分析服务提供商的安全实践只占了评估流程的一部分。调研显示,大部分的数据泄露实际都是由企业内部产生。因此,在评估厂商的安全系数之前,企业也应全面审核内部的安全等级,比如:
- 哪些员工拥有访问托管CRM数据的权限?
- 数据库的访问权限如何分配与设置?
- 操作人员是否能下载并储存托管数据到本地硬盘?有哪些措施可以保护储存在本地磁盘上的数据?
- 如何处理离职员工所遗留的访问权限问题?
在挑选合适的托管型CRM服务商之前,仔细考核对方的安全实践,并检查自己内部的CRM数据安全环境,才能及时发现任何潜在的薄弱点。
IT专家网
