注意 你的托管型CRM数据安全吗

[ 3693 查看 / 0 回复 ]

托管型CRM软件可以减少企业初期的投资成本,并让IT预算较少的公司在即付即用的基础上使用现代的、先进的客户分析应用。然而,虽然托管型CRM有许多优势,但数据安全问题却成为了企业的一大担忧。因此,当企业考虑使用外部服务提供商时,应该注意到安全风险的问题。
几年前,Salesforce.com连续数小时的当机使得企业对托管型CRM技术的信心有所打击。但是,到目前为止,还没有哪家公司报告托管型CRM厂商遗失了他们的客户数据。Nucleus Research Inc.的研究副总裁Rebecca Wettemann表示,托管型CRM厂商在信息安全防护方面的措施要比大多数企业本身都好。因为他们对客户信息的安全肩负着责任。
厂商评估
通常,托管型CRM提供商所使用的数据安全技术与策略要比企业自己的安全保护工具更加完善有效,其中包括:数据加密、用户验证、边际保护、操作系统保护,和数据中心保护等等。
在评估一家托管型CRM厂商的安全系数时,企业不应想当然或盲目假设,最好带着以下4个问题去仔细检验托管服务提供商的数据安全措施:
1 明确了解该提供商是如何保护客户数据库的?询问他们所采用的工具和实践,并与其竞争对手进行比较。
2 数据是被储存在一个站点还是多个站点?如果是多站点,是否都部署了有效的保护措施?多站点储存能保护用户不会受到供电中断的影响。
3 数据多久备份一次?有没有远程备份?远程备份可以避免由不可抗力因素(比如风暴、地震等)所造成的使用中断或数据丢失。
4 万一出现服务中断或故障的情况,该厂商能采取什么措施来恢复公司所托管的数据?以什么格式来恢复数据?
自我评估
分析服务提供商的安全实践只是评估工作的一半。 数据显示,大多数的数据泄露都是从公司内部产生的。所以,在评估厂商的安全系数之前,公司还应仔细审核自己内部的安全措施,比如:哪些员工被授权访问托管型CRM数据?数据库的访问权限如何设置分配?
员工是否能下载并储存托管数据到本地磁盘?有哪些措施可以保护好储存在本地磁盘上的数据?
如何处理离职员工的访问权限?
在选择合适的托管型CRM服务提供商之前,应当仔细审核他们的安全实践,并检验自己企业中的CRM数据安全环境,找出任何潜在的薄弱环节。
TOP