01/7 企业采用外包模式，核心就是图便宜

任何一家企业，招聘外包人员的核心原因只有一条，降低成本。企业的人力成本低，也仅仅是因为给到外包人员的工资少，工资少了人员流动性必然高，人员可以轻易流动那自然不服管教，因为一言不合走人就是，这点钱还想谁受谁的气。好巧不巧的是，外包的岗位往往都要直接接触企业最核心和敏感的数据，比如鉴黄师们能看到企业对外平台里最阴暗的内容、客服能直接获取到大量客户的个人隐私、数据标注员们看到的都是企业最值钱的原始数据、外卖骑手们知道自己片区客户的个人喜好。

这就是外包的真实样貌，站在企业的角度外包的关键词就是，便宜、流动性高、数据安全难保障。

02/7 外包场景的 IT 架构特征

企业外包人员工作模式分为很多种，站在企业的视角，最简单两类的分法叫做驻场外包和非驻场外包，即依据外包人员是否驻留在企业内部办公来区分。驻场外包人员在企业内部工作，企业可以更加方便地掌控其工作质量和效率，企业的代价是因为要准备办公场地和办公设备，提升了整体的人力成本。

站在外包员工的视角，外包的模式可以更简单的分为两种，有集中的固定办公场所的外包工作（甲方企业或者外包供应商提供）、无场所限制的外包工作（众包兼职模式，适合全职妈妈等类似性质群体在家办公）。

1、有集中办公场所的外包

甲方企业或者外包供应商提供专属于外包的工作场地、设备，并配合区别于正式员工的管理流程。外包人员在固定办公场地里通过 VPN 去跳转访问甲方企业内部的系统。

2、众包兼职外包模式

全职妈妈、在校大学生、特殊残障人士，通过灵活兼职的方式，在任意地点通过企业 VPN 登录企业内部系统进行办公，适合于客服、数据标注等正规工作。

03/7 VPN 能保护数据安全吗

无论是哪一种办公模式，都少不了 VPN 的影子，VPN 或者是近年来炒得很热的零信任产品，到底能在多大程度上保障企业的数据安全呢？

本质上对于数据的保护来讲VPN 防的是外贼，而不是内鬼。大白话来讲，我们可以说 VPN 其实是防神秘的黑客的，科幻电影里经常有的场景，技术牛人在电脑里打开一个小黑窗口，一通操作就入侵到公司网络，在企业内部横着走那种。

但是我们面对的现实是，对于大部分企业尤其是中小型企业来讲，哪来足够的利益驱使黑客特意盯着你家来入侵。网络入侵这是被国家明令禁止的，逮住了得吃牢饭（if you can't do the time, don't do the crime）。纯属炫技的黑客毕竟是极少数，黑进公司系统都有所图，所以一般都盯着有钱的主，黑进去敲诈一把或者偷些高价值的数据去黑市卖卖。

一般企业数据泄露的发生，大都归因到那些日常能够正常使用公司系统和数据的个人员工，俗话说家贼难防，这里不是针对谁啊，是针对所有人。

04/7 外包、众包的系统性安全风险和正式员工并无区别

其实独属于外包人员这种特殊身份，而带来的安全风险和成本，只有一条，那就是外包人员流动性大，企业对于人员的把控力度低，那些对正式员工起作用的规章制度和安全措施，施加到外包人员上时，效果至少得减半。

就像当初的计划生育政策一样，以铁饭碗为抓手，把国企机构内的人员拿捏得死死的，但是对于偏远地区的农村、民营的各类工种，超生的胆量还是很大。

除此之外，那些心怀叵测的外包员工或正式员工，真正偷到公司数据的方式如出一辙，数据安全的风险都可统一总结为，在开放式的环境里访问企业内部系统的数据安全风险。开放式的环境，是区别于内外网严格隔离的办公模式，那些互联网性质的、电商性质的企业，即使是正式员工日常也是在开放式的环境里办公，居家办公和远程办公也都是这样的性质。

05/7 开放式办公环境，数据安全风险在哪里

以上已经论证，外包人员也好，正式员工也罢，真正的数据安全风险其实都是如何在开放式的环境里，保护企业的数据资产。正式员工并不因为坐在企业自家办公室里就获得了更好的安全保障，外包员工也并不因为天然的“在外”而应该承受更大的质疑。

为了让大家更能直观感受开放环境的数据安全问题，我们设想一下如下场景。在一个典型的互联网企业里，员工在办公电脑里可以自由地访问公司内部系统（知识库、CRM、OA等等），同时还能任意的访问互联网（刷微博、逛淘宝、CSDN 拷代码、追热搜）。虽然员工身处办公室，但那就是个我们司空见惯的开放的办公环境。

企业数据怎么被员工泄露出去呢？我来给大家模拟下。假设你从公司系统下载了一份数据文件，然后想要把这个文件给拿出办公电脑，你可能会想着这么做：

结果是不是很让人意外，纵使企业已经按照数十年来由西方传导过来的信息安全指导思想，在办公设备上任由专业的安全团队建设了铁桶江山，一个如此简单的 Copy/Paste 就能轻易破功。很少有安全人员会去思考，欧美那套安全方法是为 PC 时代而生、为军工内网而生、为欧美的整体社会信用体系而保驾护航。

06/7 开放地使用外部服务，受控地使用办公系统

没有谁主动想要回到石器时代生活，大部分企业也无法接受做严格的内外网隔离，​去牺牲效率而换来极致的安全。如何兼顾使用互联网的自由和保障企业的数据安全，得物选择了一种区别于一切传统安全技术和方法的新范式，使用数影提供的安全办公空间技术，为办公系统和企业数据树立起一道数字化的安全边界，让开放的互联网和企业办公​安全地融合在一起。

进入移动互联网时代后，安全圈里流行的话语是，边界思维已经过时了，但这句话其实根本经不起推敲。更严谨的说法是传统的边界方法过时了，我们需要新的思路新的技术和方法，去建立新的边界来保护数据的安全。安全讲究的永远是边界，只不过我们正在经历的是从有型的物理边界过渡到数字的虚拟边界，而这条界限到底怎么画，目前还在各显神通或者刻意回避的阶段。

数影的边界是用浏览器来画的，在办公系统和互联网之间画分了楚河汉界，用安全策略来精细化控制数据的流转，在不改变用户体验、不牺牲办公效率、也不改造应用系统的前提下，顺便解决企业数据安全的难题。

（联系作者获取方案）

07/7 外包拿最少的钱、干最脏的活、受最大的委屈

仅仅因为编制的不同，外包人员就承受了巨大的恶意，这是职场里常见的现实局面。外包的存在是很多人的福音，个人被贴上外包的标签也不无无奈。全职妈妈、在校学生、残障人士，通过自己的劳动赚取一些生活费用，这是外包模式最为值得称赞的地方。

但还有一群人，或许是因为 35 岁高龄的限制被曾经的大厂扫地出门、或许是因为学历不够光鲜、或许是因为刚出校门随机进了一家知名外包公司、或许是因为专业不对口去不了一般企业。因此被迫做了一层外包的身份转换，继续从事着自己擅长的工作，依然被那些直接去但不让去的甲方公司给录取。这些人能力依然很强，甚至远强于正式员工。但依然免不了处处遭受白眼和区别对待，同工不同酬、多工少酬、不同的办公区域、不同的工牌、不同的团建活动、不同的系统权限，国内的甲方企业想尽一切办法和细节告诉那些辛苦的外包们，你们身份不一样。背锅的永远是外包，就像讨论数据安全的时候也一样，潜意识里都认为外包拥有远大于正式员工的风险，何等的荒谬。​