Security bij Indiase vendors nog altijd probleem

india,outsourcing,sweatshop,man,vrouw.Foto:india,outsourcing,sweatshop,man,vrouw

Artikelgereedschap

Gepubliceerd: Vrijdag 7 mei 2010
Auteur: Redactie CIO.com

Bedrijven die het ontwikkelen van software uitbesteden aan India, moeten maatregelen treffen om hun gegevens goed te beveiligen. Dat advies geeft Forrester Research.

Veel Indiase bedrijven hebben de laatste jaren maatregelen genomen om de security te verbeteren, stelt Forrester Research in een rapport. Maar een gebrek aan ondersteuning van de top voor security-maatregelen, te veel vertrouwen in de technologie en tekortschietende trainingen ondermijnen die maatregelen weer.

"Bedrijven moeten er bij hun outsourcers op aan dringen dat ze meer geld en tijd steken in mensen en training. Ook moet er bij de overheid op aangedrongen worden om nieuwe wetgeving te introduceren en overtreders hard aan te pakken", aldus de opstellers van het rapport.

Transparantie

Volgens Forrester-analist en auteur van het rapport Sudhir Apte zijn veel van de maatregelen namelijk alleen genomen om opdrachtgevers gerust te stellen. Veel Indiase vendors hebben bijvoorbeeld internationale security-standaarden (zoals BS 7799) omarmd.

Daarnaast beloven ze meer transparantie in hun financiële verslaglegging en hebben ze ook de nodige maatregelen aangekondigd die de fysieke veiligheid moeten garanderen – zeker na de terroristische aanslagen in Mumbai in december 2008.

Ook de Indiase overheid heeft een rol gespeeld. Er werd een wet aangenomen die Indiase IT-bedrijven verplicht om data security-programma's te implementeren. En de branchevereniging Nasscom heeft eveneens de nodige initiatieven ontplooid om het security-niveau op te krikken.

Training

Desondanks zijn de resultaten van al deze inspanningen niet eenduidig. Eén van de problemen is de grote nadruk op technologie en het publiceren van beleidsstatements, stelt Apte. In plaats van de gevaren echt te verkleinen, moet vooral de indruk worden gewekt dat de gevaren kleiner worden.

Onmisbare elementen, zoals het goed opleiden van medewerkers, worden compleet veronachtzaamd. En veel bedrijven zijn laks met het controleren van toegang tot hun faciliteiten.

Volgens Apte is er ook sprake van weinig steun aan de top voor security-maatregelen. Veel Indiase CSO's worden compleet genegeerd door degenen die boven hen zijn geplaatst. Security krijgt vaak alleen aandacht als er media-aandacht voor is of als het lek niet meer valt te ontkennen.