Bedrijven moeten zich bewust zijn van de gevaren van diefstal en misbruik van klantgegevens die deel uitmaken van uitbestede projecten naar onder meer India. Daarvoor moeten zij dezelfde beveiligingsmaatregelen eisen van hun partners als die ze zelf hanteren voor gevoelige bedrijfsinformatie.
Dat zegt Paul Henry, it-beveiligingsspecialist bij het Amerikaanse bedrijf CyberGuard Corporation. Hij stelde een lijst met aanbevelingen op voor bedrijven om ervoor te zorgen dat de gegevens over hun klanten veilig blijven binnen uitbestede projecten. “Ik ben geschokt door de verontachtzaming van de netwerkbeveiliging die we zijn bij offshore uitbestedingsorganisaties”, aldus Henry. “Men kan slechts aannemen dat het kostenvoordeel dat Europese bedrijven behalen door het uitbesteden van werkzaamheden, deels afkomstig is van het feit dat de ondernemingen waarnaar uitbesteed wordt, niet aan dezelfde veiligheidseisen hoeven te voldoen als de Europese bedrijven zelf.”
Hij raadt organisaties aan om een sterk beveiligingsprogramma in te stellen dat wereldwijd voor iedere vestiging van dat bedrijf geldt en nageleefd wordt. “Vervolgens moet een bedrijf extreem voorzichtig zijn en zich ervan gewissen dat het bedrijf waarnaar men uitbesteed zich conformeert aan de geldende veiligheidseisen bij het bedrijf. Een ketting is slechts zo sterk als zijn zwakste schakel, laat de uitbestedingspartner niet die zwakke schakel zijn.”
Meer informatie over offshore uitbesteding leest u in het Dossier Offshoring in de Computable van 1 juli 2005.
