(yè)務(wù)流程外包公司都已經(jīng)處于加強(qiáng)仔細(xì)審查之下了���。例如��,在2005年4月�����,三位Mphasis公司以前的員工因?yàn)橛邢右蓮囊患颐绹?guó)銀行的四位客戶那竊走超過(guò)350,000美元(1.65千萬(wàn)盧比)而被捕。之后的一年���,匯豐銀行班加羅爾中心的一名員工據(jù)稱向倫敦的罪犯泄露了超過(guò)20位英國(guó)客戶的個(gè)人信息,結(jié)果導(dǎo)致這些客戶個(gè)人賬戶損失將近233,000美元(1.6千萬(wàn)盧比)��。
作為回應(yīng)��,行業(yè)和政府都宣布了大量措施,包括通過(guò)印度IT業(yè)條例,建立印度數(shù)據(jù)安全委員會(huì)(DSCI)。
自此以后,弗雷斯特公司發(fā)現(xiàn)�,多數(shù)公司使用了一些工具����,比如反病毒和反間諜軟件�、網(wǎng)絡(luò)準(zhǔn)入控制、嚴(yán)格的用戶賬號(hào)/密碼控制和反垃圾郵件等等。但是,弗雷斯特公司表明他們還將采取嚴(yán)厲的措施�。
首席分析師Sudin Apte撰寫報(bào)告指出:當(dāng)被問(wèn)及他們首要的新措施是什么�����,大多數(shù)安全執(zhí)行官都描述他們將采用什么工具或是新技術(shù)��。取得認(rèn)證�����,發(fā)表政策聲明和撰寫白皮書(shū)都在新措施的首要位置……而公司則采取了相對(duì)簡(jiǎn)單的面對(duì)客戶的措施��。他們強(qiáng)調(diào)的是通過(guò)展示他們正在做的工作來(lái)安慰客戶��,而不是努力地減少威脅���。”
即使多數(shù)公司都有一名首要安全職員直接向首席執(zhí)行官匯報(bào)�,但其中很多公司都指出�����,只有出現(xiàn)安全漏洞或是當(dāng)媒體報(bào)道了事故時(shí)才會(huì)引起他們的注意。
客戶擔(dān)心的另一個(gè)方面問(wèn)題是印度越來(lái)越頻繁的恐怖襲擊,包括最近發(fā)生在浦那的爆炸事件。報(bào)告還指出:很多客戶告訴弗雷斯特公司���,他們不得不為可能發(fā)生的服務(wù)暴行做好準(zhǔn)備��,因?yàn)橛《纫恍┏鞘酗L(fēng)險(xiǎn)預(yù)測(cè)已經(jīng)增多了���。”
原文來(lái)源于:http://www.dnaindia.com ,作者:Screejiraji Eluvangal
