分析服務(wù)提供商的安全實(shí)踐只占了評(píng)估流程的一部分。調(diào)研顯示，大部分的數(shù)據(jù)泄露實(shí)際都是由企業(yè)內(nèi)部產(chǎn)生。因此，在評(píng)估廠商的安全系數(shù)之前，企業(yè)也應(yīng)全面審核內(nèi)部的安全等級(jí)，比如：

1. 哪些員工擁有訪問(wèn)托管CRM數(shù)據(jù)的權(quán)限？



2. 數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限如何分配與設(shè)置？



3. 操作人員是否能下載并儲(chǔ)存托管數(shù)據(jù)到本地硬盤？有哪些措施可以保護(hù)儲(chǔ)存在本地磁盤上的數(shù)據(jù)？



4. 如何處理離職員工所遺留的訪問(wèn)權(quán)限問(wèn)題？

　　在挑選合適的托管型CRM服務(wù)商之前，仔細(xì)考核對(duì)方的安全實(shí)踐，并檢查自己內(nèi)部的CRM數(shù)據(jù)安全環(huán)境，才能及時(shí)發(fā)現(xiàn)任何潛在的薄弱點(diǎn)。

IT專家網(wǎng)