外包使企业网络安全性风险翻倍

日期: 2009-10-29 作者:Jessica Scarpati翻译:曾少宁 来源:TechTarget中国 英文

根据调查,外包技术职位到海外所带来的网络安全风险在IT主管的思想中的份量正变得越来越重——当然,这是合乎情理的。在没有正确保护的情况下,向海外公司开放网络访问可能会给企业留下网络安全性漏洞。   “人们并没有对远程员工作执行相同的控制,”Frost & Sullivan 的网络安全全球项目主管Rob Ayoub说道。“这些挑战将会增加成本,你将工作外包的目的是节省开支,[但]你必须在控制上进行一定的投入……这样其实也就达不到节省开支的目的了。

”   根据VanDyke Software 委托Amplitude Research Inc. 所作的“第5届IT主管/网络管理员年度调查”的结……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

根据调查,外包技术职位到海外所带来的网络安全风险在IT主管的思想中的份量正变得越来越重——当然,这是合乎情理的。在没有正确保护的情况下,向海外公司开放网络访问可能会给企业留下网络安全性漏洞。

  “人们并没有对远程员工作执行相同的控制,”Frost & Sullivan 的网络安全全球项目主管Rob Ayoub说道。“这些挑战将会增加成本,你将工作外包的目的是节省开支,[但]你必须在控制上进行一定的投入……这样其实也就达不到节省开支的目的了。”

  根据VanDyke Software 委托Amplitude Research Inc. 所作的“第5届IT主管/网络管理员年度调查”的结果,2009年将技术职位外包到海外的公司相比那些不外包技术的公司“显然”更可能遇到未授权的网络入侵。

  在350个受访者中,69%的受访者都认为外包会给网络安全带来风险。甚至在许多公司中,本身负责外包IT工作的IT人员也都认为外包会给网络安全带来风险。另外有29%的受访者表示他们公司有外包技术,而其一半的则表示这个方法会给网络安全带来负面影响。

  “当然,你外包工作——如,外包软件开发到印度——确实会增加风险,”Ayoub说道。“你必须实现保护措施以保证源代码不泄漏,并且限制对你网络控制的直接访问。”

  应用可能会受到网络安全攻击

  去年42%的公司受到黑客或未授权的攻击,比前年的48%有所下降。而2005年的调查结果是44%。

  “每个人都会修复Windows和Office的漏洞,”Ayoub说,他们常常忽略其它应用,认为它们不会受到攻击。“我不是用Adobe去获取你的PDF,而是在Adobe制造一个漏洞来影响你的网络。”

  网络安全风险也影响没有外包IT的公司

  但即使公司将他们的所有IT工作部门放在公司内部也一样可能受到外包风险的影响。Florida 的法律公司Broad and Cassel 的一个网络经理Luis Wiedemann已经不在他的部门使用任何外包,但他仍然必须面对来自供应商的压力,他们将他的网络暴露给了普通未授权的用户。

  “我们的所有应用供应商都坚持要建立一个WebEx或GoToAssist会话,这样他们才能控制和修复他们自己的问题,”Wiedemann说。

  “当我心情不好而拒绝他们访问我们的服务器时,他们也会向我提出要求。他们也会将这些远程访问要求写入合同中,并表明如果他们没有对他们应用所在服务器的访问权限时,他们不能保证提供技术支持,”他补充说。“这对于任何安全或网络管理都是很大的问题,它会给安全完整性带来巨大的隐患,例如保持远程桌面协议(RDP,Remote Desktop Protocol)向Internet开放就是一个这样的问题。”

  网络管理员发出必须寻找新的供应商的最后通牒。外包技术支持的供应商应该预先跟客户说明他们的在安全性上所做的最佳实践方法,以便取得客户的信任,Ayoub说道。

  “客户有钱支配他们的资金,”他说。“我们的确需要改变心态和意愿来抵制某些供应商的这些问题。这的确是一个很难的挑战,但希望你的公司有足够的底气,并对他们说:‘如果你们不能提供本地支持,我们将不再与你们合作,’[或者询问]‘你们对这些问题到底有何补救措施?’”

作者

Jessica Scarpati
Jessica Scarpati

TechTarget编辑

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。