公司在任何时候共享数据或向第三方提供访问权限,都会增加未经授权访问或违反的脆弱性。因此,在当今的IT环境中,企业与多个IT服务提供商合作,而这些提供商又可能有多个分包商,网络风险呈指数级增长。
“客户数据和系统的安全性仅与供应商生态系统中最薄弱的环节一样,”梅耶布朗(Mayer Brown)业务和技术采购业务合伙人保罗•罗伊(Paul Roy)表示客户面临的风险是双重的:客户不仅增加了数据泄露的风险,而且还增加了如果其供应商未能遵守其监管或合同义务,则违反其监管或合同义务的风险。”
[相关:IT外包能在多长时间内以更少的成本提供更多的服务?]
CIO.com与Mayer Brown网络安全和数据隐私业务高级助理Roy和Lei Shen进行了交谈,讨论了IT外包或云计算业务引起的安全事件的潜在影响,云计算合同在客户网络风险保护方面的缺陷,在不断变化的监管环境中,减轻这些风险的关键合同条款,以及在这个快速变化的领域进行持续审查的重要性。