收购CyberX以增强Azure 物联网安全

此外，“在家工作”的指令要求服务提供商确保为重要企业客户提供支持的员工具备各种必要的工具和技术，以实现其所提供的服务所带来的速度，安全性，质量和整体功效。

“特别是在离岸地区，以往，人们并没有为这种在家工作的情况配置大量的劳动力，这带来了新的战术和运营难题，包括让服务提供商的工作人员有笔记本电脑可用、设置VPN，VDI和/或Citrix(思杰)访问权限;确保WiFi可用并提供必要的安全软件应用程序”，Pace Harmon的执行董事David Rutchik如是说。

降低服务水平和安排就地避难所只是全球大流行在短期内影响IT服务生态系统的几种方式。随着外包行业渐渐适应这一不断发展的新的现实状况，IT领导者必须在接下来的几周中应对以下各个领域所带来的诸多难题。

业务连续性方面的难题

大多数外包业务连续性计划都是针对本地灾难制定的，而这些计划并没有考虑到这样的因素，即由于全球大流行的爆发，人们不得不在家工作。

全球技术研究和咨询公司ISG的数字平台和解决方案合作伙伴Bill Huber说：“客户需要快速评估业务连续性措施和运营的状态并采取措施处理一切漏洞或问题。”

ISG的合伙人兼总裁Steve Hall指出，有鉴于情况十分复杂，最近几周市场的表现已经十分出色了。他指出，印度目前的生产水平约为大流行前的80%，有99%的IT员工在家工作。但是，有些企业正在短期内将服务调回本地，而另一些企业正在考虑其他交付方式。Rutchik说，在未来，人们必须对业务连续性和灾难恢复计划进行修改，从而将整个国家都处于封锁状态的情况考虑进来。

在家工作的种种规定

Rutchik说：“如果外包提供商的人手现在都在家工作，那么它们在起草协议时很可能没有考虑到这一点。企业应相应地修改现有的协议条款。”

如果这些企业还没有修改现有协议，则IT领导者应重点采取必要的管控和保护措施，尤其是在包括知识产权，机密性，物理和逻辑安全性，数据隐私和审计权在内的安排上。

信息安全变革

Hall说：“随着组织努力确保本地数据的安全性，VPN解决方案出现了大幅增长”。Hall说，有些受到严密监管的行业已经遣调回了某些外包服务，或者要求有资质的交付中心完成工作，但是这些情况在总工作量中的占比不到四分之一。

但是，外包客户必须尽力确保其提供商采用其他方法来实现提供商所在地的安全性。例如，托管服务协议往往要求在隔离的地点执行服务，而这些地点不允许服务提供商的人员进行打印，往U盘下载资料，持有智能手机或复制敏感数据。他们还经常依靠场地中的物理访问控制，这里使用某种设备或令牌。

“这些措施也必须尽可能在家里实施，”孖士打律师行(Mayer Brown)芝加哥办事处的合伙人Brad L. Peterson这样说道。在支持在家工作的(WFH)设备上加载的软件可能会禁用U盘，截屏功能和打印功能。具备访问网络所需的单独数字令牌的多因素身份验证可以代替物理访问控制。人们可以通过观看屏幕副本来取代“向后看”的管理方法。

服务水平的转变

由于家里的带宽有限，工作人员会分心或无法使用仅在提供商所在的场所才能使用的工具，许多提供商都力图从服务水平和其他性能标准中脱颖而出。

“在服务水平和其他性能标准中找借口压根儿就说不过去。例如，没有理由免除提供商满足确保准确性的服务水平或履行实施专业管理的义务，即由技能娴熟的人员来执行”，孖士打律师行华盛顿特区办事处的合伙人Linda Rhodes这样说道。

Rutchik说，当前的环境看似不可抗力，但是“如果你精心制定了外包协议，那么这种情况就算不上是不可抗力。这一点很重要，因为这让IT服务提供商在服务上不会缩水，在服务水平和整体条款义务上不敢懈怠。即便人们视其为不可抗力，提供商仍应承担合同义务，要在特定时间范围内恢复服务。”

尽管合同可能会要求服务提供商维持相同级别的服务水平协议(SLA)和服务水平协议的费用抵免(SLA credit)，但目前来讲这是不可能做到的。

Rutchik说：“对包含IT服务交付在内的所有行业来说，这都是史无前例的。”

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!