企业数据防盗:CRM系统安全不可忽视

2015 年 6 月 14 日2330

企业数据防盗:CRM系统安全不可忽视

  过去几年的时间里,发生在企业上的破坏性攻击是无声又知名的,近几周互联网企业频繁曝出各类“瘫痪”事件,网易、支付宝也登上榜单,而携程网站及APP全线瘫痪长达12个小时更是给所有企业以警示和提醒,数据安全问题已经迫在眉睫。

  随着数据价值的不断提升,数据安全问题最为常见的就是因黑客攻击而造成的用户数据泄密和丢失。黑客设法绕过防御系统偷偷摸摸的攻击,或者寻找新的方式来发起攻击,进入网络并导致大量数据泄露从而造成对企业不可预估的伤害,纵观互联网高速发展的这些年,黑客事件频频发生,而检测和防御技术一直没能非常成功的阻止这些攻击,这一趋势有可能还会延续。

  要阻止企业数据的泄露和丢失,除了企业要更深入的关注、了解并加强自身加强防范外,另一方面,企业所购买的服务应用软件也要从根源上加强防范。就拿CRM系统来说,其数据安全包含了许多内容,有存储安全、传输安全等。不论CRM系统为哪家企业所用,该企业都不会希望自己的数据被泄露出去或者是被同类竞争企业所拥有。这既是每个企业都会考虑和担忧的问题,也是开发企业级CRM系统应用的研发者会考虑的问题。既然CRM系统的数据安全至关重要,那又如何确保数据在存储和传输的过程中不被第三方窃取呢?

  首先,CRM系统应该对能对数据进行良好整合,也要具备数据防护技术,同时要有较高的稳定性和易用性。很多CRM系统的研发者,为了确保资料、数据等的安全,在CRM系统内对销售人员的操作进行了权限设置,通过限制员工的操作来进行数据安全的保护,但在某种程度上,造成了销售人员工作中极大的不便,最终也会让CRM系统的实施使用以失败而告终。

  其次,CRM系统不管是在移动端还是PC端都要进行安全防护,保证在同步、存储和传输中的安全。在大数据时代,企业对于数据的使用程度和依赖程度逐渐升高,同时,随着移动技术的普及以及更多企业业务功能和应用转移到移动平台交付,就使得攻击者有全新的机会进行攻击,使得移动CRM的安全就受到了潜在威胁,例如用户进入出差所在酒店的移动设备接入点,如果这个接入点安全防护措施薄弱,就极其容易发生安全问题,遭到攻击。

  还有,从CRM系统本身的使用上也需要进行存储、同步、传送的防护。如果一个企业的员工因为和上司意见不合或产生矛盾,要离开公司,但他将手中的客户资料带走或者恶意删除,这对企业造成的损失不仅仅的客户资料的外泄或丢失,还有重新找回客户的时间成本、金钱成本和人工成本。

  基于上述所说,近期爱客CRM基于上述因素,提出了自己的解决办法。在安全防护上,与微信使用同一家信息安全厂商Norton,并采用严格的SSL加密,使得客户资料和信息留存十分可靠。在使用上,能让销售人员根据自己的业务实际需要,对相关的数据进行修改和删除操作,但涉及到关键数据是不可删除的。例如当销售人员利用爱客CRM的名片扫描功能录入了一个新客户资料,系统会在自动生成联系人资料的同时,保存所拍摄的名片照片,并使其无法删除,客户资料被留存在了系统内。另外,当销售人员离职时,管理人员只需冻结此人的账号,使用者再也不能登入账号进行操作,从产品本身保护企业数据并为之节省成本。

相关文章

关键词:数据防盗,CRM,系统安全

责任编辑:杨爽

0 0