1.減少核心業務外包。據調查,企業信息泄露80%來自企業內部,比如對公司或領導不滿的員工。在壹家公司決定外包之前,它必須確保外包的部分包含更少的公司數據。
2.在外包工作期間制定規範,例如,不要將存儲設備帶入工作場所。
3.監管約束。檢查外包公司是否遵守數據隱私法案和特殊行業法規,如薩班斯-奧克斯利法案、HIPPA和ISO20007。
4.技術保障。檢查外包供應商是否具備保證信息安全的技術條件。
5.公司在選擇外包供應商之初,首先要查看外包供應商的保密政策,在外包合同中明確保密協議和信息泄露後的責任。