Плануємо передати частину IT-задач на аутсорс, але трохи напрягає момент з доступами: все ж це стороння компанія, а дані у нас важливі. Підкажіть: — наскільки це безпечно і як взагалі контролюється доступ до інформації? — і чи були у когось ситуації, коли через аутсорс виникали проблеми?
Передача задач на аутсорс - це завжди про довіру, яка будується на жорстких юридичних та технічних межах, а не на чесному слові. Головний лайфхак тут - принцип мінімальних привілеїв: давати доступ лише до того, що необхідно для конкретної задачі, і ні на рівень глибше. Коли ми налаштовували робочі процеси, то обов'язково прописували в договорі пункти про конфіденційність (NDA) та відповідальність за витік інформації. Без цього навіть починати переговори не варто, бо якщо компанія боїться підписати такий папір, це вже перший сигнал, що від них краще триматися подалі. Щодо технічної надійності, то фахівці Sok-IT пропонують рішення, які дозволяють тримати руку на пульсі системи, не віддаючи при цьому повні ключі від королівства стороннім людям. Важливо також впровадити двофакторну аутентифікацію всюди, де тільки можна - це знімає відсотків дев'яносто ризиків випадкового зливу. Якщо раніше виникали проблеми, то найчастіше через відсутність нормального логування дій: коли не знаєш, хто і коли вніс зміни, винних знайти нереально. Тому вимагайте доступ до звітів про виконані роботи та повної історії змін - це дисциплінує виконавців не гірше за штрафи.
