Offshoring na prestação de suporte unificado: uma análise da governança de dados e conformidade.

A terceirização internacional tornou-se uma prática comum na indústria tecnológica, reduzindo significativamente os custos de mão de obra e facilitando tempos de resposta 24 horas por dia, 7 dias por semana, para o suporte ao cliente. O Microsoft Unified Support, a opção de suporte premium da empresa para grandes corporações, não é estranho a essa tendência, empregando técnicos de países estrangeiros, como a Índia, para lidar com tickets de suporte 24 horas por dia. Embora essa abordagem tenha suas vantagens, ela também levanta sérias questões sobre riscos de conformidade, especialmente ao lidar com registos de suporte confidenciais e dados de infraestrutura.

Num mundo digital em rápida evolução, o horário de suporte é inestimável. Quando surgem problemas, as empresas esperam resoluções rápidas. A prática de offshoring da Microsoft permite, teoricamente, essa resposta rápida, aproveitando o horário de trabalho global. Um ticket recebido tarde da noite nos EUA pode ser tratado por alguém na Índia, onde é horário normal de trabalho. No entanto, essa «resposta rápida» acarreta um risco.

O modelo de offshoring, embora eficiente, apresenta riscos potenciais de conformidade. Estes riscos decorrem da utilização de «cidadãos estrangeiros» que podem não operar de acordo com as rigorosas normas de conformidade seguidas nos EUA. Também vistos como fornecedores v dash, uma vez que os seus endereços de e-mail têm um v dash à frente, estes indivíduos fazem parte de uma rede mais ampla de engenheiros que operam no estrangeiro para lidar com a pressão infraestrutural de tantos tickets recebidos. A questão é que, como eles não estão sujeitos à mesma conformidade de dados que os serviços de suporte nos EUA, há uma chance maior, por menor que seja, de que os seus dados caiam nas mãos erradas.

Falta de supervisão

As operações de TI terceirizadas de entidades estrangeiras têm, por natureza, menos supervisão. Os protocolos e regulamentos rigorosos seguidos pelos engenheiros nacionais não são aplicados com o mesmo rigor aos técnicos estrangeiros, deixando os dados confidenciais em uma situação potencialmente perigosa.

Risco de fuga de dados

Embora as hipóteses de fuga de dados do suporte unificado sejam baixas, a mera possibilidade indica que os dados não estão a ser tratados com o máximo cuidado e em conformidade com as normas. Com alguém fora das leis dos EUA a lidar com dados confidenciais, o perfil de risco muda. Mitigar a possibilidade de violações de dados faz parte do território da conformidade.

A preocupação vai além do pessoal e abrange os próprios dados. A Microsoft não garante contratualmente que um cidadão norte-americano lidará com todos os tickets de suporte do Unified, nem que os registos confidenciais do sistema e os dados da infraestrutura permanecerão nos EUA. A segurança dos seus dados depende inteiramente da Microsoft e da gestão no exterior nesse ponto.

Idealmente, os dados devem permanecer no país de origem (COI) ou, pelo menos, no país onde os engenheiros de prestação de serviços estão localizados. A falta dessas garantias levanta suspeitas, especialmente para setores altamente regulamentados ou suscetíveis à espionagem industrial, como energia, automóvel, bancário, farmacêutico, comunicações, manufatura, serviços públicos, transporte, construção, marítimo, governo, TI e educação. As empresas desses setores podem perder mais do que apenas dinheiro com uma violação de dados devido à falta de segurança dos dados.

Esses setores devem considerar proteger mais rigorosamente a sua cadeia de fornecimento de TI, selecionando um fornecedor de suporte empresarial da Microsoft que possa garantir contratualmente a soberania dos dados e do pessoal de suporte. Isso garante que apenas os indivíduos que trabalham em estreita colaboração com as equipas internas de TI tenham acesso a dados críticos.

Grande parte do problema é a falta de consciência. Muitas organizações continuam sem saber do risco de conformidade criado pelo fluxo de dados de suporte para o exterior, não se importam ou não têm uma compreensão completa das ramificações que esses erros de conformidade regulatória podem causar. As equipas de gestão de risco podem deixar de tomar medidas de proteção, e as equipas de conformidade podem assumir erroneamente que estão a salvo de multas do setor e manchetes prejudiciais. Embora não se deva presumir o pior, deve haver um maior grau de cuidado em relação à gestão de dados.

A terceirização na prestação de serviços unificados traz, sem dúvida, eficiência e benefícios, mas não é isenta de riscos. As preocupações relacionadas à conformidade, soberania de dados e contratação de estrangeiros para lidar com informações confidenciais exigem maior vigilância e cautela.

As empresas devem reconhecer as potenciais ameaças e ponderar cuidadosamente as suas opções. Isso pode incluir exigir garantias contratuais sobre quem lida com os seus tickets de suporte e onde os dados residem. Mais importante ainda, há uma necessidade de maior conscientização e educação sobre essa questão, para que as organizações possam tomar decisões informadas e medidas proativas para garantir a conformidade.

O uso de suporte offshore na prestação de serviços unificados não é inerentemente ruim, mas deve ser tratado com cuidado e previsão. A seleção cuidadosa de fornecedores, o cumprimento rigoroso das regulamentações e protocolos de segurança aprimorados são essenciais para manter a confiança e a integridade nesse aspecto essencial das operações comerciais. Você também está a pagar por um serviço, portanto, o valor inerente deve incluir o valor da prevenção de riscos e da privacidade dos dados.

À medida que as empresas continuam a globalizar-se e a tecnologia evolui, o equilíbrio entre eficiência e segurança continuará a ser uma consideração vital. A externalização da prestação de serviços unificados é um microcosmo desta tendência mais ampla, e as lições aprendidas aqui podem servir como um modelo para práticas mais amplas do setor.