En cualquier servicio externalizado la seguridad debe tener un papel relevante para garantizar la correcta gestión de los activos y evitar conflictos que podrían llegar a ser graves.
En la colaboración con un proveedor offshore, la seguridad puede llegar a ser mucho más importante, ya que se puede estar produciendo un acceso a los sistemas desde otros países, con legislaciones diferentes y con niveles de criminalidad mucho más elevados.
La fidelidad de los empleados de los proveedores de offshore en algunas ocasiones es muy baja, por lo que existen riesgos de sabotaje por parte de los propios trabajadores.
Por todo ello debemos ser muy estrictos en las políticas de acceso a los sistemas por parte del offshore, analizando con detenimiento a que entornos puede tener acceso, que controles de seguridad disponemos para evitar accesos indebidos a otros servidores o servicios, la gestión de cambios, etc.
La administración de la seguridad con un centro offshore accediendo a nuestros sistemas puede llegar a ser compleja. La creación de usuarios y su asignación de permisos puede llegar a ser una autentica locura con los empleados de un centro ubicado en la otra parte del mundo. Debemos establecer con claridad los procedimiento de alta/baja de usuarios evitando el recurso fácil de la utilización de usuarios genéricos y anónimos, pues son fuente de continuos conflictos.
Por supuesto, se deben cuidar todos los acuerdos de confidencialidad con el proveedor, teniendo en cuenta las posibles subcontrataciones.