Владельцы и ТОП - менеджеры компаний высказывают много «но» относительно вопроса перевода ИТ-службы на аутсорсинг. Один из главных сдерживающих факторов – опасение возможной утечки информации.
В феврале 2019 года международная ассоциация профессионалов по аутсорсингу провела опрос более 1000 посетителей и участников мероприятия Outsourcing World Summit. 90% респондентов заявили, что утечка конфиденциальной информации при аутсорсинге привела бы компанию к катастрофе.
Однако, если взять статистику утечки данных, то львиная доля таких утечек – дело рук штатного персонала компаний. Это подтверждает и исследование Enterprise Strategy Group, и отчет Zecurion Analytics.
При этом ни в одном из проанализированных случаев в качестве виновных аутсорсеры не значатся. Это вполне логично, поскольку они должны заботиться о своей репутации, поэтому одноразовый слив информации или малейшие подозрения в их адрес им крайне не выгодны. К тому же, в отличие от штатного сотрудника компании (который знает конкурентов и ценность информации) аутсорсер попросту не знает, как и в каких целях можно применить конфиденциальную информацию клиента, для аутсорсера это просто массив данных.
Вообще, чтобы обезопасить себя и свои данные при сотрудничестве с аутсорсером, нужно следовать некоторым простым правилам.
Для начала, заказчику и аутсорсеру необходимо разработать и согласовать политику безопасности. Главная задача здесь – проработать и зафиксировать документально все детали будущего сотрудничества, которые связаны с защитой данных, – чем полнее и детальнее будет утвержденный документ, тем меньше вероятность появления проблем в будущем. Отдельно обсуждаются вопросы разграничения ответственности между заказчиком и аутсорсером, а также санкции и штрафы, которые будут наложены на поставщика услуг за нарушение правил безопасности или в случае выявления факта нарушения.
Абсолютно нормальная практика – когда аутсорсер подписывает соглашение о неразглашении (Non-disclosure agreement, NDA). NDA может быть подписан как между заказчиком и аутсорсером, так и между заказчиком и конкретными ИТ-специалистами компании аутсорсера.
Как видите, ИТ - аутсорсер не заинтересован в использовании конфиденциальной информации клиента по 3 причинам:
1. Договор NDA.
2. Репутация, ведь сарафанное радио работает намного быстрее любой рекламной кампании.
3. Невозможности рационального использования данной информации в своих целях, ведь аутсорсер не видит всей картины деятельности организации и попросту не имеет понятия, куда и как можно применить конфиденциальную информацию.
"Компания ИТЛ" уже 17 лет оказывает услуги ИТ-аутсорсинга для малого, среднего и крупного бизнеса по всей России. Ресурсы компании позволяют обслуживать организации численностью до 5000 сотрудников независимо от региона и времени суток.