首頁>>>技術>>>CRM  CRM產(chǎn)品

淺談為托管CRM數(shù)據(jù)加固安全防線

2010/03/26

  企業(yè)在考慮使用外部服務提供時,應留意安全風險的加大。托管型CRM雖然能允許IT預算較緊的公司在按需付費的基礎上享受到較為先進的應用技術,但其數(shù)據(jù)安全上的考量也如同其優(yōu)勢一樣值得關注。

  盡管到目前為止,尚未有哪家企業(yè)表示托管型CRM廠商遺失了他們的客戶數(shù)據(jù)或遭受到攻擊,而調研機構也指出,托管型CRM廠商實際上在信息安全防護方面的策略與機制要強于大部分企業(yè)本身,他們對客戶的信息安全也同樣具有責任感。

  廠商評估

  托管型CRM提供商所采用的數(shù)據(jù)安全技術與策略一般要比企業(yè)自己的安全防護工具更完善高效,例如數(shù)據(jù)加密、用戶驗證、邊際保護、操作系統(tǒng)保護、數(shù)據(jù)中心保護等。

  在評估一家托管型CRM提供商的安全系數(shù)時,企業(yè)不應想當然地作出自我假設,而是應實際考察托管服務提供商的數(shù)據(jù)安全措施,比如:

  明確了解提供商如何保護客戶數(shù)據(jù)庫?他們使用了哪些工具和實踐,然后將所有備選廠商作出逐一比較。

  數(shù)據(jù)是儲存在單一站點還是多站點?多站點是否都實施了有效的保護措施?多站點儲存的一大好處是將供電中斷的影響降到最低。

  數(shù)據(jù)的備份周期是多久?是否有遠程備份能力?遠程備份可大幅減少由不可抗力因素(比如風暴、地震等)所導致的使用中斷或數(shù)據(jù)丟失。

  一旦出現(xiàn)服務中斷或故障,廠商有怎樣的容災措施來恢復公司所托管的數(shù)據(jù)?用什么格式來恢復數(shù)據(jù)?

  自我評估

  分析服務提供商的安全實踐只占了評估流程的一部分。調研顯示,大部分的數(shù)據(jù)泄露實際都是由企業(yè)內部產(chǎn)生。因此,在評估廠商的安全系數(shù)之前,企業(yè)也應全面審核內部的安全等級,比如:
  
  1. 哪些員工擁有訪問托管CRM數(shù)據(jù)的權限?

  2. 數(shù)據(jù)庫的訪問權限如何分配與設置?

  3. 操作人員是否能下載并儲存托管數(shù)據(jù)到本地硬盤?有哪些措施可以保護儲存在本地磁盤上的數(shù)據(jù)?

  4. 如何處理離職員工所遺留的訪問權限問題?

  在挑選合適的托管型CRM服務商之前,仔細考核對方的安全實踐,并檢查自己內部的CRM數(shù)據(jù)安全環(huán)境,才能及時發(fā)現(xiàn)任何潛在的薄弱點。

IT專家網(wǎng)


相關閱讀:
營銷大戰(zhàn):EDM當仁不讓 CRM穩(wěn)攀高峰 2010-03-26
三駕馬車不出局 SaaS難成“氣候” 2010-03-11
從產(chǎn)品到服務 Saas為網(wǎng)絡視頻會議另辟“蹊徑” 2010-03-11
SaaS讓CRM躍上“云”端 2010-03-09
SaaS將超越CRM成未來“新寵” 2010-03-03

分類信息:  SaaS_與_企業(yè)
熱點專題:  SaaS