在線(xiàn)CRM服務(wù)如何保障企業(yè)客戶(hù)的數據安全
2010/09/25
前言
在線(xiàn)CRM是CRM的最重要的一種形態(tài),企業(yè)在線(xiàn)應用CRM,不需要自己搭建服務(wù)器,不需要購買(mǎi)軟件,企業(yè)按月付費,這也就是目前熱門(mén)的SaaS(軟件即服務(wù))模式,但是很多人說(shuō):“數據存儲在SaaS服務(wù)商的服務(wù)器上,我還是不放心呀!”
對于這個(gè)問(wèn)題,我們采訪(fǎng)了中國最具代表性的SaaS廠(chǎng)商XTools,對于2009年在線(xiàn)CRM付費用戶(hù)數第一的廠(chǎng)商,他們是如何保障企業(yè)客戶(hù)的數據安全的呢?
XTools的副總經(jīng)理謝億民說(shuō):“數據安全是SaaS模式服務(wù)的一部分,如果缺少數據安全保障,那就不叫SaaS了,在線(xiàn)CRM的服務(wù)提供方需要有嚴密的數據安全保障體系,來(lái)運營(yíng)這種模式。”
關(guān)于數據安全,在線(xiàn)CRM需要做到一下幾方面:
第一:服務(wù)穩定
評價(jià)在線(xiàn)CRM的系統穩定來(lái)自于兩個(gè)方面:第一:連接速度;第二:連接連通率。在連通率上一般的數據中心都能保障達到99.9%,而在速度上,各家的在線(xiàn)CRM卻良莠不齊。
所以在試用過(guò)程中需要關(guān)注訪(fǎng)問(wèn)速度。XTools在全國南北等地分布了很多服務(wù)器,用戶(hù)可以根據自己的測試速度登錄最快的服務(wù)器,也就是假定一個(gè)有全國分支機構的公司員工,能夠分別登錄自己測速最快的服務(wù)器,錄入和讀取的數據也是即時(shí)和同步的。
第二:登錄安全
如何防止木馬等黑客程序給用戶(hù)登錄密碼帶來(lái)威脅,一直是網(wǎng)絡(luò )安全界討論的話(huà)題,無(wú)論網(wǎng)上銀行系統還是國家保密部門(mén),都離不開(kāi)幾種方式:證書(shū)登錄、動(dòng)態(tài)密碼OTP登錄、USB鑰匙登錄。
SaaS的在線(xiàn)CRM登錄也需要關(guān)注于登錄的安全,一些優(yōu)秀的SaaS廠(chǎng)商目前也采取了登錄的措施,比較全面的要數XTools,比如加長(cháng)主密碼位數、提供USBkey登錄、OTPkey登錄等,以避免客戶(hù)在登錄CRM系統時(shí)密碼泄露的風(fēng)險。
第三:傳輸安全
SSL 廣泛用于瀏覽器中,以便向客戶(hù)端(用戶(hù)端)證明服務(wù)的身份,并且隨后向通道提供保密性(加密傳輸)。
客戶(hù)端(用戶(hù)端)和網(wǎng)站(在線(xiàn)CRM網(wǎng)站)之間的數據交流使用加密規則,以便對傳輸的數據進(jìn)行加密和解密。如果沒(méi)有SSL加密傳輸,就可以視同在數據傳輸過(guò)程中,包括用戶(hù)名、密碼在內的重要數據存在被竊聽(tīng)的風(fēng)險。
當用戶(hù)第一次訪(fǎng)問(wèn)XToolsCRM平臺時(shí),所有的傳輸數據通過(guò)SSL機制對傳送的數據進(jìn)行加密和隱藏;XToolsCRM從終端身份認證、網(wǎng)絡(luò )中間傳輸、服務(wù)器身份認證、異地容災數據備份等提供了完整的數據安全加密解決方案。
第四:存儲安全
目前云存儲成為最為尖端的存儲和備份方式,這種方式能夠最大限度保障客戶(hù)數據不被意外情況(包括不可抗力的災害)所破壞,并實(shí)現數據快速恢復。
云存儲是在云計算(cloud computing)概念上延伸和發(fā)展出來(lái)的一個(gè)新的概念,是指通過(guò)集群應用、網(wǎng)格技術(shù)或分布式文件系統等功能,將網(wǎng)絡(luò )中大量各種不同類(lèi)型的存儲設備通過(guò)應用軟件集合起來(lái)協(xié)同工作,共同對外提供數據存儲和業(yè)務(wù)訪(fǎng)問(wèn)功能的一個(gè)系統。
XTools為了保障數據安全,建立了云存儲中心,各地服務(wù)互相備份,如遇到不可抗力導致服務(wù)器損毀,可在一小時(shí)內恢復數據。
第五:系統安全
系統安全包括的面很廣,安全風(fēng)險包括:
對URL規則的分析后,就可以通過(guò)修改URL中各種數據參數,并合成偽造成新的URL,然后直接訪(fǎng)問(wèn)服務(wù)器。這個(gè)過(guò)程的產(chǎn)生的后果是:可以繞開(kāi)系統本身的權限體系,而直接從數據庫中讀取數據。就像是雖然門(mén)口裝了重重鐵鎖,但是圍墻很低,很容易翻越,根本不用通過(guò)大門(mén)進(jìn)入。防止URL偽造與合成欺騙成為在線(xiàn)CRM重要工作。
對于在線(xiàn)系統來(lái)說(shuō),出現這種漏洞是致命的。XTools的總工程師李亞平說(shuō):“經(jīng)過(guò)我們的安全工程師檢測,目前國內很多在線(xiàn)服務(wù)系統均沒(méi)有解決這個(gè)漏洞,這對于客戶(hù)的數據安全來(lái)說(shuō),風(fēng)險很大。”
相對于前面的兩種風(fēng)險,SQL注入可能會(huì )產(chǎn)生更為嚴重的惡果。數據訪(fǎng)問(wèn)程序編寫(xiě)的不規范、權限系統不完善,或者URL漏洞,給破壞者帶來(lái)使用SQL注入的可乘之機。SQL是數據庫訪(fǎng)問(wèn)的語(yǔ)言標準,通過(guò)SQL注入,入侵者可能會(huì )實(shí)現對數據的整體刪除,數據的整體復制或者全面讀取。如果發(fā)生這種情況,對于客戶(hù)來(lái)說(shuō),簡(jiǎn)直就是災難。
以上僅僅是系統安全的兩個(gè)例子,系統安全也包括操作系統和應用系統是否存在漏洞,服務(wù)器端口安全、應用系統的接口安全、系統的訪(fǎng)問(wèn)壓力監控等等。專(zhuān)業(yè)的SaaS廠(chǎng)商應該對系統的安全定期檢查,和用戶(hù)對數據安全要求達成一致。
第六:五年以上SaaS運營(yíng)經(jīng)驗
對于在線(xiàn)CRM的安全和穩定運營(yíng),需要有一個(gè)專(zhuān)業(yè)的團隊,通過(guò)采訪(fǎng),記者覺(jué)得,如果只有通過(guò)五年以上的SaaS運營(yíng)實(shí)戰經(jīng)驗,安全才能有所保障,穩定性才能得到用戶(hù)口碑認可。因為,處理SaaS運營(yíng)中的一些不確定因素的經(jīng)驗是需要長(cháng)期服務(wù)才能獲得的。
結束語(yǔ)
要讓客戶(hù)買(mǎi)單,在線(xiàn)CRM服務(wù)的提供者需要拿出一個(gè)數據安全的解決方案,那些隱晦的如何保障數據安全的回答只能讓客戶(hù)對數據安全更加擔心,XTools的經(jīng)驗是:一定需要拿出一個(gè)全面的數據安全方案。據了解,XTools在六年的運營(yíng)過(guò)程中,不斷提升客戶(hù)的數據安全感受,目前付費企業(yè)客戶(hù)突破六千七百家,居行業(yè)第一。
CTI論壇編輯
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
祁东县|
佛冈县|
鲜城|
张家界市|
绩溪县|
屏东市|
新宁县|
仲巴县|
金湖县|
商河县|
冕宁县|
曲水县|
景洪市|
马山县|
宜州市|
惠东县|
绥中县|
固原市|
县级市|
昌黎县|
永德县|
建始县|
恭城|
沁阳市|
皋兰县|
万安县|
东丽区|
邹城市|
芒康县|
湟中县|
黑龙江省|
莒南县|
留坝县|
泸水县|
清徐县|
抚远县|
沿河|
舟曲县|
广河县|
益阳市|
惠安县|
http://444
http://444
http://444
http://444
http://444
http://444