业务委外，安全抛诸九霄云外

    今年调查最令人担忧的一点是：只有22%的受访者，会将使用公司数据的所有外部公司记录下来。

    如果这点还不足以让你打冷颤，我们还有别的数据。调查中只有37%的受访者，有要求持有他们客户或员工个人资料的第三方公司，遵循他们的隐私政策。对了解第三方公司进行审查，以了解他们如何或是有没有数据防护措施的比例就更少了—只有28%。然而却有75%的受访者表示，对合作伙伴的安全效率具有信心。这不是太天真了吗？

    随着企业开始将各种工作委外出去，对任何处理公司资料的外部业者进行审查，也就变得空前重要了，专精于商业机密防护的业界分析机构Security Constructs执行总监Tom Bowers说。在这方面，药厂的经验可作为其他产业殷鉴，他说。

    Bowers加入Security Constructs之前曾在惠氏大药厂（Wyeth Pharmaceuticals）担任全球信息安全营运部门资深经理长达7年之久。Bowers的安全小组就必须对惠氏药厂的合作伙伴仔细检查安全措施。他们也不得不。”我们有责任保护智慧财产，不论它位于何处。不论是在我们公司，还是在都柏林的外包临床试验公司，或是其他不知名的地方，一处也不能漏。”

    Shaklee CIO Ken Harris指出，所有企业都必须确定，外包厂商的安全水平和他们一样高—甚至更高。”你怎么检验自家的安全与灾难回复机制，你就那样检验你的委外厂商。”他补充说：”这都是要花时间花资源去做的。”

   然而企业却因为成本或时间花费而省略安全检验，PwC的Lobel说。检验合作伙伴的安全和隐私措施，最少得用上一名全职员工两天时间来检查最小型的公司，他估算。”而一家大型公司一般的伙伴有上千家。”他说。