Microsoft Premier/Unified Support fait appel à des ressortissants étrangers – Réduisez les risques liés à la conformité grâce au cloud américain.

Le recours à des ressortissants étrangers par Microsoft Premier/Unified Support est une pratique risquée. Les entreprises et les entités gouvernementales peuvent réduire les risques liés à la conformité dans leur chaîne d'approvisionnement technologique en faisant appel au personnel d'assistance entièrement basé aux États-Unis de US Cloud.

Public : DSI et responsables informatiques | Approvisionnement, achats et gestion des fournisseurs | Administrations fédérales, régionales et locales

Le passage de Microsoft à l'assistance offshore au cours de la dernière décennie.

Il y a environ 10 ans, Microsoft a commencé à externaliser une grande partie de ses activités d'assistance Premier Support à l'étranger, vers des entreprises telles que Tata, Wipro et Mindtree.

Microsoft Premier/Unified Support est une ressource importante pour les entreprises et les contrats d'acquisition à l'échelle gouvernementale (GWAC) tels que SEWP et GSA, fournissant des conseils techniques et une expertise Microsoft personnalisés afin d'assurer le succès de leurs opérations. Avec l'ajout récent du modèle « à la demande » d'Unified, le nombre de tickets d'assistance provenant des États-Unis a considérablement augmenté.

Pour répondre à la forte demande, Microsoft a externalisé la plupart de ses services d'assistance Premier/Unified à l'étranger afin de maximiser les économies. L'entreprise peut ainsi profiter de coûts de main-d'œuvre moins élevés et accéder à un plus grand nombre de professionnels de l'informatique à travers le monde. Microsoft peut ainsi fournir à ses clients professionnels et gouvernementaux une assistance pour la résolution des problèmes (PRS) et augmenter les marges bénéficiaires de ses services d'assistance.

Répartition mondiale du personnel d'assistance Microsoft.

Les ingénieurs étrangers externalisés du service d'assistance unifié de Microsoft sont identifiés par leur adresse e-mail « v-dash », qui est un identifiant unique permettant à Microsoft et à ses clients d'identifier facilement les sous-traitants offshore et les employés à temps plein (FTE) de Microsoft. L'adresse e-mail v-dash est attribuée à chaque ingénieur étranger lorsqu'il rejoint l'équipe d'externalisation de Microsoft et lui donne accès aux points de contact des clients, aux journaux système et aux tickets d'assistance confidentiels.

Bien qu'ils aient accès à davantage de professionnels de l'informatique, ces personnes ne sont pas soumises aux mêmes normes que les ingénieurs basés aux États-Unis.

Les ingénieurs externalisés de Microsoft Premier/Unified Support sont identifiés par leur adresse e-mail « v-dash », qui est un identifiant unique permettant à Microsoft et à ses clients d'identifier facilement les sous-traitants offshore.

Lorsqu'il s'agit de données d'entreprise réglementées et d'informations confidentielles d'organismes gouvernementaux, le recours à des prestataires étrangers pour fournir des services d'assistance Microsoft Premier/Unified comporte un risque inhérent de non-conformité.

Exposition au risque de conformité par secteur d'activité.

Comme ils ne sont pas citoyens américains au sens de l'ITAR 120.15, ces ingénieurs délocalisés ne sont pas tenus de respecter les mêmes lois et réglementations que le personnel national. Cela peut entraîner un manque de surveillance et de protection des données des clients.

La gestion des risques d'entreprise (ERM) revêt une importance croissante pour les organisations qui traitent des données clients sensibles, en particulier dans le cas du support Microsoft Premier/Unified Support. Cela s'explique par les risques inhérents à l'externalisation des opérations informatiques à l'étranger, où la surveillance peut être moins stricte et où les lois et réglementations américaines ne sont pas toujours respectées. Avec le recours croissant au cloud computing, la souveraineté des données et la conformité ne sont plus seulement des détails, mais des éléments essentiels pour rester compétitif sur le marché actuel. Pour protéger leurs opérations, les entreprises doivent prendre le temps de comprendre leurs risques ERM et d'élaborer une stratégie pour les atténuer.

Exigences en matière de souveraineté des données dans tous les secteurs.

Des milliers d'entreprises, d'agences gouvernementales et de sous-traitants du secteur de la défense exigent que leurs données restent aux États-Unis. Ils étendent également leur exigence en matière de souveraineté des données à leurs fournisseurs de la chaîne d'approvisionnement informatique afin d'atténuer les risques d'espionnage économique étranger. De nombreuses entreprises et entités gouvernementales ignorent qu'elles ne sont pas en conformité lorsqu'elles utilisent Microsoft Premier/Unified Support ou ne connaissent pas les alternatives viables proposées par des tiers concurrents de Microsoft.

Les organisations peuvent prendre des mesures pour réduire le risque de non-conformité lorsqu'elles utilisent Microsoft Premier/Unified Support.

Pour commencer, ils doivent s'assurer que tous les prestataires de services d'assistance sont des ressortissants américains et se conforment à toutes les lois et réglementations américaines applicables.

Le gouvernement fédéral américain reconnaît l'importance de protéger les données des clients et a mis en place des vérifications rigoureuses des antécédents des personnes fournissant des services d'assistance à ses agences. Lorsqu'elles externalisent leurs opérations d'assistance Microsoft Enterprise Support, les entreprises doivent s'assurer que tout le personnel a passé avec succès une vérification des antécédents afin de se conformer aux lois et réglementations américaines.

Les entreprises et les organismes gouvernementaux doivent également évaluer leur risque de non-conformité à l'aide d'un processus complet d'évaluation des risques. Cela comprend l'identification des sources potentielles de non-conformité, l'évaluation de la gravité des risques et l'atténuation des problèmes identifiés. En outre, les organisations doivent s'assurer qu'elles ont mis en place des politiques et des procédures appropriées pour garantir l'utilisation correcte des données des clients, et vérifier que toutes les données produites restent aux États-Unis.

Heureusement, certains fournisseurs tiers proposent des services d'assistance Microsoft Premier/Unified de classe entreprise basés aux États-Unis.

Comparaison entre les modèles d'assistance cloud de Microsoft et des États-Unis.

Ces entreprises respectent pleinement toutes les lois et réglementations applicables et offrent un environnement sécurisé pour le stockage des données clients. Elles proposent également une assistance 24 h/24, 7 j/7 et 365 j/an assurée par des techniciens expérimentés certifiés dans les dernières technologies Microsoft. En s'associant à l'un de ces fournisseurs tiers, les entreprises peuvent bénéficier des économies réalisées grâce à l'externalisation tout en continuant à respecter leurs exigences en matière de sécurité des données et de conformité.

L'importance de faire appel à des ingénieurs d'assistance basés aux États-Unis ne doit pas être sous-estimée. Avec la croissance de l'économie mondiale et la dépendance au cloud computing, des aspects tels que la confidentialité, la sécurité et la conformité des données sont primordiaux. En faisant appel à des ingénieurs d'assistance basés aux États-Unis, les entreprises ont l'assurance que les données de leurs clients restent sécurisées à l'intérieur des frontières américaines.

En conclusion, Microsoft Premier/Unified Support est un service essentiel pour de nombreuses entreprises et administrations publiques, mais il comporte des risques inhérents en raison de ses opérations à l'étranger. En s'associant à un fournisseur tiers qui offre des services d'assistance basés aux États-Unis, les organisations peuvent protéger leurs données tout en bénéficiant des économies réalisées grâce à l'externalisation. Cela permet de garantir la sécurité des données des clients et leur conformité avec toutes les lois et réglementations, tout en tirant parti de la technologie avancée de Microsoft.