2008/04/29

　　當企業(yè)考慮使用外部服務提供商時，應注意到安全風險的增加。
　　托管型CRM軟件能讓IT預算較少的公司在即付即用的基礎上使用現代的、先進的客戶分析應用，以減少初期投資的成本。但盡管托管型CRM有種種的優(yōu)勢，其數據安全問題卻成為了企業(yè)的一大擔憂。
　　2005年12月Salesforce.com連續(xù)數小時的當機使得企業(yè)對托管型CRM技術的信心有所打擊。不過到目前為止，還沒有哪家公司報告托管型CRM廠商遺失了他們的客戶數據或受到攻擊。Nucleus Research Inc.的研究副總裁Rebecca Wettemann表示，實際上，托管型CRM廠商在信息安全防護方面的措施要比大部分企業(yè)本身都好。他們對客戶信息的安全肩負著責任。
　　廠商評估
　　托管型CRM提供商所使用的數據安全技術與策略通常要比企業(yè)自己的安全保護工具更加完善有效，其中包括：數據加密、用戶驗證、邊際保護、操作系統保護，和數據中心保護等等。
　　在評估一家托管型CRM廠商的安全系數時，企業(yè)不應想當然或盲目假設，他們最好帶著以下4個問題去仔細檢驗托管服務提供商的數據安全措施：
　　明確了解該提供商是如何保護客戶數據庫的?詢問他們所采用的工具和實踐，并與其競爭對手進行比較。
　　數據是被儲存在一個站點還是多個站點?如果是多站點，是否都部署了有效的保護措施?多站點儲存能保護用戶不會受到供電中斷的影響。
　　數據多久備份一次?有沒有遠程備份?遠程備份可以避免由不可抗力因素(比如風暴、地震等)所造成的使用中斷或數據丟失。
　　一旦出現服務中斷或故障的情況，該廠商能采取什么措施來恢復公司所托管的數據?以什么格式來恢復數據?
　　自我評估
　　分析服務提供商的安全實踐只是評估工作的一半。有數據顯示，大部分的數據泄露都是從公司內部產生的。因此，在評估廠商的安全系數之前，公司還應仔細審核自己內部的安全措施，比如：
　　哪些員工被授權訪問托管型CRM數據?
　　數據庫的訪問權限如何設置分配?
　　員工能否下載并儲存托管數據到本地磁盤?有哪些措施可以保護好儲存在本地磁盤上的數據?
　　如何處理離職員工的訪問權限?
　　在選在合適的托管型CRM服務提供商之前，仔細審核他們的安全實踐，并檢驗自己企業(yè)中的CRM數據安全環(huán)境，找出任何潛在的薄弱環(huán)節(jié)。

IT專家網