周不器这么坦诚,人家自然也不会小气。
在企业管理里,本来就是相互学习、相互请教,共同成长、共同进步。
李大老板主要提出要从五个方面来解决类似的隐患。
第一,提高预防意识。
在服务外包过程中,企业自身需要加强对机密信息的管理,提高IT部门员工的知识产权保护意识和风险防范意识。强化访问控制和身份验证:采用多因素身份验证、访问控制策略和权限管理措施,确保只有授权人员可以访问敏感数据和系统。
甚至可以监测控制异常安全状态:使用安全工具和安全信息和事件管理系统,实时监测控制内网异常安全状态,这有助于及早发现潜在的入侵行为,并进行及时响应和处置。
第二,减少核心业务的外包。
在决定IT外包之前,企业必须确保外包部分不涉及企业核心机密。
选择将工作量大、技术含量低且信息量少的内容外包。
第三,共同签署保密协议。
制定IT外包合同,必须签订保密协议,制定知识产权的有关规定,明确IT外包公司信息披露的法律后果。
第四,确定外包公司的权限。
在IT外包建设中,应明确外包公司的权限,制定外包工作规范。
禁止IT外包人员进入或携带存储设备进入企业特定场所。
第五,做好对正式员工的培训。
让他们明白外包的风险,让他们有一种“我们”和“他们”的区别认识,要监督并且审视外包人员的动态。
周不器听过了他的分析。
感觉就跟贺阳此前说过的话,含义基本上都是一样的。
使用外包,对公司来说有种种好处。
可是,外包的坏处怎么办?