设为首页 加入收藏 联系我们
 
 
新闻资讯 News
公司新闻
媒体报道
电话:
联系人:
  您现在所的位置 > 公司首页 > 新闻中心 > 服务外包对网络安全的影响

对于任何一项外包业务,特别是当它涉及向国外转移应用程序、工作任务或提供服务的时候,信息安全通常都是备受关注的,更不用说转移的是比较敏感的数据资料了。但是关注程度如何仍然是一个很有争议的问题。
 

IT职员都非常关注外包对于网络安全的净影响,这一点是不用争辩的。我们来看一下安全软件公司VanDyke发起的一份最新调查,这份调查发现绝大多数IT职员(将近70%)都相信,将工作移交海外对于网络安全总体来说起了负面的影响。

         这次调查是由总部位于佛罗里达州伯克莱屯市的专业市场研究公司Amplitude Research负责开展的,共搜集了350位网络管理员和IT主管的回答。

               为网络管理员和终端用户研发和销售安全工具的VanDyke公司曾公开宣布自己对呼唤大家关注外包和网络安全很感兴趣。该公司相关负责人表示,外包以及外包对网络安全的总体影响是一个值得进一步调查研究的问题。

      VanDyke 和Amplified Research 的高层强调指出,IT职员不仅仅是在发牢骚。不管他们与外包接触了多长时间,大多数IT职员都很关注外包对网络安全的影响。

         另一方面,在那些不向海外外包任何IT业务公司任职的IT职员反对离岸外包的呼声往往更高。例如,调查显示将近三分之一的受访者(29%)确认他们的公司现在有离岸外包的安排,在这其中,只有一半人认为外包对网络安全有负面影响。同时,有四分之一(24%)认为外包有正面的影响。在使用外包策略的公司中,这一数字高了将近300%(仅有多于四分之一的人认为外包对于网络安全没有影响)。

        但是这里出现了另外一个问题,即采用外包策略的企业更容易被非法侵入。事实上,在这样的企业工作的受访者有五分之三都表示,他们的公司都曾经被非法侵入过。

         然而,采取外包策略与被非法侵入的可能性增大之间并不存在必然的联系。那些才开始使用外包(特别是离岸外包)策略的公司往往都比不使用外包策略的公司规模要大。而且,将IT业务或服务移交海外的公司往往规模会更大。

      对于安全程序或服务来说更是如此。根据FBI和计算机安全协会(CSI)在2006年联合发起的调查,年收入超过10亿的公司将其安全业务的15%转移海外(比前一年增长66%)。年收入在1亿到10亿之间的公司也是很大的发包商,他们将其安全业务的13%转移海外,而年收入不到一千万的公司只将其安全业务的8%转移海外。

    企业规模的大小与采取外包策略的意愿以及外包业务量也有关系。结论就是,使用外包策略的公司,特别是将涉及安全的业务或服务外包给海外供应商的公司,往往是更有雄心抱负的发包商,并且是服务外包供应商可以争取的大客户。

 VanDyke的调查没有问及受访者自身是否因为公司的离岸外包行为而遭受过非法侵入。

   关于离岸外包如何影响信息安全还没有形成统一的意见。一部分原因是,尽管有些市场研究报告提供了有关服务外包从业人员规模的明确数据,但遗憾的是目前还缺少外包经济效益的相关数据,特别是缺少有关无形效益的数据。

        美国北卡三角洲国际研究院智囊团的研究员Brent Rowe在其2007年发表的题为《IT安全外包会提升安全水平么?》一文中写道,“大部分商品都有一个弹性需求函数。因此,如果安全也被当作商品,如果外包能降低安全的单位价格,企业就应当消费更多安全这种商品。”

         Rowe建议搞一场思想运动。他说,“如果一家公司觉得可以将自己的部分安全业务外包并支付较低的单位价格,我们就可以认为这家公司会消费更多的安全。” Rowe补充说,如果这种假定是正确的,那么最终结果就是IT安全的整体提升。

           “然而,安全有很多不同于正常商品的特点”, Rowe继续说到,“企业多花在安全上的钱并不一定能使之在诸如网络性能、故障频率、违规等方面得到改进。”

       Rowe最后总结说,“企业可能还存在一些其他的特点,这些特点决定了其在决定外包特定业务之后能够在安全上花多少钱。这一问题需要进一步的研究,虽然目前为止还没有研究涉及到外包所引起的IT安全支出的改变。”

友情链接: 华昊科技   
ICP备案证书号: 京ICP备11025252号-2
© 2011-2031 朗天利达 保留所有权利
技术支持:华昊网络