IT外包的安全策略

  如果你想對外包給出另外一個管理警告的理由的話，最近在印度的花旗銀行（Citybank）發(fā)生的新聞可以給你提供更多的理由。為了加快項目的速度，花旗銀行將他們呼叫中心的客戶服務(wù)業(yè)務(wù)外包給印度的一個本地化團隊，但是這個團隊中有人泄漏了花旗銀行在美國客戶的密碼和其他賬戶信息，從而導致了大量的欺騙性采購，花旗銀行為此損失了425,000美金。到目前為止，當局目前已經(jīng)逮捕了16個人（對于這個問題，要想得到印度方面的觀點，可以從印度的快報的網(wǎng)站上得到這個故事的詳細情況。）

  當然，問題并不是印度的呼叫中心的工人會盜用而美國本土員工就一定不會盜用，現(xiàn)在的騙子還是很多的。更合適一點的說法是，這個事件只能突出這樣一個事實：使用本地工人比外包到海外要安全的多。
還有要記住的很重要的一點是：各個國家保護公司防止被欺騙以及懲罰那些犯罪分子而使用的法律都有著很大的不同。換句話說，在美國看來是非法的事情可能在另一個國家根本就不是一種犯罪。

  在這個專欄中寫出這篇文章，并不是要將大家的注意力集中到印度這個國家。事實上，印度當局對這個欺騙事件非常關(guān)注，并且可能會使用所有必要的法律武器來懲罰這些犯錯誤的人。但是這也不是一個孤立的事件：我們使用外國勞動力的機會在不斷增加，而第三世界國家也認識到他們可以從中分一杯羹，并且他們可以不斷增加外包份額。
由于安全方面的原因造成一定的損失而要起訴一個本地的公司的話，這將是非常困難的。你無法想象，要想從一個完全不同的法律體系的國家中的公司或者個人那里獲得賠償是多么的困難？

  從另一方面來說，有些經(jīng)理可能會看到印度當局所采取的快速行動，并且作為補充，他們可能還會注意到印度當局發(fā)現(xiàn)欺騙的速度，如果這些事情發(fā)生在美國，并且如果不涉及到某些本國居民的話，他們可能永遠不會看到這種案件的曙光，因為這些案件首先要經(jīng)過政府那強有力的盜竊身份的法律確認，而要實現(xiàn)這一點往往是遙遙無期的。
  如果你的公司在印度有業(yè)務(wù)，或者準備將關(guān)鍵任務(wù)外包到印度的話，你首先應(yīng)該看一看印度的有關(guān)網(wǎng)絡(luò)方面的法律--可以在Naavi.org這個網(wǎng)站上看一看有關(guān)的報告。在這里我所能夠說的是，我還不清楚在這個案例中，這個印度的呼叫中心公司的財政要承擔的責任是什么，但是我敢打賭，花旗銀行在這個案例中所花費的律師費遠遠比實際損失的客戶的要多得多。

  對于那些不知道的人來說，特別是LexisNexis公司所犯下的錯誤，他們沒有正確的對通過收購所獲得的數(shù)據(jù)倉庫公司——位于佛羅里達的Seisint 公司的現(xiàn)存客戶基進行篩選。這個細微的失誤因此也導致了重要的安全漏洞，這也很可能會影響到很多其他的公司。各個企業(yè)不能僅僅滿足于對收購所獲得的數(shù)據(jù)庫的安全手續(xù)進行后向檢驗，因為他們自己的安全手續(xù)往往都是很堅實的。

----訊道通信