出于人力、设备、开发成本等各种因素考虑,企业会把一部分业务外包出去,比如AI数据标注外包、IT外包、银行部分业务外包等。同时,随着企业不断向外包业务转移,保护数据安全和隐私已成为企业最为关注的问题之一。
来自国外的一份报告显示,56%的企业数据泄露都源自第三方供应商,42%的企业都因为第三方供应商遭遇攻击而出现数据泄露。
例如,史上一次比较经典的数据泄露事件就是因为第三方供应商引起的——2018年,Facebook泄密事件原因就是它将其数据授权给第三方使用,但第三方没有遵守适用条例,从而泄露数百万用户信息。
虽然2018年Facebook泄密的数据量排不进行业前十名,但由于其当时的特殊性,以及引起的轰动性,也可以说一件比较经典的因第三方泄密的案例了。这次事件虽不是Facebook引起的,但本质上,是Facebook把这些数据开放给了第三方,罪魁祸首还得算在Facebook头上。或者可以说,任何类似Facebook这样的将数据共享给第三方使用的企业,都有可能遇上这样的数据泄露事件。
因此,为了保护企业数据安全,企业不仅要抵御自身所面临的内外部安全威胁,还要进行第三方风险管理。但这里所说的第三方风险管理,对应当下我们要说的——企业外包过程中的安全风险管理。即,企业外包过程中,要如何保护数据安全?
对于外包,一般可分为驻场外包,例如科技型企业驻场的程序员、政府机构窗口外编办事人员、辅警等劳务派遣合同人员;另一种则是非驻场外包,例如内容审核人员、数据标注人员、银行等金融机构的坏账催收人员、电商客服等等。其中,非驻场外包的安全风险最大,因为这类的外包人员在乙方提供的办公场地办公,受管制于乙方外包公司,对于甲方公司来讲其实是失控的,只能依靠合同条款约束外包企业。但谁能保证乙方一直严谨地遵守着合同条款呢?
在一些企业的外包过程中,可能存在着这几个问题:
业务转包难以杜绝,服务商资质和水平难以保障;
雇佣人员远程工作,访问环境复杂,安全风险高;
外包人员缺乏约束,安全意识淡薄,敏感信息泄露影响恶劣;
异地外包职场访问内网系统面临网络打通问题,传统VPN方案性能差权限高。
那么,企业要如何解决上述的外包问题、保护企业数据安全呢?
数影内容审核&数据标注安全解决方案,助力企业在外包过程中,避免业务转包、数据被随意访问共享、外包人员行为不受控、远程办公效率低等安全风险与问题,保护企业数据资产安全。
基于数影安全浏览器的数影内容审核&数据标注安全解决方案,实现以下外包审核&标注场景的安全需求:
终端准入:仅可信终端在指定网络环境下准入,防止二次转包;
杜绝远程:远程连接外包职场的电脑时,看不到业务系统的窗口;
数据安全:防下载、防拷贝、防截屏、防拍照,数据不落地,有审计、更安全;
零信任网络:零信任SDP安全打通职场到内网的网络,性能更好,权限更细。
总之,在外包业务中保护数据安全和隐私是非常重要的,除了采用上述所说的数影内容审核&数据标注安全解决方案,企业还应该采取多种措施来保护数据安全和隐私,例如,选择有信誉和安全保障的服务商、建立合同保护安全和隐私、对外包员工进行网络安全教育和培训,等等。
