公司尚未经历数据被盗或泄露可能没有意识到潜在的财务后果。然而,数据泄露的平均成本估计为386万美元(不包括对信任和声誉的长期损害),采取被动的方式限制曝光已不再是一种选择。ISI语言解决方案解释了为什么网络安全合规也应该扩展到翻译。
鉴于公司和法律事务的敏感性语言服务提供商(lsp)致力于交付数据和流程安全将是至关重要的问题。然而,太多时候,安全问题合规在我们的行业中,机密和敏感数据通常共享和存储在一系列不同国家的不安全的个人计算机/服务器/设备上,被认为是次于生产力的。
一个单一的多语言项目可以由50多个不同的人共同完成,从当地语言翻译到编辑、校对、项目经理和质量控制。如果这些员工都使用个人电子邮件地址或将他们的工作保存在个人设备上,那么你就依赖于他们在这些电子邮件帐户或电脑上采取的任何安全措施。项目完成后,您也无法控制数据的去向。十有八九,你的数据只是被那些承包商保留在他们的电子邮件和计算机设备上,在那里它仍然很容易被黑客攻击、盗窃或丢失。
如果公司要有效地保护他们的数据,他们的LSP将在他们的网络安全政策。因此,包括、评估和控制翻译供应链的所有成员如何管理、移动、控制和访问他们的内容。
回到基本问题
第一步是考虑对您的提供商当前的IT系统和流程进行安全审计,以确定数据和文档可能以何种方式以及在何处被破坏。以下是我们建议您向当前供应商询问的一些问题:
- 他们目前转移数据和文件的程序是什么,包括信息如何存储在不属于公司的设备上(例如,承包商的个人设备)?
- 他们会在项目完成后保留您的文件和数据吗?
- 他们的备份和安全策略是什么;例如,当涉及到灾难恢复、数据加密和密码控制时?
- 如何在他们的系统中跟踪和记录机密和敏感数据的访问?
- 他们使用什么技术来控制和限制IP和工作站访问?
- 他们多久进行一次漏洞评估和渗透测试,他们能分享最新的报告吗?
如果您与没有安全协议来控制通信和协作的供应商合作,那么您的私人和机密信息可能会被窃取或丢失。选择正确的供应商-即,一个LSP与正确的安全协议证书的到位——将在工作管理、安全基础设施的改善以及更有安全意识、训练有素的语言专家网络方面产生红利。
