קטגוריות
מערכות מידע משולחן היועץ דעה

מיקור חוץ בהפוך על הפוך

ללקוח הייתה הברקה לא מקורית: הנהלת החשבונות תהיה במיקור חוץ על ידי משרד רואי חשבון. יתר על כן, הוא גם רצה גישה מלאה למערכת הנהלת החשבונות. עד כאן הכל טוב ויפה וסביר ונהיר.

השיטה שנבחרה:

  • הלקוח רכש את תכנת הנהלת החשבונות (ככל הנראה בהמלצת משרד רואי החשבון) והתקין אותה בתוך החברה שלו.
  • הלקוח יצר מערכת VPN לתקשורת מאובטחת ממשרד הנהלת החשבונות לתוך החברה.

דא עקא, שמערכת ה-VPN של הלקוח מתנגשת עם מערכת VPN הקיימת במשרד רואי החשבון לטובת לקוח אחר. כעת הלקוח שוקל האם להחליף את מערכת ה-VPN לזו הדומה למערכת הקיימת אצל הלקוח האחר של משרד רואי החשבון. בנתיים אני מבצע בדיקות עבור משרד רואי החשבון, כאשר את עלות הזמן שלי משלם הלקוח.

מה התוצאה:

  • כניסה למערכת על ידי גורמים מחברה זרה שרמת האבטחה שלה לא ידועה.
  • הלקוח נתן שרותי תחזוקת מערכת חינם למשרד רואי החשבון (שהרי המערכת אצלו ועל אחריותו)
  • סיכוי סביר כי הלקוח יחלף את תשתית התקשורת ואבטחת המידע שלו להתאים למשרד רואי החשבון

אני תוהה: מי עשה מיקור חוץ למי?

2 תגובות על “מיקור חוץ בהפוך על הפוך”

זה משעשע, אבל לא נראה לי שמשרד רואי החשבון ישתמש במערכות שמאוכסנת אצל הלקוח שלך בשביל צרכים של אחרים, אלא אם הם ממש מטומטמים (לא שאני פוסל אפשרות כזו :).

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.