报告称印度IT服务业及外包厂商安全意识亟待提升

北京时间4月10日午间消息,据国外媒体报道,美国市场研究公司Forrester Research本周发布报告称,委托印度外包厂商从事研发活动的美国企业应当努力确保对方采取有力的措施保护数据安全,而不能仅仅流于形式。  流于形式  Forrester Research表示,许多印度企业最近几年都提升了安全措施,但仍然缺乏一定的执行力来确保这些措施的实施。由于过于依赖技术,而缺乏充分的培训和意识,因此从一定程度上削弱了这些措施的效果。  报告写道:“客户应当敦促供应商加大人员投入和培训力度,不仅需要高管做出承诺,还要推动政府机构制定更好的法规以便对相关措施进行适时的审查。”  负责撰写该报告的Forrester Research分析师苏蒂尔·爱普特(Sudhir Apte)说,许多安全措施的主要目的只是为了安抚用户的担忧,但实际效果却并不理想。他认为,多数印度外包企业的安全措施都只是流于形式,他们只是将这些措施作为一种营销方式。  多措并举  爱普特指出,为了安抚用户,印度政府、印度软件业和服务公司协会(以下简称“Nasscom”)以及多家印度企业已经采取了许多措施来提升安全性。例如,许多印度大型外包厂商已经部署了BS7799等国际安全标准,并且程度进一步增强财务报告标准的透明度,同时提升实体安保措施,以防范恐怖袭击。BS7799为企业提供了一系列IT系统安全控制标准。  印度政府也积极支持行业发展,并通过了《信息技术法案》(Information Technology Act),强制所有印度IT企业必须提供可供审查的数据安全项目。Nasscom成立的印度数据安全委员会(以下简称“DSCI”)也帮助印度IT服务行业以及商务流程外包厂商(BPO)增强了安全水平。  爱普特援引DSCI的报告称,几乎所有的印度IT服务企业和BPO过去两年间都已经任命了一名首席安全官,并且制订了有力的灾难恢复和业务延续计划。许多印度企业还部署了终端加密技术、管理工具以及虚拟安全措施。  效果欠佳  该报告对印度提升安全措施的意愿表示赞赏,但对实际结果却持保留态度。爱普特认为,其中最大的一个问题便是过度强调技术控制,以便达到相关政策规定和行业标准。但这些措施似乎都只是为了展示安全,而非减少威胁。员工培训和安全意识的提高等关键因素通常会被完全忽略,而且许多企业对控制权以及实体安保措施的管理比较散漫。  爱普特还指出,印度外包企业缺乏对安全项目的执行支持。他认为,印度许多首席安全官的许多报告都被上级忽视,而相关的执行支持也并不连贯。只有当出现问题或者被媒体
曝光后,安全问题才会引起企业的重视。  爱普特认为,之所以出现这种情况,是因为很多将工作外包到印度的美国企业很少关注安全问题,他们通常更加关心价格,这一点在IT服务业尤为突出。他说:“BPO行业的客户更为敏感”。  美国咨询公司SystemExperts总裁乔纳森·格赛尔斯(Jonathan Gossels)认为,多数印度大型企业完全有能力提供一流的安全措施,但美国客户也需要明确自己对安全的期望。由于用户还不知道应当要求什么,也不知道如何细化自己的期望,使得安全措施大打折扣。  格赛尔斯说:“根据我个人的经验,领导企业对市场非常敏感。只要他们的用户要求更好的安全措施,他们就会做出响应。”  爱普特还特地为那些将业务外包到印度的美国企业提出了一些建议。例如,不仅要在合同中明确对信息安全威胁的防范,还要涵盖恐怖袭击和自然灾害的风险。企业还应当确保外包厂商不仅可以提供远程灾难恢复设施,还应当让对方委派专业技术人员负责监管。除此之外,该报告还建议美国企业敦促自己的外包合作伙伴加入DSCI等安全项目。(鼎宏)

时间: 2024-09-20 17:32:14

报告称印度IT服务业及外包厂商安全意识亟待提升的相关文章

报告称IT服务业将迎来重大转变

导语:据Forrester Research报告称,未来几年IT服务业将会迎来一次重大的调整和转变,且首席信息官将会在企业中扮演更加重要的角色. 以下是其评论主要内容: Forrester Research预计未来几年IT服务业将会迎来一次重大的调整和转变. 该咨询公司称,最近的研究报告表明经济不景气加上以网络为基础的信息服务和云计算平台的兴起,将推动IT服务业和咨询公司开展业务的方式发生变化. Forrester指出,经济不景气和欧洲政府财政问题将会使未来2到4年经济增速放缓,限制企业的IT预

报告称中国黑客组织APT10发动全球规模最大的网络间谍活动

普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为<以云为跳板--新一轮持续性全球网络间谍活动>的报告,怀疑某个来自中国的黑客组织可能正是一系列针对托管服务供应商之攻击活动的幕后黑手,而其计划利用此类方式从托管服务商之客户手中窃取知识产权. 这一被称为APT10(也被称为石熊猫)的黑客组织利用自定义恶意软件与鱼叉式网络钓鱼攻击获取受害者系统的访问权. 一

IDC报告称经济衰退将促进云计算发展

本文讲的是IDC报告称经济衰退将促进云计算发展,[IT168 资讯]据市场调研机构IDC称,当下美国的经济危机让那些投资云计算的IT公司看到了希望的曙光,这将给他们未来五年带来大幅度的增长.云计算是重塑IT市场,创造新的机会,供应商和催化改变传统的IT产品. IDC最新发布的一份报告显示,在今后的五年里,在云计算服务上的开支会增长近三倍,达到420亿美元,到了2012年将占到互联网业务收入的9%.更重要的是,云计算会加速整个IT产业的多元化发展,使得2012年IT产业的规模增长25%,并在第二年

Zacks报告称芯片厂商将加强联合

北京时间7月29日凌晨消息,据国外媒体报道,券商Zacks Equity Research周二公布报告称,虽然经济衰退无疑是造成芯片制造业当前疲软状况的主要原因,但并不足以完全解释这一行业的目前状态. 报告指出,自上个世纪90年代末科技泡沫破灭以来,芯片厂商已经采取了改善库存管理.精简业务以及将制造业务转往成本较低地区等措施,从而能将更多注意力放在研发.差异化战略及利润率等方面.英特尔.意法半导体.德州仪器和美国国家半导体公司等大型公司仍继续运营自有设施,而Intersil和Semtech等较小

报告称过去12个月Facebook广告额保持64%增速

据专门关注Facebook发展动向的美国科技博客网站AllFacebook报道,美国市场研究公司傲天全球(OTR Global,以下简称"傲天")近日发布的最新研究报告显示,过去12个月当中,广告主在Facebook投放的广告资金一直保持了较高增长速度:Facebook网络广告业务已对美国报业广告带来了较大冲击. 傲天此前对15家美国广告代理机构进行了调查.调查结果显示,尽管Facebook的广告投放回报(ROI)率仍低于业界平均水平,但过去12个月当中,广告主在Facebook所投放

报告称全球 97% 的手机病毒源自 Android

据芬兰计算机与网络安全服务商F-Secure最新发布的<2013年下半年安全威胁>报告显示,2013年Android平台上的恶意软件数量占整体移动恶意软件数量的97%,而2012年的该比例为79%.报告称,去年Android恶意软件数量从2012年的238个增加到804个.除了Android和塞班外,F-Secure并未在其他移动平台上发现新威胁. 在F-Secure去年下半年检测出的.Android恶意软件最多的前十个国家中,沙特阿拉伯和印度的恶意软件数量占到了75%,前者为42%,后者为3

报告称亚洲智能手机2015年销量占一半以上

商业咨询机构弗罗斯特-沙利文公司称,智能手机在亚太地区手机市场中所占的份额将在5年后从2009年的5%跃升至54% [<财经>综合报道]8月23日,一家美国市场调研公司发布报告称,智能手机将于2015年在亚洲售出4.77亿部,占亚洲手机销售总量的一半以上. 商业咨询机构弗罗斯特-沙利文公司称,智能手机在亚太地区手机市场中所占的份额将在5年后从2009年的5%跃升至54%. 该公司称,智能手机的市场占有率上升将大幅拉动电信运营商的收入,因为数据服务的需求量将有所增多. 报告显示,智能手机的数据使

报告称Android成美国最大移动平台

北京时间6月3日晚间消息,调研公司comScore今日发布报告称,谷歌Android是美国市场上使用最广泛的移动平台,市场份额为36.4%.苹果位居第二,市场份额为26%. 报告显示,截至今年4月底,7460万美国人拥有智能手机,与截至今年1月底时相比增长13%. 另外,有2.34亿年龄在13岁以上的美国人使用移动设备. 三星是最大的OEM厂商,24.5%的美国移动用户使用其设备.LG位居第二,市场份额为20.9%.摩托罗拉第三,市场份额为15.6%.苹果第四,市场份额为8.3%.RIM第五,市

CNZZ报告称360浏览器份额居国产榜首

中介交易 SEO诊断 淘宝客 云主机 技术大厅 国内第三方数据统计CNZZ今日发布<2009年浏览器市场年终盘点>报告显示,IE浏览器在国内占据着最大的市场份额,其占有率达79.85%;而由奇虎360研发的"360安全浏览器"目前已达5.75%,居国产浏览器榜首.以下为报告部分全文: CNZZ报告称,截至2009年12月20日,国内浏览器市场的份额如下: 国内浏览器市场分为三大阵营 IE浏览器占据着最大的市场份额,各个版本的市场占有率总合达到了79.85%,遥遥领先于其他浏