分析服務提供商的安全實踐只占了評估流程的一部分。調(diào)研顯示，大部分的數(shù)據(jù)泄露實際都是由企業(yè)內(nèi)部產(chǎn)生。因此，在評估廠商的安全系數(shù)之前，企業(yè)也應全面審核內(nèi)部的安全等級，比如：

1. 哪些員工擁有訪問托管CRM數(shù)據(jù)的權限？



2. 數(shù)據(jù)庫的訪問權限如何分配與設置？



3. 操作人員是否能下載并儲存托管數(shù)據(jù)到本地硬盤？有哪些措施可以保護儲存在本地磁盤上的數(shù)據(jù)？



4. 如何處理離職員工所遺留的訪問權限問題？

　　在挑選合適的托管型CRM服務商之前，仔細考核對方的安全實踐，并檢查自己內(nèi)部的CRM數(shù)據(jù)安全環(huán)境，才能及時發(fā)現(xiàn)任何潛在的薄弱點。

IT專家網(wǎng)