這個問題很好，也是當前很多使用外包服務的公司比較頭疼的一個問題。

非IT企業因為人員編制、成本等多方面的原因，使用外包服務的情況越來越多，但同時也帶了了對外包人員、企業信息安全管理的新問題，從客觀來講，使用外包就必然多一層風險。

鑒于這種情況，很多企業根據各自的情況想了很多辦法，但總體來說，無外乎制度和技術兩個方面。

從管理上來說，首先要盡量選擇比較正規的外包公司，因為這些公司在人員招聘、培訓、管理方面相對比較嚴格，人員素質也相對好些。其次使用外包的企業自身也要做好管理，從制度上盡量堵住數據泄露等方面的漏洞，比如外包人員操作是由甲方人員監督、復核，限制使用外網等等。

從技術上來說，盡量設置敏感數據緩沖、隔離等，比如配置外包人員專用電腦、設置合理的權限等。

總之，不論是內部員工還是外包人員，絕對的安全是不現實的，只能從各方面盡量加強，在成本和安全之間尋求合理的平衡。