企業(yè)為托管CRM數(shù)據(jù)加固防線
2009/10/26
企業(yè)在考慮使用外部服務(wù)提供時(shí)����,應(yīng)留意安全風(fēng)險(xiǎn)的加大���。托管型CRM雖然能允許IT預(yù)算較緊的公司在按需付費(fèi)的基礎(chǔ)上享受到較為先進(jìn)的應(yīng)用技術(shù)�����,但其數(shù)據(jù)安全上的考量也如同其優(yōu)勢(shì)一樣值得關(guān)注���。
盡管到目前為止,尚未有哪家企業(yè)表示托管型CRM廠商遺失了他們的客戶數(shù)據(jù)或遭受到攻擊����,而調(diào)研機(jī)構(gòu)也指出,托管型CRM廠商實(shí)際上在信息安全防護(hù)方面的策略與機(jī)制要強(qiáng)于大部分企業(yè)本身����,他們對(duì)客戶的信息安全也同樣具有責(zé)任感。
廠商評(píng)估
托管型CRM提供商所采用的數(shù)據(jù)安全技術(shù)與策略一般要比企業(yè)自己的安全防護(hù)工具更完善高效���,例如數(shù)據(jù)加密�����、用戶驗(yàn)證���、邊際保護(hù)����、操作系統(tǒng)保護(hù)�����、數(shù)據(jù)中心保護(hù)等��。
在評(píng)估一家托管型CRM提供商的安全系數(shù)時(shí)��,企業(yè)不應(yīng)想當(dāng)然地作出自我假設(shè)�����,而是應(yīng)實(shí)際考察托管服務(wù)提供商的數(shù)據(jù)安全措施�����,比如:
- 明確了解提供商如何保護(hù)客戶數(shù)據(jù)庫(kù)?他們使用了哪些工具和實(shí)踐,然后將所有備選廠商作出逐一比較��。
- 數(shù)據(jù)是儲(chǔ)存在單一站點(diǎn)還是多站點(diǎn)?多站點(diǎn)是否都實(shí)施了有效的保護(hù)措施?多站點(diǎn)儲(chǔ)存的一大好處是將供電中斷的影響降到最低����。
- 數(shù)據(jù)的備份周期是多久?是否有遠(yuǎn)程備份能力?遠(yuǎn)程備份可大幅減少由不可抗力因素(比如風(fēng)暴���、地震等)所導(dǎo)致的使用中斷或數(shù)據(jù)丟失�。
- 一旦出現(xiàn)服務(wù)中斷或故障���,廠商有怎樣的容災(zāi)措施來恢復(fù)公司所托管的數(shù)據(jù)?用什么格式來恢復(fù)數(shù)據(jù)����?
自我評(píng)估
分析服務(wù)提供商的安全實(shí)踐只占了評(píng)估流程的一部分�����。調(diào)研顯示�����,大部分的數(shù)據(jù)泄露實(shí)際都是由企業(yè)內(nèi)部產(chǎn)生����。因此�����,在評(píng)估廠商的安全系數(shù)之前��,企業(yè)也應(yīng)全面審核內(nèi)部的安全等級(jí)�����,比如:
- 哪些員工擁有訪問托管CRM數(shù)據(jù)的權(quán)限�����?
- 數(shù)據(jù)庫(kù)的訪問權(quán)限如何分配與設(shè)置�����?
- 操作人員是否能下載并儲(chǔ)存托管數(shù)據(jù)到本地硬盤��?有哪些措施可以保護(hù)儲(chǔ)存在本地磁盤上的數(shù)據(jù)�����?
- 如何處理離職員工所遺留的訪問權(quán)限問題�?
在挑選合適的托管型CRM服務(wù)商之前,仔細(xì)考核對(duì)方的安全實(shí)踐���,并檢查自己內(nèi)部的CRM數(shù)據(jù)安全環(huán)境��,才能及時(shí)發(fā)現(xiàn)任何潛在的薄弱點(diǎn)。
IT專家網(wǎng)
相關(guān)鏈接: