24小时报名热线: 15313732921 (微信)
当前位置: 首页 > 博雅智慧 > 正文
北大总裁班荐:计算机服务外包成安全薄弱环节
手机:15313732921   电话:010-57157131   在线咨询: 点击这里给我发消息

企业安全高管表示,提供低成本电脑服务的外包公司正成为打击网络犯罪的“最薄弱环节”。

随着云计算服务的增加,企业聘用分包商以减少成本的长期趋势有所增强。云计算扩大了可以外包的IT工作的范围,但为黑客创造了新的机会。

通用电气(GE)旗下的通用电气金融(GE Capital)首席隐私主管奥利•迪恩斯坦(Orrie Dinstein)表示,一些服务供应商在处理敏感数据时安全措施松懈,缺乏像它们的大公司客户那样的严密控制。

“它们变成了最薄弱的环节,”他上周在纽约律师协会(New York City Bar Association)的一次会议上表示,“你必须不仅关注自身,还要关注整个供应链。”

美国联邦贸易委员会(US Federal Trade Commission)消费者保护局表示,已对相关企业提起约40宗数据安全诉讼,至少6宗涉及未能对服务供应商进行合理监督。

美国政府和国会正对来自伊朗、中国和其他地区的黑客加大警告,声称他们正侵入并破坏美国的企业和基础设施。上周,韩国广播公司和银行成为多起明显黑客攻击的受害者,这引发了人们对于朝鲜可能参与其中的猜测。

通过将工作任务外包,企业正将敏感的公司和客户信息交到外部服务供应商手中,这些工作从呼叫中心或服务台的管理到新软件应用的开发,不一而足。

但金融服务集团保诚(Prudential)的首席信息安全官托马斯•多蒂(Thomas Doughty)表示,能够管理一家公司食堂菜单的服务商,不一定有资格管理薪酬体系。

他表示:“人们知道,在依赖供应商之前,他们需要展开尽职调查,但一直让我感到震惊的是,他们是根据对逐个供应商的评价来做出决定的,而实际上他们需要根据逐项业务内容来做出决定。”

在本月公布的一项针对IT专家的调查中,波耐蒙研究所(Ponemon Institute)发现,对于谁应该为维护公司安全负责,一直未达成共识。

大型云计算供应商Rackspace副首席顾问佩里•罗宾逊(Perry Robinson)表示,该公司有时不得不建议客户改善网络安全。

他表示:“我们特意在合同中写明,如果客户没有保持健康的安全环境,我们可以退出服务。”

是否具备良好的安全环境,可以从是否采取如下安全措施来判断:密码保护、加密、数据隔离、数据访问权限须知和活动日志。

纽约州网络安全办公室主任托马斯•史密斯(Thomas Smith)表示,密码过于简单一直是一大风险来源,他指出,去年SplashData的一项调查发现,最常用的密码是“password”和“123456”。

另外一个越来越受欢迎的密码为“Jesus(耶稣)”。史密斯记得有人曾说:“基督教徒将耶稣视为自己的救世主没有错,但这并不意味着,耶稣是一个不错的密码。”

会计师事务所普华永道(PwC)合伙人卡洛琳•霍尔科姆(Carolyn Holcomb)表示,外包合同现在一般包含相关条款,要求服务供应商在它们的数据“泄露”时通知其客户。但她表示:“没有真正落实的是监督。”

北京大学总裁班教务处整理

相关文章
  • * 北京大学工商管理总裁研修班招生简章
  • * 北大私募 中国经济八大趋势,未来10年清晰可见!(强烈推荐)
  • * 北清智库商学院 他很了解中国:美商务部长谈美中贸易战
  • * 北大总裁班 警惕!未来10年,世界可能的大变局
  • * 为什么未来的趋势是全栈运营
  • 复制到顶打印

    联系我们