软件系统的维护服务外包,如何确保数据的安全?
这个问题很好,也是当前很多使用外包服务的公司比较头疼的一个问题。
非IT企业因为人员编制、成本等多方面的原因,使用外包服务的情况越来越多,但同时也带了了对外包人员、企业信息安全管理的新问题,从客观来讲,使用外包就必然多一层风险。
鉴于这种情况,很多企业根据各自的情况想了很多办法,但总体来说,无外乎制度和技术两个方面。
从管理上来说,首先要尽量选择比较正规的外包公司,因为这些公司在人员招聘、培训、管理方面相对比较严格,人员素质也相对好些。其次使用外包的企业自身也要做好管理,从制度上尽量堵住数据泄露等方面的漏洞,比如外包人员操作是由甲方人员监督、复核,限制使用外网等等。
从技术上来说,尽量设置敏感数据缓冲、隔离等,比如配置外包人员专用电脑、设置合理的权限等。
所以,不论是内部员工还是外包人员,绝对的安全是不现实的,只能从各方面尽量加强,在成本和安全之间寻求合理的平衡。
0