Секреты безопасного аутсорсинга

В ИТ-секторе снова в моде аутсорсинг: спад в экономике вынуждает компании задуматься о превращении постоянных издержек в переменные. Однако при этом мало кто из них серьезно подходит к аспекту информационной безопасности, отмечает Silicon.com. Действительно, сейчас уже большинство руководителей в полной мере осознает опасность заражения своих сетей вирусами и масштабы последствий от хакерских атаках на незащищенные серверы, но слова "аутсорсинг" и "безопасность" пока редко встречаются у них в одном и том же предложении. Как полагают специалисты компании Fujitsu Services - совершенно зря.

Джон Олкок (John Alcock), главный консультант по вопросам информационной безопасности в компании Fujitsu Services, сформулировал несколько основных правил, которые помогут топ-менеджерам убедиться в том, что вопрос информационной безопасности не был забыт при подписании соглашения об аутсорсинге. 1. Планирование и подготовка - в первую очередь

Проведение переговоров об аутсорсинге следует самым тщательным образом спланировать. Необходимо четко установить, какая из сторон отвечает за информационную безопасность, и на какие системы распространяется ее ответственность. Очень важно определить рамки, в которых специалисты по безопасности аутсорсинговой компании будут работать вместе с аналогичным подразделением компании-аутсорсера; если полномочия обоих подразделений четко не разграничены, то компании рискуют столкнуться с воровством и мошенничеством.

2. Оцените риск

Убедитесь в том, что в вашей компании и у потенциальных партнеров работают опытные эксперты в сфере информационной безопасности. Во время обсуждения условий будущего контракта обсудите все существующие или возможные проблемы, связанные с безопасностью; обсудив проблемы заранее, их будет легче избежать или решить при дальнейшем сотрудничестве.

3. Укрепите руководство

Правильное руководство - основной путь к успеху; убедитесь, что менеджмент в вашей компании организован на должном уровне, и рядовые сотрудники в полной мере осознают, каким образом безопасность отражается на бизнес-задачах вашей компании. Сотрудники должны иметь возможность напрямую связываться с менеджерами высшего звена по всем вопросам информационной безопасности.

4. Будьте проще

Сложный язык - помеха на пути к плодотворному сотрудничеству. Все аспекты информационной безопасности должны быть отражены в контракте простым языком, что поможет избежать двусмысленностей в трактовке и способствует лучшему их пониманию и исполнению обеими сторонами.

5. Не будьте излишне жестки

Избегайте ненужных штрафных санкций за сбои в системе безопасности. Крупные денежные штрафы за сообщение о возможной "дыре" приведут лишь к тому, что информацию начнут утаивать, в результате чего компания окажется беззащитной перед новыми сбоями. Открытость и обмен информацией крайне важны для успешной деятельности.

6. Проявляйте гибкость

Информационную безопасность нельзя однажды полностью обеспечить и навсегда о ней забыть. Убедитесь, что ваш потенциальный партнер придерживается прогрессивного взгляда в этом вопросе. Угрозы вирусов и хакерских атак возникают постоянно; в технологической компании обязательно должно существовать подразделение, способное реагировать на все угрозы и защищать от них свой изменяющийся бизнес.

7. Убедитесь, что партнер вас достоин

Перед тем, как начать сотрудничество, убедитесь, что уровень технологической подготовки специалистов и сама деятельность аутсорсинговой компании отвечают вашим требованиям. Если им далеко до вас в плане технологий и знаний, то и безопасность они не обеспечат.

8. Местонахождение тоже важно

Убедитесь, что местонахождение вашего потенциального партнера не помешает ему обеспечить вашу собственную безопасность. Часто сбои в системе безопасности можно устранить лишь при помощи ручного вмешательства, и вашей компании могут понадобиться специалисты, которые смогут решить все проблемы на месте.

Источник: по материалам Silicon.com.

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=1295