資 訊 科 技 服 務 外 判 的 風 險

當 一 個 第 三 方 服 務 供 應 商 為 某 機 構 開 始 提 供 外 判 服 務 時 ， 它 便 可 能 會 獲 得 機 構 裡 的 內 部 資 料 ， 進 而 對 機 構 構 成 一 定 的 風 險 ：

• 供 應 商 得 到 機 構 內 的 人 事 資 料 、 基 礎 設 備 、 程 序 、 批 核 渠 道 ， 甚 至 系 統 內 （ 包 括 資 訊 科 技 及 非 資 訊 科 技 系 統 ） 既 存 的 弱 點 和 缺 陷 ；
  
• 為 了 提 供 服 務 ， 供 應 商 可 能 會 接 觸 到 相 關 的 資 料 和 系 統 ， 並 因 此 獲 得 敏 感 或 機 密 的 資 訊 ， 甚 至 其 他 個 人 資 料 。
  
• 供 應 商 可 能 會 獲 得 有 效 的 用 戶 帳 戶 和 密 碼 用 以 操 作 某 些 高 度 敏 感 的 系 統 。

對 入 侵 者 或 有 犯 罪 意 圖 者 來 說 ， 這 些 內 部 運 作 的 資 料 是 很 有 用 的 ， 甚 至 可 用 於 惡 意 的 社 交 工 程 中 。 科 技 發 展 的 日 新 月 異 ， 如 電 子 郵 件 、 互 聯 網 、 移 動 儲 存 設 備 （ 如 ： 小 型 USB 快 閃 磁 碟 機 ） 等 技 術 的 普 及 ， 加 上 可 以 利 用 遠 程 接 達 來 連 接 機 構 內 的 資 訊 系 統 ， 由 內 部 員 工 所 造 成 的 濫 用 系 統 事 故 以 至 資 料 盜 竊 （ 包 括 知 識 產 權 的 盜 用 ） 等 風 險 是 不 能 低 估 的 。

如 果 沒 及 時 終 止 離 職 員 工 的 系 統 帳 戶 和 接 達 權 限 ， 便 會 產 生 保 安 上 的 漏 洞 。 在 最 壞 的 情 況 下 ， 如 果 系 統 不 能 夠 識 別 個 別 用 戶 及 提 供 適 當 的 記 錄 ， 詐 騙 、 數 據 保 安 的 問 題 和 違 反 私 隱 的 事 故 都 可 能 在 沒 有 留 下 任 何 痕 跡 的 情 形 下 發 生 。