Один из важных аспектов, который всегда затрагивается при обсуждении использования аутсорсинга – обеспечение информационной безопасности и защиты персональных данных сотрудников. В России не так давно (пару лет назад) также осознали важность этого фактора – в частности это видно по появлению законодательных актов, регулирующих этот вопрос (в частности ФЗ-152).
Аутсорсинг, казалось бы, несет дополнительные риски информационной безопасности, данные, необходимые для работы партнера, начинают передаваться за пределы корпоративной сети. Однако на практике зачастую выясняется, что именно применение аутсорсинга становится хорошим стимулом для аудита существующей системы безопасности и более тщательной настройки защиты данных. В результате, при правильном переходе на аутсорсинг, можно, напротив, улучшить уровень безопасности.
Несмотря на то, что одним из мотивов перехода на аутсорсинг может являться повышение конфиденциальности, факт передачи конфиденциальных данных компании вовне никто не отменял – и к процессу организации работы с поставщиком и выбору поставщика следует подойти ответственно.
Выбирая поставщика необходимо выполнить несколько простых шагов:
- Посетите офис потенциального партнера, чтобы узнать, в каких условиях, на каком оборудовании и в каком составе работает команда аутсорсера (если вы встретите там лишь пару студентов, работающих на персональных ноутбуках – что-то пошло не так в процессе выбора провайдера);
- Изучите договор и соглашение об уровне сервиса, предлагаемые поставщиком услуг. Если вы не найдете нужных вам гарантий защиты данных, следует их добавить;
- Изучите деловой опыт потенциального партнера. Если это возможно, узнайте отзывы о его деятельности у уже существующих клиентов. Это поможет выявить сильные и слабые стороны провайдера;
Узнайте, проводит ли аутсорсер обучение своих сотрудников на предмет предотвращения утечек данных, организуйте Ваше присутствие на подобном тренинге;Проверьте, какие средства защиты данных применяются на стороне партнера. Если уровень безопасности оказывается меньше, чем в вашей компании, от такого поставщика однозначно следует отказаться.
Использование этих нехитрых правил позволит Вам быть спокойными за безопасность Ваших данных. Стоит также помнить, что наибольшую угрозу безопасности несут люди – в частности Ваши сотрудники. Ограничение доступа к конфиденциальной информации значительно снизит вероятность угрозы утечки со стороны сотрудников.
Ну и конечно же выбирайте надежных провайдеров – в конечном счете это безопаснее.