大数据时代，企业对新技术需求不断增多，出于成本以及管理效益考虑，许多企业选择把IT外包，然而外包公司或缺乏有效安全防护措施，或不能与企业内部的安全管理水平匹配，导致IT外包成为企业信息保护的缺口。

针对外包的信息安全风险，各行业都十分重视，像银行保险机构，近年来与外部科技企业合作不断增多，由于外包风险管控不力，导致业务中断、敏感信息泄露等事件时有发生，为此银保监会发布了《银行保险机构信息科技外包风险监管办法》，要求相关机构提升信息科技外包风险管控能力，保护信息安全。

IT外包存在的信息安全隐患：

1、核心数据泄露风险

信息安全是IT外包服务中不能忽视的问题，不少数据泄露事件便发生在外包、转包流程中，开展IT外包业务时，外包服务人员能够接触到公司的数据信息，其中可能包括一些需要保护的业务数据、项目资料等，一旦泄露或损坏，会给企业带来难以估量的损失。

2、非法的网络访问行为

对外包人员开放网络访问权限，如果没有进行相应的管控，很容易出现非法的网络访问行为，如未授权人员接入办公网络，外包人员随意访问内部核心区域，外包人员使用通讯设备进行非法行为等。

3、终端使用缺少管理

通常情况下，外包人员的终端需要接入公司内网开展工作，然而我们无法确定外包人员的终端环境，外包人员随意使用USB或网络端口，随意安装不明来源应用软件，以及操作系统存在安全漏洞等，因为没有部署与公司一致的终端安全管理系统，许多终端行为无法得到规范管理，容易出现病毒入侵、系统被破坏的风险。

4、缺乏审计，难管控、难追溯

针对外包合作行为，企业大多采取“事后追责”的机制，然而大多数据泄露行为都不为人知，只有引起企业或他人察觉，或造成严重后果的数据安全问题才有被逐个监察的可能，而缺乏审计依据，让事后追溯变得困难。

如何保障IT外包时的信息安全？

企业在选择IT外包服务机构时，除了要对服务商进行充分的背景调查和信息安全管理能力进行评估，还需要配套切实可行的技术手段和管理工具，落实相关信息的保护。

对此，IP-guard也有专门的信息安全管控方案，帮助企业合规管理外来人员访问、保护重要文档安全以及强化文档操作审计，补全这块信息安全缺口。

严格控制终端网络接入和访问权限

IP-guard可以帮助规范外包人员的网络接入，严格控制内部网络与外部网络的连接，同时加强接入内网的主机检测，检测接入的终端客户端是否安装杀毒软件、补丁是否修补，规定的软件是否安装等，无法通过合规检测的客户端主机禁止访问核心服务器区域。

同时还可以限制外接设备接入终端，如对USB存储、刻录、智能手机等各种外设的使用权限进行管控，防止信息泄露。

相关资料信息加密保护，确保机密可控安全

在进行IT外包时，有必要提前对敏感信息进行加密保护，对其设置访问、操作等权限，防止敏感信息泄露和不当使用。IP-guard不仅可以帮助企业对重要文档加密，还可以对不同敏感程度的机密进行分级分类保护，管控加密文档的访问权限，防止无关人员访问机密，重要资料发送给外包人员，加密措施也伴随着，可以一直保护资料在外安全。

企业还可以应用IP-guard安全网关限制访问系统服务器的权限，防止非授权人员访问，同时结合IP-guard文档加密功能，对从服务器中下载到本地的文档进行自动加密，避免服务器的数据被外泄。

重要文档提前备份，防止重要文档丢失

IP-guard文档云备份系统支持将终端的文档上传到文档云备份服务器，进行集中存储和管理，企业可以将项目合作中的重要文档提前备份，防止设备丢失、非法带离和外包人员离场等原因导致机密文档的丢失，以及防止勒索病毒或者人为恶意损坏，导致文档不可用。

审计终端文档操作，掌控文档的交互和流转

外包所涉及的文档的使用行为掌控得越详细，对后期的审计越有利，IP-guard可以帮助全面记录文档全生命周期、邮件、网络上传、USB、移动存储设备等终端行为的操作日志，对终端操作行为、文档各种流通情况进行全面审计，并通过定期输出报表进行统计分析，帮助快速发现潜在风险。

IP-guard终端安全管理系统涵盖信息防泄露、终端行为管理与审计、文档备份、病毒防控、准入控制以及资产运维管理等管控项目，企业可以根据外包业务特点，部署相应安全管理措施，确保外包服务中的信息安全。