扫描到手机,带走继续看!
用手机或平板电脑的二维码应用拍下左侧二维码,可以
在手机继续浏览本文,也可以分享给你的联系人。
在手机继续浏览本文,也可以分享给你的联系人。
为了最大程度地减少企业的风险和损失,小诺认为企业需要意识到来自第三方的信息泄露威胁。数据泄露会给企业带来巨大的财务损失和声誉损失,这也是为什么企业在选择新的第三方合作伙伴时应该认真对待第三方信息泄露威胁的原因。
根据 2019 年 Juniper Research 的研究报告:到 2024 年,数据泄露的损失预计将从每年 3 万亿美元增加到 5 万亿美元,这对于依赖第三方服务来保障其核心业务的大型公司尤为重要。另外,Opus 和 Ponemon Institute 于 2018 年进行的一项研究发现:近 60% 的公司经历了与第三方供应商有关的数据泄露事件。
在 2019 年,Quest Diagnostics 宣布其第三方账单收集机构泄露了 1190 万患者的个人信息。最近的一个例子来自数字银行提供商 Dave,该公司在 7 月披露了涉及 750 万用户信息的数据泄露事件。该公司表示,数据泄露是由其前第三方提供商之一造成的。
小诺认为:第三方合作伙伴越多,威胁越多。
因此,具有一站式解决企业整体IT问题的IT外包服务商,相比不具有一站式解决IT问题的服务商在预防信息泄露方面具有巨大优势,因为企业对服务提供商实施的安全管控是有限的。
就信息安全方面,企业如何选择IT外包服务商?
1. IT外包服务商是否具有成熟的信息安全计划
数据保护和隐私保护的相关法规越来越严格,企业有义务在指定的时间范围内披露重大安全事件。披露的责任在于数据所有者和保管者,因此企业需要与受影响的IT外包服务商紧密合作,共同筹建完善的信息安全计划。
2. 解决问题的能力
任何企业都会经历网络安全问题和信息安全问题,当企业IT出现问题时,最明智的做法是知道问题出在哪里,解决问题防止问题再次发生。
3. 供应商的网络安全水平怎么样
管理者应谨慎确定企业的信息安全情况,预测由于信息泄露造成的潜在破坏的可能性。小诺建议企业可以对IT外包服务商进行基准测试,以筛选出适合企业需求的服务商
