企業(yè)為托管CRM數(shù)據(jù)加固防線
2009/10/26
企業(yè)在考慮使用外部服務(wù)提供時,應(yīng)留意安全風(fēng)險的加大。托管型CRM雖然能允許IT預(yù)算較緊的公司在按需付費的基礎(chǔ)上享受到較為先進(jìn)的應(yīng)用技術(shù),但其數(shù)據(jù)安全上的考量也如同其優(yōu)勢一樣值得關(guān)注。
盡管到目前為止,尚未有哪家企業(yè)表示托管型CRM廠商遺失了他們的客戶數(shù)據(jù)或遭受到攻擊,而調(diào)研機(jī)構(gòu)也指出,托管型CRM廠商實際上在信息安全防護(hù)方面的策略與機(jī)制要強(qiáng)于大部分企業(yè)本身,他們對客戶的信息安全也同樣具有責(zé)任感。
廠商評估
托管型CRM提供商所采用的數(shù)據(jù)安全技術(shù)與策略一般要比企業(yè)自己的安全防護(hù)工具更完善高效,例如數(shù)據(jù)加密、用戶驗證、邊際保護(hù)、操作系統(tǒng)保護(hù)、數(shù)據(jù)中心保護(hù)等。
在評估一家托管型CRM提供商的安全系數(shù)時,企業(yè)不應(yīng)想當(dāng)然地作出自我假設(shè),而是應(yīng)實際考察托管服務(wù)提供商的數(shù)據(jù)安全措施,比如:
- 明確了解提供商如何保護(hù)客戶數(shù)據(jù)庫?他們使用了哪些工具和實踐,然后將所有備選廠商作出逐一比較。
- 數(shù)據(jù)是儲存在單一站點還是多站點?多站點是否都實施了有效的保護(hù)措施?多站點儲存的一大好處是將供電中斷的影響降到最低。
- 數(shù)據(jù)的備份周期是多久?是否有遠(yuǎn)程備份能力?遠(yuǎn)程備份可大幅減少由不可抗力因素(比如風(fēng)暴、地震等)所導(dǎo)致的使用中斷或數(shù)據(jù)丟失。
- 一旦出現(xiàn)服務(wù)中斷或故障,廠商有怎樣的容災(zāi)措施來恢復(fù)公司所托管的數(shù)據(jù)?用什么格式來恢復(fù)數(shù)據(jù)?
自我評估
分析服務(wù)提供商的安全實踐只占了評估流程的一部分。調(diào)研顯示,大部分的數(shù)據(jù)泄露實際都是由企業(yè)內(nèi)部產(chǎn)生。因此,在評估廠商的安全系數(shù)之前,企業(yè)也應(yīng)全面審核內(nèi)部的安全等級,比如:
- 哪些員工擁有訪問托管CRM數(shù)據(jù)的權(quán)限?
- 數(shù)據(jù)庫的訪問權(quán)限如何分配與設(shè)置?
- 操作人員是否能下載并儲存托管數(shù)據(jù)到本地硬盤?有哪些措施可以保護(hù)儲存在本地磁盤上的數(shù)據(jù)?
- 如何處理離職員工所遺留的訪問權(quán)限問題?
在挑選合適的托管型CRM服務(wù)商之前,仔細(xì)考核對方的安全實踐,并檢查自己內(nèi)部的CRM數(shù)據(jù)安全環(huán)境,才能及時發(fā)現(xiàn)任何潛在的薄弱點。
IT專家網(wǎng)
相關(guān)鏈接: