Gartner waarschuwt voor beveiligingsrisico’s van outsourcing
Marktanalist Gartner raadt bedrijven die willen uitbesteden aan om eerst de veiligheidsrisico’s grondig te bestuderen.
“Een uitbestedingsproject kan alleen op een geslaagde en veilige manier verlopen als de veilgheids- en privacyrisico’s voor het bedrijfsproces, de toepassing of de technologie in kwestie van bij het begin van de contractonderhandelingen worden bestudeerd”, zegt Gartner-analist Kelly Kavanagh. Hij stelt dan ook dat het noodzakelijk is om de beveiligingsverantwoordelijken van de onderneming van bij de start te betrekken bij de outsourcingovereenkomst.Gartner raadt grote ondernemingen die willen uitbesteden aan om de beveiliging bij de kandidaat-dienstverleners grondig door te lichten, om er zeker van te zijn dat ze voldoen aan het vereiste beveiligingsniveau. Ondernemingen die zelf geen beveiligingsaudit kunnen uitvoeren, moeten volgens Gartner een auditverslag eisen van een derde partij.”Als er geen audits beschikbaar zijn, dan kunnen de bedrijven tools en diensten gebruiken voor het scannen van de toepassingen en het netwerk van de dienstverlener”, zegt Kavanagh. En zelfs wanneer er audits beschikbaar zijn, is het volgens hem nodig om regelmatig te scannen om te zien of er geen veiligheidslekken zijn.
Fout opgemerkt of meer nieuws? Meld het hier