خانه / اخبار آی تی / برون سپاری به معنای نبودن ریسک نیست

برون سپاری به معنای نبودن ریسک نیست

اخبار داغ : داده‌های صدها هزار استرالیایی به خاطر نبود مسائل امنیتی پایه‌ای، به طور آنلاین افشا شده است.

آیا این خبر آشنا به نظر میرسد؟ باید هم اینطور باشد.چرا که این چیزی است که هفته پیش اتفاق افتاد. وقتی که Capgemini فایلهای پشتیبان سایت Micheal Page را در یک سرور عمومی قابل دسترس قرار داد. و همچنین چند هفته پیش نیز Red Cross Blood Service دچار افشای داده هایش شد.

موضوع مشترکی که این دو را به هم ربط میدهد جدای از تصمیم غیرعاقلانه قرار دادن داده‌های حساس در یک وب سرور در معرض عموم – یک اشتباه توسط پیمانکاری است که بایستی بهتر شناخته می‌شد.

اگر شما مسئول مراقبت از تکنولوژی یک سازمان می‌باشید،قسمتی از کاری که به خاطر آن پول دریافت می‌کنید،برای تلاش و ضمانت این است که شما از داده‌های سازمان نیز مواظبت می‌کنید.

مسأله سایت Michael Page ، که یک کپی از فایل پشتیبان پایگاه داده مشتریان در یک سرور افشا شده بود، عدم توجه و پایبند نبودن به کارهای عمومی و پایه‌ای مناسب از طرف Capgemini بود.

شاید این‌طور فرض کنید که همان سیاست‌های امنیتی که در تولید پایگاه داده اعمال می‌شود، اگر در توسعه آن نیز اعمال شوند، کافی است. ولی اینگونه نیست.

مسلماً اشتباهات ممکن است که رخ دهند. اما در این مورد انگشت اتهان به سمت رویه‌های کنترل نامرتب داده‌ها و انجام کارها به صورت بی‌دقت در امنیت اطلاعات می‌باشد.

اگرچه نباید همه چیز را تقصیر ارائه دهنده خدمات بدانیم. یک مشکل عمده، در قراردادهای برون سپاری می‌باشد که شرکت یک پیمانکار را استخدام می‌کند و فکر می‌کند که با قرار دادن همه کارها روی دوش پیمانکار، خودش را از همه ریسکها رها کرده‌ است.

اغلب این قراردادها بندی مربوط به حفاظت و یکپارچگی داده‌ها دارند. ولی مساله اصلی این است که بند مذکور به این معنی نیست که ریسک اطلاعات دیگر بر عهده شما نمی‌باشد.

همانطور که شما نمی‌توانید خود رادر برابر مرگ و یا آسیب‌های مربوط به شهرت ضمانت کنید، موارد دیگری نیز هستند که شما نمی‌توانید آن‌ها را مفروض و حتمی در نظر بگیرید.

فقط به خاطر اینکه ارائه دهنده خدمات در قرارداد گفته است که از فزایندهای توسعه امن پیروی می‌کند، به این معنی نمی‌باشد که همه جنبه‌های محیط توسعه‌شان دارای امنیت خواهد بود. نباید فکر کرد که ریسک‌هایی از نوع رخنه و نفوذ هرگز اتفاق نخواهند افتاد.

همه ما ممکن است که مورد هدف قرار بگیریم و داده‌هایی داشته باشیم که می‌توانند برای مقاصد مجرمانه مالی استفاده شوند.

سازمان‌ها بایستی با توجه به این موارد، بدانند که تحویل دادن کار به یک پیمانکار به معنی برداشته شدن ریسکهای مربوط به امنیت اطلاعات و حریم خصوصی از دوششان نمی‌باشد.

منبع

مطلب پیشنهادی

ورایزون به دنبال کاهش قیمت نهایی یاهو می‌باشد

ظاهرا شرکت ارتباطاتی ورایزون (Verizon) که قرار بود یاهو را در آینده‌ ای نزدیک خریداری …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *