首頁(yè)>>>技術(shù)>>>CRM  CRM產(chǎn)品

加固CRM安全系數五大原則

Dainel 2009/05/06

  大部分的CRM應用都會(huì )包含移動(dòng)設備,例如筆記本電腦、PDA等,并越來(lái)越頻繁地依靠無(wú)線(xiàn)網(wǎng)絡(luò )連接來(lái)與服務(wù)器進(jìn)行對話(huà)。眾所周之,移動(dòng)設備的安全風(fēng)險較高,不管是被攻擊還是設備遺失,都會(huì )帶來(lái)數據泄露的隱患。

  1. 加密你的遠程數據。

  你是否對筆記本或其它移動(dòng)設備中的數據進(jìn)行了加密?作為第一道防線(xiàn),加密動(dòng)作能有效保護移動(dòng)設備內的機密數據。

  另外,你的移動(dòng)設備是否采用了密碼保護?你的密碼是否足夠安全并定期更換?一般來(lái)說(shuō),密碼最好采用字母與數字的組合,密碼長(cháng)度至少達六位,同時(shí)每隔30天至60天就更換一次。

  更好的辦法是使用其它方式來(lái)代替密碼功能,比如U盤(pán)密鑰,并且把密鑰與移動(dòng)設備分開(kāi)保管。

  你的移動(dòng)產(chǎn)品上是否安裝了獨立防火墻?雖然Windows XP和Vista自帶了防火墻,但許多專(zhuān)家建議安裝第三方更安全的產(chǎn)品,這一點(diǎn)在當你使用無(wú)線(xiàn)連接時(shí)尤其重要。

  2. 小心無(wú)線(xiàn)連接。

  數據在傳輸過(guò)程中最容易被截取或泄露,尤其是當你在使用wifi或其它無(wú)線(xiàn)連接來(lái)傳輸數據時(shí)。

  你是否使用了相應等級的wifi加密?使用WPA或802.11i標準來(lái)加密wifi能提高數據截取的難度。相比之下,如 WEP之類(lèi)的舊標準則安全系數較低。

  你是否在不使用時(shí)關(guān)閉了wifi客戶(hù)端?如果你的wifi客戶(hù)端留有后門(mén),那么入侵者很可能會(huì )通過(guò)它來(lái)入侵你的電腦。因此在不使用時(shí)關(guān)閉wifi是一種最簡(jiǎn)便的方法來(lái)阻止未經(jīng)授權的訪(fǎng)問(wèn)。

  此外,你是否關(guān)閉了文件和打印機共享?雖然文件與打印機共享非常有用,但它們也是一大風(fēng)險源頭。如果你不用,那么就關(guān)閉它們。

  你是否使用VPN網(wǎng)絡(luò )?相比傳統連接方式,VPN更加安全,雖然并非每家公司都有VPN,但如果你的公司有,那建議你優(yōu)先使用它。

  另外你或許還要擬定一份策略,限制在沒(méi)有密碼保護的無(wú)線(xiàn)接入點(diǎn),比如機場(chǎng)、咖啡廳和其它公共場(chǎng)所的wifi接入點(diǎn)進(jìn)行業(yè)務(wù)數據傳輸。

  3. 基于角色的安全配置。

  基于角色的安全配置是指根據員工的具體工作內容進(jìn)行類(lèi)別細分,把每個(gè)人的訪(fǎng)問(wèn)范圍限定在只與他的工作有關(guān)的數據內容上。

  在角色設計過(guò)程中,你應當重點(diǎn)按照員工的真正工作內容來(lái)設定權限,而不是他們的職位或職務(wù)。

  4. 培養員工的安全意識。

  你是否會(huì )保持向員工傳遞最新的安全最佳實(shí)踐?如果你的員工沒(méi)有基本的安全意識來(lái)防止系統安全問(wèn)題,那么再好的硬件也難以發(fā)揮作用。

  另外,你是否有持續的安全培訓計劃?你的員工是否意識到共享文件、隨便透露密碼蘊含很大的風(fēng)險?是否了解不要隨便打開(kāi)未知者發(fā)送過(guò)來(lái)的email附件?

  5. 謹防木馬后門(mén)。

  木馬及其變種是安全泄露的主要源頭。大部分的機密信息盜取動(dòng)作(比如信用卡帳戶(hù)信息)都是通過(guò)發(fā)送帶有木馬的email給目標對象來(lái)進(jìn)行的。但有許多用戶(hù)并沒(méi)有意識到隱藏在郵件中的后門(mén)風(fēng)險,比如銀行從來(lái)不會(huì )讓客戶(hù)通過(guò)email向他們發(fā)送機密信息,因此有這一類(lèi)型的email應當提高警惕。

  站在企業(yè)角度,建議制定一套策略來(lái)處理可疑email,同時(shí)確保員工了解哪類(lèi)范圍的郵件屬于可疑email。

IT專(zhuān)家網(wǎng)


相關(guān)鏈接:
SaaS走向十字路口 2009-05-06
實(shí)施奇跡CRM項目管理 為企業(yè)帶來(lái)利潤 2009-05-06
論數據挖掘技術(shù)在CRM中的應用 2009-05-06
CRM方案挽回老客戶(hù) 2009-05-05
CRM加速保險業(yè)騰飛 2009-05-05
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 洞头县| 昭苏县| 旺苍县| 全椒县| 定襄县| 西藏| 江安县| 靖宇县| 剑阁县| 庆阳市| 通州市| 寿光市| 怀柔区| 顺昌县| 金溪县| 施秉县| 冕宁县| 尖扎县| 陵川县| 庄河市| 霍山县| 闵行区| 锦州市| 米脂县| 成都市| 方正县| 阜新| 神木县| 永新县| 南乐县| 和龙市| 奇台县| 林口县| 周至县| 五常市| 西华县| 河北省| 兴山县| 松江区| 泰宁县| 阆中市| http://444 http://444 http://444 http://444 http://444 http://444