為了最大程度地減少企業的風險和損失,小諾認為企業需要意識到來自第三方的信息洩露威脅。數據洩露會給企業帶來巨大的財務損失和聲譽損失,這也是為什麼企業在選擇新的第三方合作伙伴時應該認真對待第三方信息洩露威脅的原因。
根據 2019 年 Juniper Research 的研究報告:到 2024 年,數據洩露的損失預計將從每年 3 萬億美元增加到 5 萬億美元,這對於依賴第三方服務來保障其核心業務的大型公司尤為重要。另外,Opus 和 Ponemon Institute 於 2018 年進行的一項研究發現:近 60% 的公司經歷了與第三方供應商有關的數據洩露事件。
在 2019 年,Quest Diagnostics 宣佈其第三方賬單收集機構洩露了 1190 萬患者的個人信息。最近的一個例子來自數字銀行提供商 Dave,該公司在 7 月披露了涉及 750 萬用戶信息的數據洩露事件。該公司表示,數據洩露是由其前第三方提供商之一造成的。
小諾認為:第三方合作伙伴越多,威脅越多。
因此,具有一站式解決企業整體IT問題的IT外包服務商,相比不具有一站式解決IT問題的服務商在預防信息洩露方面具有巨大優勢,因為企業對服務提供商實施的安全管控是有限的。
就信息安全方面,企業如何選擇IT外包服務商?
1. IT外包服務商是否具有成熟的信息安全計劃
數據保護和隱私保護的相關法規越來越嚴格,企業有義務在指定的時間範圍內披露重大安全事件。披露的責任在於數據所有者和保管者,因此企業需要與受影響的IT外包服務商緊密合作,共同籌建完善的信息安全計劃。
2. 解決問題的能力
任何企業都會經歷網絡安全問題和信息安全問題,當企業IT出現問題時,最明智的做法是知道問題出在哪裡,解決問題防止問題再次發生。
3. 供應商的網絡安全水平怎麼樣
管理者應謹慎確定企業的信息安全情況,預測由於信息洩露造成的潛在破壞的可能性。小諾建議企業可以對IT外包服務商進行基準測試,以篩選出適合企業需求的服務商。
