公務(wù)員期刊網(wǎng) 論文中心 正文

互聯(lián)網(wǎng)背景下的服務(wù)外包信息安全管理策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了互聯(lián)網(wǎng)背景下的服務(wù)外包信息安全管理策略范文,希望能給你帶來靈感和參考,敬請閱讀。

互聯(lián)網(wǎng)背景下的服務(wù)外包信息安全管理策略

【摘要】互聯(lián)網(wǎng)的高度開放性對信息安全的威脅日益嚴峻。在服務(wù)外包過程中,信息安全管理被視為最為核心的內(nèi)容,從數(shù)據(jù)保護的角度看信息安全,最重要的就是合同各方必須建立高度的信任。本文從相互信任的視角,重新審視服務(wù)外包供應(yīng)商與客戶之間的關(guān)系,并提出互聯(lián)網(wǎng)背景下服務(wù)外包信息安全管理策略。

【關(guān)鍵詞】相互信任;服務(wù)外包;信息安全;管理策略

1問題的提出

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展,信息系統(tǒng)與互聯(lián)網(wǎng)的結(jié)合越來越深入,甚至有些系統(tǒng)已經(jīng)完全在互聯(lián)網(wǎng)環(huán)境下運行,互聯(lián)網(wǎng)的高開放性引起的安全問題,如黑客攻擊、系統(tǒng)漏洞、木馬病毒等都對信息系統(tǒng)的信息安全構(gòu)成了更大的威脅,這也使得信息安全成為服務(wù)外包供應(yīng)商和客戶日益關(guān)注的焦點。信息安全是在外包期間以及之后,為保證敏感數(shù)據(jù)安全而采取的多方位全方面的防御措施[1]。信息安全可以從三個方面進行定義,一是完整性,即收集和維護準確的信息,避免惡意篡改;二是可用性,即在任何時間、任何地點需要信息時,能夠提供對信息的訪問;三是保密性,即避免將信息泄露給未經(jīng)授權(quán)或不需要的人[2]。在服務(wù)外包過程中,從數(shù)據(jù)保護的角度看信息安全,最重要的就是合同各方必須建立高度的信任。信任是人們相互依賴為達成同一目標而形成的共同信念[3]。建立在相互信任基礎(chǔ)上的外包服務(wù)關(guān)系,可以從“信任紅利”中獲益,其價值相當于合同總值的40%[4]。數(shù)據(jù)攻擊犯罪的成功案例說明目前信息安全系統(tǒng)的弱點不僅在于軟件,還包括用戶,因此必須為這些信息技術(shù)系統(tǒng)提供更高級別的安全保護。服務(wù)外包供應(yīng)商既要保護自己的信息,同時也要保護客戶的信息。服務(wù)外包供應(yīng)商自己的信息包括財務(wù)信息、創(chuàng)建和交付其產(chǎn)品的專有方法、客戶名單、商業(yè)計劃等??蛻舻男畔ㄊ跈?quán)軟件和個人識別信息(如員工或客戶記錄)等。隨著服務(wù)外包從業(yè)人員成本的增加,以及網(wǎng)絡(luò)病毒等對組織運營數(shù)據(jù)安全威脅的增大,信息安全問題的解決無法由非信息安全專家提供,外包信息功能似乎是最有效的解決方案。在外包合同談判過程中,服務(wù)外包供應(yīng)商需要能夠訪問客戶公司的某些數(shù)據(jù)。因此,服務(wù)外包的主要缺點之一就是信息安全。當然,這并不會使服務(wù)外包成為一種不可控的冒險行為,只是需要建立一種超越合同的高度信任關(guān)系。顯然,強大的服務(wù)外包供應(yīng)商能夠擁有更好地贏得客戶的機會。但是,不信任的合作關(guān)系將最終導致服務(wù)外包合同的失敗。在服務(wù)外包過程中,信息安全管理被視為最核心的內(nèi)容,這一內(nèi)容非常重要,所以往往由于缺乏合同關(guān)系中的基本信任而造成難以外包的問題。因此,本文從服務(wù)外包供應(yīng)商與客戶之間相互信任的視角探討服務(wù)外包的信息安全問題,以期找到更為有效的服務(wù)外包信息安全管理的策略。

2信息安全對服務(wù)外包企業(yè)的重要性

2.1信息安全對供應(yīng)商的重要性

完善有效的信息安全管理是供應(yīng)商開展服務(wù)外包業(yè)務(wù)的必要條件,一方面,為了贏得客戶對其服務(wù)的認可和信任,供應(yīng)商提供的產(chǎn)品和服務(wù)必須是安全、高效、方便可用的,這就要求供應(yīng)商對自身的信息管理首先要做到安全有效;另一方面,隨著企業(yè)規(guī)模的不斷擴大,供應(yīng)商所服務(wù)的客戶越來越多,這也意味著供應(yīng)商將掌握大量的客戶信息。如何對這些數(shù)據(jù)資料進行安全管理、規(guī)避各種風險隱患就顯得尤為重要。因此,無論是從對客戶負責的角度,還是從自身長遠發(fā)展的角度,服務(wù)外包供應(yīng)商都必須建立安全高效的信息管理機制。

2.2信息安全對客戶的重要性

服務(wù)外包之后,客戶所考慮的信息安全問題主要包括兩個方面。一是從外包服務(wù)業(yè)務(wù)自身的特點考慮,外包服務(wù)的開展主要依賴于能夠安全穩(wěn)定、有效運轉(zhuǎn)的信息系統(tǒng),這一系統(tǒng)涉及到基礎(chǔ)配套設(shè)施、軟硬件、數(shù)據(jù)接口標準、服務(wù)標準、用戶需求等諸多方面,隨著業(yè)務(wù)種類、業(yè)務(wù)流程的日趨復雜,上述任何一個環(huán)節(jié)出現(xiàn)問題都有可能導致整個系統(tǒng)的癱瘓。因此,供應(yīng)商所提供的服務(wù)和產(chǎn)品必須是安全穩(wěn)定的,才能保證客戶的整個系統(tǒng)的安全運行;二是從有效管理的角度考慮,客戶將部分業(yè)務(wù)外包給供應(yīng)商,同時失去了對這部分業(yè)務(wù)的直接管理控制權(quán),轉(zhuǎn)變?yōu)楣芾黼y度更大、風險更高的間接管理。因此,客戶只能依賴供應(yīng)商進行信息安全管理,供應(yīng)商所具備的信息安全管理能力將成為降低客戶信息安全風險的重要影響因素。

3服務(wù)外包信息安全的信任分析

信任和信息安全對服務(wù)外包都具有非常重要的作用,它們都是無形的影響要素,在研究信息安全問題時,可以通過信任的視角來看待供應(yīng)商與客戶之間的關(guān)系,很多學者在相關(guān)研究中已經(jīng)將信任作為服務(wù)外包模型的一個組成部分[5]。服務(wù)外包信息安全的信任分析包括:老客戶信任的維護、新客戶信任的建立、相互信任的問題以及相互信任的管理。

3.1老客戶信任的維護

對于服務(wù)外包供應(yīng)商而言,保持客戶忠誠度并不是一件容易的事情,需要有一部分值得信賴的客戶并經(jīng)?;蓊櫵麄兊纳?。而要保持客戶忠誠度,需要通過不同的方式和手段來維護服務(wù)外包供應(yīng)商與老客戶之間一定程度的信任,這需要大量的時間以及豐富的經(jīng)驗。與老客戶之間信任的建立,來源于供應(yīng)商多年來的信息安全保障。要持續(xù)贏得客戶的信任取決于兩個基本要素:基礎(chǔ)設(shè)施和服務(wù)水平。一方面,冗余系統(tǒng)、互聯(lián)網(wǎng)連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及經(jīng)驗豐富的系統(tǒng)專家,為贏得客戶信任提供了基本安全保障;另一方面,服務(wù)也是贏得客戶信任的重要方式,來源于供應(yīng)商提供的服務(wù)達到較高的水平甚至是國際水平,如供應(yīng)商能夠熟練運用能力成熟度集成模型,或者取得ISO2000認證等。一些服務(wù)外包供應(yīng)商簡單地認為,只要沒有法律訴訟,或者由于業(yè)績不佳或者違反合同條款(如信息泄漏或數(shù)據(jù)詐騙)而造成的合同終止,就足夠維持他們與老客戶之間的信任,這顯然是不夠的。

3.2新客戶信任的建立

與新客戶建立信任關(guān)系是一件非常困難的事情,尤其是在第一次進行交易的時候,這種信任的建立依賴于企業(yè)的聲譽、多年經(jīng)營運作的成績以及客戶的口碑等。因此服務(wù)外包供應(yīng)商需要建立自己成功的標志,或是通過其他客戶的良好口碑來建立與新客戶的信任??蛻舻牧己每诒枪?yīng)商信任建立的一個標志,如果客戶能夠一直感受到供應(yīng)商所提供的服務(wù)是有安全保障的,必然會口耳相傳,這些客戶的良好口碑慢慢形成企業(yè)的聲譽。當然,有些供應(yīng)商認為客戶的口碑僅是新客戶考慮他們的一個參考因素,起決定作用的依然是供應(yīng)商的服務(wù)能力,必須讓客戶對他們的服務(wù)能力有信心。至于造成供應(yīng)商失去客戶信任的原因有很多,如經(jīng)濟情況、人事變動等。一個原因是,全球經(jīng)濟形勢的動蕩可能會增加人們的恐懼,這有可能會導致客戶和供應(yīng)商之間的不信任或是產(chǎn)生某種懷疑;另一個原因是,當供應(yīng)商發(fā)生收購行為的時候,其原有的客戶很容易產(chǎn)生不信任的情緒,因為客戶花了很多年時間在雙方建立的牢固信任關(guān)系很有可能會因為人事變動而發(fā)生變化。因此,有必要對服務(wù)外包關(guān)系中缺乏信任的問題,以及供應(yīng)商與客戶之間的信任管理問題進行進一步研究,即信任建立過程中可能產(chǎn)生的問題及相互信任的管理。

3.3信任建立過程中可能產(chǎn)生的問題

相互信任一直以來都是供應(yīng)商與客戶關(guān)系管理中的一個關(guān)鍵問題,獲得客戶的信任是令所有供應(yīng)商頭疼的一個問題,供應(yīng)商一直試圖證明他們已經(jīng)完成了他們的工作,如確保所有客戶的信息不會被泄露或篡改,但信任仍然總會出現(xiàn)問題。缺乏相互信任的原因主要來自于兩個方面。第一個原因是數(shù)據(jù)和信息的控制,客戶在與供應(yīng)商簽訂服務(wù)外包合同時,可能由于害怕會釋放一些重要的信息給供應(yīng)商,所以合同中往往沒有提供足夠的數(shù)據(jù)和信息,這可能最終導致供應(yīng)商不想履行合同;第二個原因是人員的變動,新的員工可能不再遵守客戶從原有供應(yīng)商那里享有的承諾,而原有員工也可能會獲得一定程度的訪問客戶信息的權(quán)限。因此當供應(yīng)商被收購、兼并或解體成為新的供應(yīng)商時,這些問題就更加緊迫了。在任何商業(yè)交易中,信任關(guān)系出現(xiàn)某些問題都是正常的,重要的是如何處理信任過程中可能產(chǎn)生的誤解。

3.4相互信任的管理

當供應(yīng)商能夠完好保護客戶信息的時候,相互信任的管理非常容易。適當?shù)墓芾?、妥善的生意關(guān)系能夠帶來供應(yīng)商與客戶之間持久的相互信任。這也是為什么大多數(shù)供應(yīng)商選擇高層管理人員來處理客戶與供應(yīng)商關(guān)系。信息安全管理人員并不了解高層管理人員如何處理客戶與供應(yīng)商關(guān)系,這主要是試圖避免任何形式的錯誤信息可能引起的不信任。相互信任管理的核心是,供應(yīng)商和客戶雙方遵守合同中達成的全部協(xié)議,如保密協(xié)議的承諾等,這是一種信息安全保障的手段,供應(yīng)商不能泄露任何從客戶獲得的信息;供應(yīng)商除了信守合同中的保密條款以外,合同初始階段應(yīng)明確服務(wù)的范圍和預期目標,最大程度地明晰合同服務(wù)內(nèi)容,以避免合同到期后的任何不良反應(yīng)。

4基于信任視角的服務(wù)外包信息安全管理的策略

服務(wù)外包企業(yè)建立相互信任的影響因素可歸納為三個方面:信息共享的意愿、溝通交流的質(zhì)量以及企業(yè)之間的相互適應(yīng),只有供應(yīng)商與客戶在這三個方面建立起相互信任,才能夠?qū)崿F(xiàn)穩(wěn)定高效的信息安全管理

4.1加強信息共享的意愿

信息共享涉及到合作伙伴之間信息交換的范圍和深度,在以信任為基礎(chǔ)的關(guān)系中,供應(yīng)商和客戶是緊密連結(jié)在一起的。信任來自于頻繁的相關(guān)信息交換,不斷的信息交換會逐漸產(chǎn)生信任,并最終促進更有效的互動和更良好的關(guān)系。服務(wù)外包供應(yīng)商一般依靠客戶提供域名和進程管理知識。然而,供應(yīng)商和客戶之間可能存在一定的文化差異,不同的溝通方式有可能會阻礙任務(wù)和進程信息向供應(yīng)商的自由流動。因此,供應(yīng)商要向客戶展示更多的善意和誠意,才能克服這種跨文化障礙。如果客戶的感知意愿是開放的,隨之而來的將是域名和進程信息的共享,因此,客戶愿意與供應(yīng)商分享信息的意愿將會對服務(wù)外包企業(yè)的相互信任產(chǎn)生積極影響。

4.2提高溝通交流的質(zhì)量

交流質(zhì)量強調(diào)溝通的過程和手段。根據(jù)社會交換理論,有效的溝通是實現(xiàn)預定目標必不可少的手段。加強溝通可以使合作伙伴更好地相互了解,這反過來又使他們在相互關(guān)系中更為自信,從而更樂于保持相互關(guān)系的活力。溝通質(zhì)量是信任的前提,也是服務(wù)外包的重要的信任建立機制。通常,客戶會派專家向供應(yīng)商介紹項目,但后續(xù)交流涉及各種渠道,從電子郵件到電話再到人員交流??蛻舻捻椖砍兄Z以及對項目的重視程度會影響供應(yīng)商對關(guān)系的看法。如果供應(yīng)商團隊得到了可靠的、及時的響應(yīng),能夠反映出客戶的誠意和可靠性。因此,更高質(zhì)量的溝通能提高供應(yīng)商對客戶的信任水平,溝通交流的質(zhì)量也會對服務(wù)外包企業(yè)的相互信任產(chǎn)生積極影響。

4.3增強企業(yè)之間的相互適應(yīng)

伙伴之間建立相互信任的有效途徑就是不斷適應(yīng)以滿足相互關(guān)系的需要。企業(yè)之間的相互適應(yīng)是指供應(yīng)商和客戶對伙伴合作方式做必要調(diào)整的努力程度,為談判和共同利益協(xié)商,以及創(chuàng)造共同目標提供有效機制。一個成功的關(guān)系通常涉及到項目的進度、流程和范圍等方面的廣泛的企業(yè)之間的相互適應(yīng)。供應(yīng)商要適應(yīng)客戶不斷變化的需求,客戶也要努力適應(yīng)供應(yīng)商的各種約束,以體現(xiàn)客戶對供應(yīng)商的善意和承諾。因此,企業(yè)之間的相互適應(yīng)也會對服務(wù)外包企業(yè)的相互信任產(chǎn)生積極影響,從而提高服務(wù)外包企業(yè)的信息安全管理水平。

5結(jié)論

在互聯(lián)網(wǎng)高度開放的背景下,服務(wù)外包供應(yīng)商和客戶日益關(guān)注信息安全問題。信息安全和相互信任也一直以來都是服務(wù)外包發(fā)展的主要絆腳石,對于服務(wù)外包是否能夠成為信息技術(shù)與商業(yè)之間的橋梁,客戶也常持懷疑態(tài)度,這也使得服務(wù)外包孤掌難鳴。商業(yè)交易是在兩個或多個利害關(guān)系方之間進行的,交易各方勢必在相互信任和信息安全得到保障和重視的環(huán)境中才能夠成功地運作。本文基于互聯(lián)網(wǎng)的背景,從信任的視角出發(fā),針對老客戶信任的維護、新客戶信任的建立、信任建立過程中可能產(chǎn)生的問題以及相互信任的管理四個方面,對服務(wù)外包的信息安全進行了分析,并在此基礎(chǔ)上提出了互聯(lián)網(wǎng)背景下服務(wù)外包信息安全管理的策略,即:加強信息共享的意愿、提高溝通交流的意愿以及增強企業(yè)間的相互適應(yīng)。

注釋

[1]KhalidKark,Misconceptionsaboutinformationsecurityoutsourcing,Retrieved25April,2010,

[2]AbdulJaleelK.Shittu,AbdRahmanAhlan,WanRozainiSheikOsman,Informationsecurityandmutualtrustasdeterminingfactorsforinformationtechnologyoutsourcingsuccess[J].AfricanJournalofBusinessManagement,2012,6(1):103-110.

[3]JDLewis.TrustedPartners:HowCompaniesBuildMutualTrustandWinTogether[M],NewYork:FreePress,2007.

[4]WillcocksLP,CullenS.TheOutsourcingEnterprise,Thepowerofrelationships,WarwickBusinessSchoolwhitepaper,retrieved26March,2006from

[5]SiakasKV,MaoutsidisD,SiakasE.TrustFacilitatingGoodSoftwareOutsourcingRelationships,SoftwareProcessImprovementandInnovation,LecturesNotesinComputerScience(LNCS)4257,BerlinHeidelberg,2006,pp.171-182.

作者:王春 沈頌東 侯明 劉丹 單位:吉林大學管理學院 吉林大學商學院 東北師范大學經(jīng)濟學院 吉林大學管理學院