1.访问权限

访问控制是一个难以解决的问题。主要来自于内部人员一种持续威胁攻击。

任何获得访问权限的人都有可能成为潜在的问题。

举一个例子：有一名员工可能离职或被辞退，结果他或她是唯一有访问密码的人。或者说，或许这一名员工是唯一一位负责给服务商支付费用的人。

亲们必须知道谁有访问权限，他或她是如何交接工作的，以及做好终止访问权限等问题。

2.服务商是否给员工提供培训

小诺觉得这是一个非常亲们值得注意的问题，因为亲们在网络方面面对黑客等常常是弱势群体的一方。