挪威国家安全局(NSM)警告该国的IT公司在将业务外包到海外时,应优先考虑国家安全而不是削减成本。
警告发生在所谓的“宽带案例”之前。据挪威政府称,该案例突显了高度私有化的挪威IT行业采取极端削减成本措施的危险。
在2015的9月份,Broadnet向位于挪威的员工解雇了120,并在印度重新安置了他们的工作,以寻求降低成本的措施。 该公司已与总部设在孟买的外包公司Tech Mahindra签订了价值数百万美元的合同。 但挪威政府的一项审计很快发现了Tech Mahindra员工发生的几起安全漏洞案件。 后者本来可以通过中央Broadnet IT网络在未经授权的情况下访问Nødnett,对于没有挪威安全授权的外包人员来说,这应该是禁止的。
在发现违规行为后不久,Broadnet开始将其外包活动带回挪威。 到2017年底,所有与安全相关的IT活动都返回挪威。 但是,与此同时,Broadnet受到了挪威政府,反对派政客和NSM的严厉批评,NSM是负责保护挪威的IT基础架构免受间谍和破坏等网络威胁的政府机构。 。
挪威国家安全局(NSM)在本月初发布的警告广泛引用了Broadnet案。 它承认挪威IT公司有权将其部分或全部运营任务外包以削减成本。 但同时也指出,法律要求该国的IT公司在将部分IT资产外包给外国公司时必须遵守国家安全协议。 NSM报告指出,近年来,“与挪威[IT]公司外包决策有关的风险管理义务有所下降”的案例很多。 他补充说,IT公司在做出外包决策时必须遵守严格的风险管理协议,并在流程的每个阶段都对外包项目有完整的概述。