Cómo mitigar los riesgos en la seguridad de los datos al hacer outsourcing global

El Outsourcing hoy tiene que ver con la externalización de prestación de servicios con distintos proveedores desde distintas ubicaciones en todo el mundo. El aumento en la adopción de la deslocalización se ha traducido en que las empresas de los clientes outsourcing están utilizando organizaciones proveedoras de servicios extraterritoriales. A la vez que las empresas han gozado de ahorros en los costes y otras ayudas adicionales, también han planteado preocupaciones sobre la seguridad de los datos en las unidades que se localizan en otras zonas. Para crear una cultura de seguridad, el colaborador del Knowledge Center Indy Banerjee explica cómo conseguir una estrecha integración con los proveedores de servicios globales.

Las organizaciones que son serios acerca de la subcontratación externa y, al mismo tiempo mantener un nivel adecuado de privacidad de los datos necesitan comprender las diversas cuestiones relativas a la seguridad en el exterior desde la perspectiva del cliente y del proveedor de servicios. Una vez que las empresas identifican y comprenden las cuestiones relacionadas con la subcontratación externa de seguridad, pueden dar pasos para trabajar con los proveedores de servicios para reducir los riesgos de seguridad, mediante el uso de buenas prácticas y conseguir así adoptar un marco de seguridad sistemática.

En los últimos años, con el uso y la proliferación mundial de los prestadores de servicios, es natural que las empresas cliente se preocupen por las posibles brechas de seguridad, dado el acceso que los proveedores pueden tener a datos confidenciales relacionados con clientes y / o empleados. Los clientes también son conscientes de la reglamentación y el cumplimiento de requisitos que varían según las regiones, y están preocupados de su cumplimiento por parte de los proveedores.

La comunidad de proveedores de servicios, en general, ha reconocido que la privacidad y la seguridad son cuestiones de suma preocupación y ha tratado de mitigar estos riesgos mediante la inversión en infraestructura de seguridad, el cumplimiento y la formación. Si bien los proveedores de servicios han tomado numerosas medidas para mejorar y satisfacer las expectativas de los clientes, el hecho es que, a nivel mundial, los proveedores operan a través de un amplio espectro de niveles de seguridad. Y mientras sus clientes siguen preocupados por si tienen férreos controles internos para la gestión de la seguridad de la información, los riesgos en la privacidad y los riesgos de cumplimiento contractual. Cuando trabajamos con los clientes en las evaluaciones de la seguridad mundial, observamos tres cosas:

1. Los clientes tienden a poner la máxima atención en que las políticas de seguridad, las estructuras y las redes de los proveedores sean seguras; sin embargo, la mayoría de los proveedores mundiales de servicios (a excepción de algunos proveedores de nicho) tienen políticas rigurosas y uniformes basadas en estructuras ISO e ITIL.

2. Los controles de seguridad del personal representan las áreas de mayor riesgo (estos controles tienden a la más baja puntuación en las evaluaciones efectuadas).

3. Además, existe una amplia variación entre los distintos proveedores en relación con el rigor de sus controles físicos y medioambientales, así como en los controles de desarrollo del sistema y mantenimiento.