反思你的托管型CRM数据是否安全_CRM

反思你的托管型CRM数据是否安全

2008/08/05

　　当企业考虑使用外部服务提供商时，应注意到安全风险的增加。

　　托管型CRM软件能让IT预算较少的公司在即付即用的基础上使用现代的、先进的客户分析应用，以减少初期投资的成本。但尽管托管型CRM有种种的优势，其数据安全问题却成为了企业的一大担忧。

　　2005年12月Salesforce.com连续数小时的当机使得企业对托管型CRM技术的信心有所打击。不过到目前为止，还没有哪家公司报告托管型CRM厂商遗失了他们的客户数据或受到攻击。Nucleus Research Inc.的研究副总裁Rebecca Wettemann表示，实际上，托管型CRM厂商在信息安全防护方面的措施要比大部分企业本身都好。他们对客户信息的安全肩负着责任。

　　厂商评估

　　托管型CRM提供商所使用的数据安全技术与策略通常要比企业自己的安全保护工具更加完善有效，其中包括：数据加密、用户验证、边际保护、操作系统保护，和数据中心保护等等。

　　在评估一家托管型CRM厂商的安全系数时，企业不应想当然或盲目假设，他们最好带着以下4个问题去仔细检验托管服务提供商的数据安全措施：

　　明确了解该提供商是如何保护客户数据库的？询问他们所采用的工具和实践，并与其竞争对手进行比较。

　　数据是被储存在一个站点还是多个站点？如果是多站点，是否都部署了有效的保护措施？多站点储存能保护用户不会受到供电中断的影响。

　　数据多久备份一次？有没有远程备份？远程备份可以避免由不可抗力因素（比如风暴、地震等）所造成的使用中断或数据丢失。

　　一旦出现服务中断或故障的情况，该厂商能采取什么措施来恢复公司所托管的数据？以什么格式来恢复数据？

　　自我评估

　　分析服务提供商的安全实践只是评估工作的一半。有数据显示，大部分的数据泄露都是从公司内部产生的。因此，在评估厂商的安全系数之前，公司还应仔细审核自己内部的安全措施，比如：

　　哪些员工被授权访问托管型CRM数据？

　　数据库的访问权限如何设置分配？

　　员工能否下载并储存托管数据到本地磁盘？有哪些措施可以保护好储存在本地磁盘上的数据？

　　如何处理离职员工的访问权限？

　　在选在合适的托管型CRM服务提供商之前，仔细审核他们的安全实践，并检验自己企业中的CRM数据安全环境，找出任何潜在的薄弱环节。

计算机世界网(www.ccw.com.cn)