為了極大程度地減少企業的風險和損失，北京IT外包小助手認為企業需要意識到來自第三方的信息泄露威脅。數據泄露會給企業帶來巨大的財務損失和聲譽損失，這也是為什么企業在選擇新的第三方合作伙伴時應該認真對待第三方信息泄露威脅的原因。

  根據 2019 年 Juniper Research 的研究報告：到 2024 年，數據泄露的損失預計將從每年 3 萬億美元增加到 5 萬億美元，這對于依賴第三方服務來保障其核心業務的大型公司尤為重要。另外，Opus 和 Ponemon Institute 于 2018 年進行的一項研究發現：近 60% 的公司經歷了與第三方供應商有關的數據泄露事件。

  在 2019 年，Quest Diagnostics 宣布其第三方賬單收集機構泄露了 1190 萬患者的個人信息。最近的一個例子來自數字銀行提供商 Dave，該公司在 7 月披露了涉及 750 萬用戶信息的數據泄露事件。該公司表示，數據泄露是由其前第三方提供商之一造成的。

一、北京IT外包小助手認為：第三方合作伙伴越多，威脅越多。

  因此，具有一站式解決企業整體IT問題的IT外包服務商，相比不具有一站式解決IT問題的服務商在預防信息泄露方面具有巨大優勢，因為企業對服務提供商實施的安全管控是有限的。

就信息安全方面，企業如何選擇IT外包服務商？

1、  IT外包服務商是否具有成熟的信息安全計劃

  數據保護和隱私保護的相關法規越來越嚴格，企業有義務在指定的時間范圍內披露重大安全事件。披露的責任在于數據所有者和保管者，因此企業需要與受影響的IT外包服務商緊密合作，共同籌建完善的信息安全計劃。

2、  解決問題的能力

  任何企業都會經歷網絡安全問題和信息安全問題，當企業IT出現問題時，最明智的做法是知道問題出在哪里，解決問題防止問題再次發生。

3、  供應商的網絡安全水平怎么樣？

  管理者應謹慎確定企業的信息安全情況，預測由于信息泄露造成的潛在破壞的可能性。北京IT外包小助手建議企業可以對IT外包服務商進行基準測試，以篩選出適合企業需求的服務商。