随着数据安全法 企业在向任何第三方提供网络访问权限时必须谨慎行事。例如,臭名昭著的2013年Target数据泄露事件,泄露了4000万条客户 电话号码数据 记录,其原因并非来自托管服务提供商(MSP),而是来自暖通空调(HVAC)承包商。
这家零售巨头将网络访问权限交给了第三方
而该第三方在实施远程网络访问双因素身份验证方面并未遵循适当的 PCI 数据安全标准。塔吉特最终挺过了这场灾难,而小型企业可能就没那么幸运了。
监管合规性
如果您的企业处于医疗保健等监管严格 关于品牌建设与联盟营 的领域,务必核实服务提供商在该行业的经验和合规能力。例如,如果托管服务提供商 (MSP) 需要访问包含您客户受保护健康信息的数据,则必须遵守《健康保险流通与责任法》(HIPAA)。
这将要求您实施业务伙伴协议 (BAA)
规定 MSP 应按照规定处理受保护数据的条件。
遗憾的是,您可能并不总是确切地知 最新群发短信 道MSP将如何使用或处理数据,这带来了一个难题。幸运的是,一些MSSP专注于特定行业,并且准备更充分,能够协助您实现法规遵从性随着数据安全法。