反思你的托管型CRM數(shù)據(jù)是否安全
2008/08/05
當企業(yè)考慮使用外部服務提供商時,應注意到安全風險的增加。
托管型CRM軟件能讓IT預算較少的公司在即付即用的基礎上使用現(xiàn)代的、先進的客戶分析應用,以減少初期投資的成本。但盡管托管型CRM有種種的優(yōu)勢,其數(shù)據(jù)安全問題卻成為了企業(yè)的一大擔憂。
2005年12月Salesforce.com連續(xù)數(shù)小時的當機使得企業(yè)對托管型CRM技術的信心有所打擊。不過到目前為止,還沒有哪家公司報告托管型CRM廠商遺失了他們的客戶數(shù)據(jù)或受到攻擊。Nucleus Research Inc.的研究副總裁Rebecca Wettemann表示,實際上,托管型CRM廠商在信息安全防護方面的措施要比大部分企業(yè)本身都好。他們對客戶信息的安全肩負著責任。
廠商評估
托管型CRM提供商所使用的數(shù)據(jù)安全技術與策略通常要比企業(yè)自己的安全保護工具更加完善有效,其中包括:數(shù)據(jù)加密、用戶驗證、邊際保護、操作系統(tǒng)保護,和數(shù)據(jù)中心保護等等。
在評估一家托管型CRM廠商的安全系數(shù)時,企業(yè)不應想當然或盲目假設,他們最好帶著以下4個問題去仔細檢驗托管服務提供商的數(shù)據(jù)安全措施:
明確了解該提供商是如何保護客戶數(shù)據(jù)庫的?詢問他們所采用的工具和實踐,并與其競爭對手進行比較。
數(shù)據(jù)是被儲存在一個站點還是多個站點?如果是多站點,是否都部署了有效的保護措施?多站點儲存能保護用戶不會受到供電中斷的影響。
數(shù)據(jù)多久備份一次?有沒有遠程備份?遠程備份可以避免由不可抗力因素(比如風暴、地震等)所造成的使用中斷或數(shù)據(jù)丟失。
一旦出現(xiàn)服務中斷或故障的情況,該廠商能采取什么措施來恢復公司所托管的數(shù)據(jù)?以什么格式來恢復數(shù)據(jù)?
自我評估
分析服務提供商的安全實踐只是評估工作的一半。有數(shù)據(jù)顯示,大部分的數(shù)據(jù)泄露都是從公司內部產(chǎn)生的。因此,在評估廠商的安全系數(shù)之前,公司還應仔細審核自己內部的安全措施,比如:
哪些員工被授權訪問托管型CRM數(shù)據(jù)?
數(shù)據(jù)庫的訪問權限如何設置分配?
員工能否下載并儲存托管數(shù)據(jù)到本地磁盤?有哪些措施可以保護好儲存在本地磁盤上的數(shù)據(jù)?
如何處理離職員工的訪問權限?
在選在合適的托管型CRM服務提供商之前,仔細審核他們的安全實踐,并檢驗自己企業(yè)中的CRM數(shù)據(jù)安全環(huán)境,找出任何潛在的薄弱環(huán)節(jié)。
計算機世界網(wǎng)(www.ccw.com.cn)
相關鏈接: