加固托管型CRM的数据防线

[ 3785 查看 / 0 回复 ]

尽管托管型CRM可以允许IT预算较紧的公司在按需付费的基础上享受到较为先进的应用技术,但是它在数据安全上的考量也如和其优势一样值得关注。那么,企业在考虑使用外部服务提供时,则应留意安全风险的加大。
到目前为止,虽然还没有企业表示托管型CRM厂商遗失了他们的客户数据或遭受到攻击,同时调研机构也指出,托管型CRM厂商实际上在信息安全防护方面的策略与机制要比大多数企业本身要强,而他们对客户的信息安全也同样具有责任感。
厂商评估
托管型CRM客户管理提供商所采用的数据安全技术与策略一般要比企业自己的安全防护工具更完善高效,如:数据加密、用户验证、边际保护、操作系统保护、数据中心保护等。
当我们在为一家托管型CRM提供商评估安全系数时,不应想当然地作出自我假设,而是应实际考察托管服务提供商的数据安全措施,像以下几点:
1 明确并了解提供商如何保护客户数据库?他们使用了哪些工具和实践,再将所有备选厂商作出逐一比较。
2 数据是储存在单一站点还是多站点?多站点是否都实施了有效的保护措施?多站点储存的一大好处是将供电中断的影响降到最低。
3 数据的备份周期有多长?是否有远程备份能力?远程备份可大大减少由不可抗力因素(比如风暴、地震等)所导致的使用中断或数据丢失。
4万一出现服务中断或故障现象,厂商有又如何来恢复公司所托管的数据?用什么格式来恢复数据?
自我评估
实际上,分析服务提供商的安全实践只是占了评估流程的一部分。另据调研显示,大多数的数据泄露其实都是由企业内部产生。所以,在评估厂商的安全系数之前,企业也应全面审核内部的安全等级,如以下几点:
1 哪些员工拥有访问托管CRM数据的权限?
2 数据库的访问权限如何分配与设置?
3 操作人员是否能下载并储存托管数据到本地硬盘?有哪些措施可以保护储存在本地磁盘上的数据?
4 如何处理离职员工所遗留的访问权限问题?
企业在挑选合适的托管型CRM服务商之前,除了需要仔细考核对方的安全实践外,还需要检查自己内部的CRM数据安全环境,只有如此,才能及时发现潜在的任何薄弱点。
TOP