出于人力、设备、开发成本等各种因素考虑，企业会把一部分业务外包出去，比如AI数据标注外包、IT外包、银行部分业务外包等。同时，随着企业不断向外包业务转移，保护数据安全和隐私已成为企业最为关注的问题之一。

来自国外的一份报告显示，56%的企业数据泄露都源自第三方供应商，42%的企业都因为第三方供应商遭遇攻击而出现数据泄露。

例如，史上一次比较经典的数据泄露事件就是因为第三方供应商引起的——2018年，Facebook泄密事件原因就是它将其数据授权给第三方使用，但第三方没有遵守适用条例，从而泄露数百万用户信息。

虽然2018年Facebook泄密的数据量排不进行业前十名，但由于其当时的特殊性，以及引起的轰动性，也可以说一件比较经典的因第三方泄密的案例了。这次事件虽不是Facebook引起的，但本质上，是Facebook把这些数据开放给了第三方，罪魁祸首还得算在Facebook头上。或者可以说，任何类似Facebook这样的将数据共享给第三方使用的企业，都有可能遇上这样的数据泄露事件。

因此，为了保护企业数据安全，企业不仅要抵御自身所面临的内外部安全威胁，还要进行第三方风险管理。但这里所说的第三方风险管理，对应当下我们要说的——企业外包过程中的安全风险管理。即，企业外包过程中，要如何保护数据安全？

对于外包，一般可分为驻场外包，例如科技型企业驻场的程序员、政府机构窗口外编办事人员、辅警等劳务派遣合同人员；另一种则是非驻场外包，例如内容审核人员、数据标注人员、银行等金融机构的坏账催收人员、电商客服等等。其中，非驻场外包的安全风险最大，因为这类的外包人员在乙方提供的办公场地办公，受管制于乙方外包公司，对于甲方公司来讲其实是失控的，只能依靠合同条款约束外包企业。但谁能保证乙方一直严谨地遵守着合同条款呢？

在一些企业的外包过程中，可能存在着这几个问题：

业务转包难以杜绝，服务商资质和水平难以保障；

雇佣人员远程工作，访问环境复杂，安全风险高；

外包人员缺乏约束，安全意识淡薄，敏感信息泄露影响恶劣；

异地外包职场访问内网系统面临网络打通问题，传统VPN方案性能差权限高。

那么，企业要如何解决上述的外包问题、保护企业数据安全呢？

淘丁内容审核&数据标注安全解决方案，助力企业在外包过程中，避免业务转包、数据被随意访问共享、外包人员行为不受控、远程办公效率低等安全风险与问题，保护企业数据资产安全。

基于淘丁安全浏览器的内容审核&数据标注安全解决方案，实现以下外包审核&标注场景的安全需求：

终端准入：仅可信终端在指定网络环境下准入，防止二次转包；

杜绝远程：远程连接外包职场的电脑时，看不到业务系统的窗口；

数据安全：防下载、防拷贝、防截屏、防拍照，数据不落地，有审计、更安全；

零信任网络：零信任SDP安全打通职场到内网的网络，性能更好，权限更细。

总之，在外包业务中保护数据安全和隐私是非常重要的，除了采用上述所说的淘丁内容审核&数据标注安全解决方案，企业还应该采取多种措施来保护数据安全和隐私，例如，选择有信誉和安全保障的服务商、建立合同保护安全和隐私、对外包员工进行网络安全教育和培训，等等。