淺談為托管CRM數(shù)據(jù)加固安全防線
2010/03/26
企業(yè)在考慮使用外部服務(wù)提供時��,應(yīng)留意安全風(fēng)險的加大��。托管型CRM雖然能允許IT預(yù)算較緊的公司在按需付費的基礎(chǔ)上享受到較為先進的應(yīng)用技術(shù)��,但其數(shù)據(jù)安全上的考量也如同其優(yōu)勢一樣值得關(guān)注�。
盡管到目前為止���,尚未有哪家企業(yè)表示托管型CRM廠商遺失了他們的客戶數(shù)據(jù)或遭受到攻擊����,而調(diào)研機構(gòu)也指出���,托管型CRM廠商實際上在信息安全防護方面的策略與機制要強于大部分企業(yè)本身��,他們對客戶的信息安全也同樣具有責(zé)任感���。
廠商評估
托管型CRM提供商所采用的數(shù)據(jù)安全技術(shù)與策略一般要比企業(yè)自己的安全防護工具更完善高效�,例如數(shù)據(jù)加密����、用戶驗證、邊際保護���、操作系統(tǒng)保護、數(shù)據(jù)中心保護等���。
在評估一家托管型CRM提供商的安全系數(shù)時�,企業(yè)不應(yīng)想當(dāng)然地作出自我假設(shè)���,而是應(yīng)實際考察托管服務(wù)提供商的數(shù)據(jù)安全措施�,比如:
明確了解提供商如何保護客戶數(shù)據(jù)庫?他們使用了哪些工具和實踐���,然后將所有備選廠商作出逐一比較����。
數(shù)據(jù)是儲存在單一站點還是多站點?多站點是否都實施了有效的保護措施?多站點儲存的一大好處是將供電中斷的影響降到最低。
數(shù)據(jù)的備份周期是多久?是否有遠程備份能力?遠程備份可大幅減少由不可抗力因素(比如風(fēng)暴�、地震等)所導(dǎo)致的使用中斷或數(shù)據(jù)丟失。
一旦出現(xiàn)服務(wù)中斷或故障���,廠商有怎樣的容災(zāi)措施來恢復(fù)公司所托管的數(shù)據(jù)?用什么格式來恢復(fù)數(shù)據(jù)?
自我評估
分析服務(wù)提供商的安全實踐只占了評估流程的一部分�。調(diào)研顯示����,大部分的數(shù)據(jù)泄露實際都是由企業(yè)內(nèi)部產(chǎn)生。因此���,在評估廠商的安全系數(shù)之前�����,企業(yè)也應(yīng)全面審核內(nèi)部的安全等級���,比如:
- 哪些員工擁有訪問托管CRM數(shù)據(jù)的權(quán)限?
- 數(shù)據(jù)庫的訪問權(quán)限如何分配與設(shè)置?
- 操作人員是否能下載并儲存托管數(shù)據(jù)到本地硬盤?有哪些措施可以保護儲存在本地磁盤上的數(shù)據(jù)?
- 如何處理離職員工所遺留的訪問權(quán)限問題?
在挑選合適的托管型CRM服務(wù)商之前,仔細考核對方的安全實踐���,并檢查自己內(nèi)部的CRM數(shù)據(jù)安全環(huán)境���,才能及時發(fā)現(xiàn)任何潛在的薄弱點����。
IT專家網(wǎng)
相關(guān)閱讀: