根据一份对印度的公司及其海外客户发起的调查显示,印度企业的海外客户越来越担心印度会发生恐怖袭击,在这个时候,国内IT和业务流程外包服务提供商还需要把握数据安全背后的基本精神。
这份由弗雷斯特研究公司执行的调查发现,印度的公司因为真正的需求把新发明和技术混淆在一起,这是一种安全文化。
一份题为《你的离岸工作有多安全》的报告总结说:多数厂商的首创精神仅仅是一种表面姿态或是市场行为,而不是真正为了整体改变而做的努力。”这份报告的目标就是离岸公司的客户。
这个调查偶然发现的首要问题是,印度的公司低估了人为因素的影响。弗雷斯特和雇员之间的相互作用表明,公司还没有向员工充分解释数据安全的需要,而是依赖于小工具和小发明。
报告指出:很多员工对这个问题只有很肤浅的了解,并抱怨说像访问控制、巡查防护和屏蔽的具体保证措施的步骤和风险很不成比例。有些员工还表示,公司所采取的很多措施都只是为顾客而做的表面工作或是对同行和媒体压力的回应,因此公司的管理并不是完全严肃认真的。”
在过去3-5年里,经历了一系列数据缺口事件之后,印度IT和业务流程外包公司都已经处于加强仔细审查之下了。例如,在2005年4月,三位Mphasis公司以前的员工因为有嫌疑从一家美国银行的四位客户那窃走超过350,000美元(1.65千万卢比)而被捕。之后的一年,汇丰银行班加罗尔中心的一名员工据称向伦敦的罪犯泄露了超过20位英国客户的个人信息,结果导致这些客户个人账户损失将近233,000美元(1.6千万卢比)。
作为回应,行业和政府都宣布了大量措施,包括通过印度IT业条例,建立印度数据安全委员会(DSCI)。
自此以后,弗雷斯特公司发现,多数公司使用了一些工具,比如反病毒和反间谍软件、网络准入控制、严格的用户账号/密码控制和反垃圾邮件等等。但是,弗雷斯特公司表明他们还将采取严厉的措施。
首席分析师Sudin Apte撰写报告指出:当被问及他们首要的新措施是什么,大多数安全执行官都描述他们将采用什么工具或是新技术。取得认证,发表政策声明和撰写白皮书都在新措施的首要位置……而公司则采取了相对简单的面对客户的措施。他们强调的是通过展示他们正在做的工作来安慰客户,而不是努力地减少威胁。”
即使多数公司都有一名首要安全职员直接向首席执行官汇报,但其中很多公司都指出,只有出现安全漏洞或是当媒体报道了事故时才会引起他们的注意。
客户担心的另一个方面问题是印度越来越频繁的恐怖袭击,包括最近发生在浦那的爆炸事件。报告还指出:很多客户告诉弗雷斯特公司,他们不得不为可能发生的服务暴行做好准备,因为印度一些城市风险预测已经增多了。”
原文来源于:http://www.dnaindia.com ,作者:Screejiraji Eluvangal