노르웨이 NSM (National Security Authority)은 해외 사업을 아웃소싱 할 때 비용 절감보다 국가 안보를 우선시하도록 국가의 IT 회사에 경고했습니다.
이 경고는 노르웨이 정부에 따르면 극도로 민영화 된 노르웨이 IT 산업의 극단적 인 비용 절감 조치의 위험성을 강조한 "브로드 넷 사례"로 알려진 사건에 따른 것입니다.
9 월 2015에서 Broadnet은 노르웨이에 본사를 둔 120 직원을 해고하고 인도에서 일자리를 재분배하여 비용 절감 조치를 모색했습니다. 회사는 Mumbai 기반의 아웃소싱 회사 인 Tech Mahindra와 수백만 달러 규모의 계약을 체결했습니다. 그러나 노르웨이 정부 감사는 곧 기술 Mahindra 직원에 의한 몇 가지 보안 침해 사례를 밝혀 냈습니다. 후자는 노르웨이의 보안 허가없이 아웃소싱 된 직원에게 출입 금지 상태였던 Broadnet의 중앙 IT 네트워크를 통해 Nødnett에 무단으로 액세스 할 수있었습니다.
위반 사항이 발견 된 직후 Broadnet은 아웃소싱 활동을 노르웨이로 가져 오기 시작했습니다. 2017 년 말까지 모든 보안 관련 IT 활동이 노르웨이로 돌아 왔습니다. 그러나 브로드 넷은 노르웨이 정부, 야당 정치인, 노르웨이의 IT 인프라를 첩보 및 방해 행위를 포함한 사이버 위협으로부터 보호하는 정부 기관인 NSM의 비판을 받았습니다. .
이달 초 발간 된 노르웨이 국가 안전청 (NSM)의 경고는 브로드 넷 사건을 광범위하게 언급하고 있습니다. 노르웨이 IT 기업이 운영 업무의 일부 또는 전부를 비용 절감 수단으로 아웃소싱 할 권리를 인정합니다. 그러나 국가의 IT 기업은 IT 포트폴리오의 일부를 외국 기업에 아웃소싱 할 때 국가 보안 프로토콜을 준수해야한다는 법적 의무가 있음을 지적합니다. 최근 몇 년 동안 "노르웨이 [IT] 회사의 아웃소싱 결정과 관련된 위험 관리 의무가 감소한"사례가 많이있었습니다. 그는 IT 회사가 아웃소싱 결정을 내릴 때 엄격한 위험 관리 프로토콜을 준수해야하며 프로세스의 모든 단계에서 아웃소싱 된 프로젝트에 대한 완전한 개요를 가져야한다고 덧붙입니다.