久久精品一区二区三区日韩_企業(yè)利用DLP系統為CRM數據保駕護航_CRM

企業(yè)利用DLP系統為CRM數據保駕護航

2010/02/24

　　信息泄漏防護（又叫數據丟失防護）對安全軟件來(lái)說(shuō)是一項相當成熟的功能，而大多數供應商竭力宣傳這類(lèi)工具可以保護財務(wù)系統數據，避免未授權用戶(hù)訪(fǎng)問(wèn)或傳送。為什么這項功能對CRM系統來(lái)說(shuō)如此重要呢？

　　客戶(hù)關(guān)系管理（CRM）系統里面全是對公司來(lái)說(shuō)最寶貴的數據。但是，通常CRM系統并非外部黑客覬覦的首要目標，為什么它應該是信息泄漏防護/數據丟失防護（ILP/DLP）系統需要保護的首要對象呢？

　　咱們不妨先澄清一個(gè)誤解：外部黑客很少是一般企業(yè)擔心的最大問(wèn)題，對CRM系統來(lái)說(shuō)更是如此。最大的威脅其實(shí)來(lái)自企業(yè)內部的員工，尤其是滿(mǎn)腹牢騷的員工。考慮到當下許多員工被解雇、銷(xiāo)售代表流動(dòng)頻繁，這種風(fēng)險就更大了。企業(yè)員工不但可以訪(fǎng)問(wèn)數量眾多的數據，還知道這些數據的意義，知道哪些數據重要、哪些數據不重要。

　　所以，你的首要任務(wù)就是防止關(guān)鍵的CRM數據外泄出去。根據法律，數據是公司的財產(chǎn)。但實(shí)際上，公司的全部聯(lián)系人名單和交易歷史記錄都可能裝在一塊小小的存儲卡上，很容易被藏起來(lái)、帶走。雖然最完備的CRM系統擁有細粒度的控制機制（由角色層次、用戶(hù)配置文件、工作流狀態(tài)及應用程序邏輯來(lái)執行）和審計跟蹤記錄，但我還沒(méi)有發(fā)現哪個(gè)CRM系統落實(shí)了合理級別的ILP功能。如果用戶(hù)可以運行任何報告，他們通常就能運行幾乎所有報告，然后把結果導出到CSV文件。如果用戶(hù)能查看記錄，他們就能把記錄保存成HTML格式或打印記錄。而幾乎每一家CRM供應商都缺少針對訪(fǎng)問(wèn)歷史的審計跟蹤記錄。

　　CRM系統當然提供了甚至包括拒絕讀取訪(fǎng)問(wèn)在內的各項功能，但要是走此極端（拒絕讀取訪(fǎng)問(wèn)）不但限制了用戶(hù)的工作效率，還會(huì )向壞人透露消息：你識破了他們的意圖。這時(shí)，應該使用合適的ILP/DLP工具。

　　因為SaaS的CRM系統帶來(lái)了一些特別的難題，因此企業(yè)需要與ILP工具供應商緊密合作。如果企業(yè)還沒(méi)有購買(mǎi)一款I(lǐng)LP工具，就要確保尋找一款能夠識別數據、尤其是在Web環(huán)境下識別數據的工具。ILP工具經(jīng)過(guò)輕松配置后，即可阻止CSV文件的創(chuàng )建，或者至少可以防止CSV文件被人以電子郵件的方式發(fā)送或被人下載。但是，你未必想要阻止所有CSV文件的使用，只是想阻止含有CRM系統內容的CSV文件。ILP工具經(jīng)配置后，還能阻止HTML頁(yè)面的保存或打印，但SaaS CRM系統具有的靈活性加大了描述違禁內容特點(diǎn)的難度。如果這讓你想到了對屏幕抓取工具進(jìn)行配置所帶來(lái)的樂(lè )趣，就明白我所說(shuō)的意思。

　　再來(lái)討論CRM中比較系統性的ILP問(wèn)題。因為真正的CRM系統是與公司其他幾種數據資產(chǎn)集成起來(lái)的，你就需要關(guān)注全局，那樣才能了解自身在安全方面的薄弱環(huán)節。CRM系統生成的數據可能會(huì )從會(huì )計、訂單錄入或電子商務(wù)等系統泄漏出去。CRM數據也有可能被推送到客戶(hù)支持或倉庫/分銷(xiāo)軟件。這些外部系統不可能擁有與CRM系統同樣的安全模型，所以分析員就需要認真查找有沒(méi)有漏洞和后門(mén)。

　　當然，反過(guò)來(lái)也是如此：集成服務(wù)器可能會(huì )把數量眾多的客戶(hù)數據從貴企業(yè)的其他地方推送到CRM系統。最引人注意的與客戶(hù)財務(wù)數據有關(guān)的社會(huì )保障號碼、醫療保健賬號、銀行賬戶(hù)記錄以及信用卡信息。雖然把這些數據放在CRM系統都有各自的充足理由，但我們總是勸告客戶(hù)：避免真地把任何敏感的客戶(hù)財務(wù)數據存放到CRM數據庫中。此外，如果你有歐盟國家的客戶(hù)，法律要求對個(gè)人信息和敏感信息須采取特別保護。

　　最后，企業(yè)需要實(shí)施一系列ILP/CRM策略和程序，包括：

減少擁有系統管理員權限的人員的數量。

制定嚴格保護數據的規則（包括編輯和訪(fǎng)問(wèn)數據方面的規則）。

為處于危險之中或很快將被解雇的員工制定一套政策和方法。

關(guān)閉幾乎所有用戶(hù)通過(guò)應用編程接口（API）訪(fǎng)問(wèn)數據庫的通道。

對于Office、Outlook、Excel、Google或其他聯(lián)系人管理工具使用連接件嚴加限制，對于任何批量導入/導出工具也要嚴加限制。

ZDNet管理軟件頻道

相關(guān)閱讀:

如何妥善規劃基于SaaS型的CRM 2010-02-21

Saas部署拓寬軟件視頻會(huì )議普及化發(fā)展的空間 2010-02-10

SaaS與CRM不易兼容的三大問(wèn)題 2010-02-09

在線(xiàn)CRM應用：繼往開(kāi)來(lái)舍我其誰(shuí) 2010-02-08

描述一個(gè)真實(shí)的云計算 2010-02-08

分類(lèi)信息: SaaS_與_CRM SaaS_與_企業(yè) CRM_與_企業(yè)
熱點(diǎn)專(zhuān)題: SaaS
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩井冈山市| 孙吴县| 新和县| 滦平县| 明水县| 浦江县| 松原市| 香河县| 南丹县| 鄂州市| 庆元县| 博野县| 巫溪县| 淳安县| 靖远县| 吴旗县| 青河县| 康平县| 慈利县| 合阳县| 延吉市| 十堰市| 色达县| 梁河县| 武山县| 织金县| 永登县| 青川县| 潢川县| 九江县| 潜山县| 开鲁县| 阿克苏市| 屏山县| 扬中市| 托克逊县| 绵阳市| 土默特左旗| 平定县| 兰坪| 益阳市| http://444 http://444 http://444 http://444 http://444 http://444