بهتر است ایمن بود نه متاسف
بسیاری از مردم به اقتصاد دیجیتالی زمانه کنونی همچون پنجمین انقلاب تکنولوژی عنصر صنعتی می نگرند. یکی از مشخصات اصلی این انقلاب تمایل به سمت برون سپاری است. در جهان پیچیده و پر چالش امروزی، شرکت های اندکی هستند که قادرند همه کارها را خودشان انجام دهند. لازم است که بیشترشان بر روی حوزه ای که تخصص دارند، تمرکز کرده و بقیه کارها را به متخصصان دیگر بسپارند.
البته برون سپاری موضوع جدیدی نیست و در طول قرن ها مردم این کار را انجام می دادند، برای مثال کارهایی مثل تزئینات و نظافت خانه برون سپاری می شود. در کار هم به همین شکل است، سازمان های کمی وجود دارند که با استفاده از منابع خودشان همه کارها را انجام داده اند.
چیزی که اکنون تغییر یافته است، حجم در حال رشدی از کار است که قابلیت انجام به صورت دیجیتالی را دارد. این مساله برون سپاری به شرکتی در آن طرف کره زمین را چنان آسان می کند که گویا در همان شهر قرار دارد. اگر آنها مهارت های انجام کار را دارند، مهم نیست که در کجا انجامش دهند.
چه بسا که این پرسش هایی را برانگیزد: با به هم پیوستگی بیشتر جهان، آیا یرون سپاری پر مخاطره تر می شود؟ فرض می کنیم شما سیستم پرداخت حقوقتان را به یک شرکت خدماتی، برون سپاری می کنید. آیا مخاطراتی که با آن مواجهید، افزایش می یابد یا کاهش؟ و آیا فرقی می کند که این شرکت در کجا واقع شده است؟
یک ریسک واقعی
بنابراین حقایق مربوط به این ریسک "جدید" چیست؟
قطعا پیدا کردن ماجراهایی ترسناک چندان سخت نیست، خصوصا وقتی که مساله شرکت های آسیایی مطرح باشد. به عنوان مثال، در سال 2005 اعلام شد که یک کارگر سابق مرکز تلفن در هند پیشنهادی دریافت کرد مبنی بر اینکه مشخصات حساب های یک بانک انگلیسی را به خبرنگاری ناشناس بفروشد. قرار بود که جزییات مربوط به رهن و صورت حساب های پزشکی نیز فروخته شوند. البته اغلب چنین داستان هایی مورد مو شکافی قرار نمی گیرد مثلا میان شرکتی که در مرکز این ماجرا قرار داشت و بانک های انگلیسی هیچ ارتباطی یافت نشد. این قبیل داستان ها، واقعیت ماجرا را مبهم می کنند.
رخنه های امنیتی در هر جایی قابل وقوع هستند، نه تنها در آسیا. برای مثال در آوریل 2005 شرکت سیتی فاینانس اعلام کرد که در حین جابجایی نوارهای مغناطیسی پشتیبان از کامپیوترهایشان، اطلاعات محرمانه 3.9 میلیون از مشتریانشان مفقود شده است.
صرف نظر از اینکه شرکت در کجا واقع شده است، می توان استانداردهای امنیتی را افزایش داد، مثلا کیف های کارمندان یک شرکت فروشنده خدمات فناوری اطلاعات هنگام ورود به شرکت مورد جستجو قرار می گیرند و باید تلفن های همراهشان را نیز تحویل دهند. بعد از اینکه پشت میز نشستند، باید همه کاغذهایی که روز قبل بر رویشان کار کرده اند تکه تکه کنند. آنها قادر به کپی یا جا به جا کردن فایل ها نیستند و فقط می توانند با تلفن خانه ارتباط تلفنی برقرار کنند. کامپیوترشان قفل است و امکان دسترسی به اینترنت یا فرستادن ایمیل به خارج از سازمان را ندارند.
از اینها گذشته، چنین سطحی از امنیت فقط در شرکت های فناوری اطلاعات رعایت نمی شوند. بنا بر گزارش یک سازمان بازرسی انگلیسی (اف اس ای) که در ماه مه منتشر شد، امنیت در مراکز تلفن هندوستان در بعضی موارد بهتر از انگلیس است.
نمونه واقعی
تصور کنید که شما یک شرکت اروپایی هستید که اسناد مالیاتی اش را به صورت الکترونیکی نگه می دارد و کامپیوتری که شما استفاده می کنید، به وسیله شرکت انجام دهنده خدمات برون سپاری به کار انداخته می شود. که کامپیوتر را از اروپا به یکی از ایالت های جنوبی آمریکا انتقال دهد. سرویسی که شما دریافت می کنید، تغییر نکرده است، پس آیا جای نگرانی وجود دارد؟ جواب مثبت است. اسناد مالیاتی نیز همراه با کامپیوتر جابجا شده اند. اگر این کار بدون اجازه ماموران مالیاتی انجام داده باشید، آنها می توانند مجبورتان کنند که اسناد را برگردانید. حتی اگر شرکت برون سپاری کننده این تغییر را انجام داده باشد، شرکت که باید جوابگوی قانون باشد.
حرف آخر اینکه شما می توانید انجام مسائل امنیتی را برون سپاری کنید، اما نمی توانید پاسخگویی را از خود سلب نمایید.
آماده برای مقابله؟
هنگامی که شما شرکتی را استخدام می کنید تا از طرف شما با مشتریانتان ارتباط برقرار کند، نکات دیگری نیز هستند که باید مد نظر قرار بگیرند، از همه مهم تر مسئله محرمانگی به نوع ارتباط شما وابسته نیست، خواه از طریق صدا باشد، ایمیل، وب سایت یا پیغام صوتی.
اول، ازم است اطمینان حاصل کنید که داده های مشتریان از طریق قانونی در اختیار ارائه دهنده خدمات قرار می گیرد.
دوم، مهم است که آن شرکت اقدام های امنیتی لازم را برای محافظت از داده هایی که از شما دریافت می کندیا جمع آوری می کند، اعمال نماید. اگر ان شرکت در کشور دیگری واقع است، باید علاوه بر قوانین آنجا قوانین را نیز که شما محترم می شمارید، رعایت کند. با توجه به کسب و کارتان، باید اطمینان حاصل کنید که طرف برون سپاری کننده مطابق با قوانین کشور مشتری نیز عمل نماید، مثلا قانون ایالت کالیفرنیا بر روی کسانی که با هر کس در ایالت داد و ستد کنند، الزاماتی را تحمیل می کند. همیشه به خاطر داشته باشید که شما نمی توانید قراردادی را به صورت غیر قانونی وضع کنید. قوانین محلی کشورها همیشه بر قرارداد شما ارجحیت دارند.
سوم، مساله تایید هویت است. شرکت برون سپاری کننده باید تایید کند هر فردی که با آن تعامل دارد، همان کسی است که ادعا می کند. مهم نیست که چه کسی از شما پرس و جو می کند، بلکه شرکت شماست که در برابر قرار داد مسئول است.
سرانجام، اگر کارپردازتان از سیستم های کامپیوتری شما برای شما برای انجام کارهایش استفاده می کند، سطوح دسترسی باید به روشنی تعریف و به طور منظم روزآمد شود، برای مثال، بعد از آنکه مدیر مالی یک شرکت دست از کار خود کشید، مدیران سیستم دریافتند که یک نظافتچی با همان نام استخدام شده و اجازه دسترسی به همه سیستم های مالی شرکت را دارد. چنین حوادثی رخ می دهند و پیشگیری از آنها مشکل است.
به دنبال چه باید بود؟
برون سپاری یک قسمت مهم و با ارزش از کسب وکارهای مدرن است و به وجود آمده است تا باقی بماند. نکته مهم آمده است تا باقی بماند. نکته مهم این است که بتواند پیامدهایش را بشناسید. همچون رابطه دیگری، خوب است قبل از آنکه وارد جزییات معمولی مذاکره شوید، بدانید که با چه کسی می خواهید کار کنید.
چهار نکته مهم وجود دارد که باید به دنبال آنها باشید:
1. ارائه دهنده خدماتی را بر می گزیند که خلاق و ثابت قدم باشد. بسیاری از شرکت ها فقط آن چیزی را به شما ارائه می دهند که از آنها می خواهید. باید کارپردازی را بیابید که به طور مستمر و مرزهای ناممکن را به پیش می راند.
2. کار پردازی را انتخاب کنید که به انجام کارهای امنیتی همچون یک وظیفه جانبی نگاه نمی کند، بلکه آن را وظیفه اصلی می داند. اگر می خواهید اطمینان حاصل کنید که مناسب ترین راه حل امنیتی را برای نیازهایتان می یابید، تا آنجا که می توانید برای بهترین فناوری های رایج هزینه کنید. بسیاری از کارپردازها عادت دارند که با امنیت همچون "قسمتی مرسوم از کسب و کار" رفتار کنند، مگر اینکه اشتباهی پیش بیاید، اما این کار اشتباه است. امنیت باید به تنهایی و با جدیت مورد توجه قرار بگیرد.
3. کارپردازی را بیابید که تعاملات شما را با امنیت بیمه کند. این کار آسانی نیست! در حال حاضر چیزی که برای شرکت ها باقی می ماند، انبوهی از قراردادهای درهم و برهم است که واقعا چیزی را تضمین نمی کنند. کارپرداز باید آمادگی آن را داشته باشد که به چرخه زندگی کامل هر فعل و انفعال نگاه کرده و مشورت یا اطمینان لازم را بدهد.
4. در پایان به خاطر داشته باشید که جهان روز به روز پیچیده تر می شود، خصوصا هر جا که پای فناوری در میان باشد. هم شما و هم کارپردازتان باید توانایی دفاع در برابر حملات الکترونیکی را داشته باشید، یا با شرکتی کار کنید که به امکانات لازم برای چنین کاری مجهز باشد. افرادی از جامعه که درستکار نیستند به سرعت از رخنه هایی که در سیستم دفاعی شما وجود دارد سو استفاده می کنند.
ولی درنگ نکنید. کسب و کار مملو از مخاطره است و برون سپاری هم موضوع جدیدی نیست. فقط حوزه جدیدی از خطر کردن است که باید تشخیص داده و فهمیده شود. همچون مخاطرات دیگر باید در صورت نیاز از نصایح متخصصان استفاده کنید. از همه اینها گذشته، بهتر است ایمن بود نه متاسف.
سعيد صفارائي
استفاده از مطالب اين وبلاگ تنها باذكر منبع مجاز مي باشد
copyright
هیچ نظری موجود نیست:
ارسال یک نظر