2008/04/29

　　當(dāng)企業(yè)考慮使用外部服務(wù)提供商時，應(yīng)注意到安全風(fēng)險的增加。
　　托管型CRM軟件能讓IT預(yù)算較少的公司在即付即用的基礎(chǔ)上使用現(xiàn)代的、先進(jìn)的客戶分析應(yīng)用，以減少初期投資的成本。但盡管托管型CRM有種種的優(yōu)勢，其數(shù)據(jù)安全問題卻成為了企業(yè)的一大擔(dān)憂。
　　2005年12月Salesforce.com連續(xù)數(shù)小時的當(dāng)機(jī)使得企業(yè)對托管型CRM技術(shù)的信心有所打擊。不過到目前為止，還沒有哪家公司報告托管型CRM廠商遺失了他們的客戶數(shù)據(jù)或受到攻擊。Nucleus Research Inc.的研究副總裁Rebecca Wettemann表示，實際上，托管型CRM廠商在信息安全防護(hù)方面的措施要比大部分企業(yè)本身都好。他們對客戶信息的安全肩負(fù)著責(zé)任。
　　廠商評估
　　托管型CRM提供商所使用的數(shù)據(jù)安全技術(shù)與策略通常要比企業(yè)自己的安全保護(hù)工具更加完善有效，其中包括：數(shù)據(jù)加密、用戶驗證、邊際保護(hù)、操作系統(tǒng)保護(hù)，和數(shù)據(jù)中心保護(hù)等等。
　　在評估一家托管型CRM廠商的安全系數(shù)時，企業(yè)不應(yīng)想當(dāng)然或盲目假設(shè)，他們最好帶著以下4個問題去仔細(xì)檢驗托管服務(wù)提供商的數(shù)據(jù)安全措施：
　　明確了解該提供商是如何保護(hù)客戶數(shù)據(jù)庫的?詢問他們所采用的工具和實踐，并與其競爭對手進(jìn)行比較。
　　數(shù)據(jù)是被儲存在一個站點還是多個站點?如果是多站點，是否都部署了有效的保護(hù)措施?多站點儲存能保護(hù)用戶不會受到供電中斷的影響。
　　數(shù)據(jù)多久備份一次?有沒有遠(yuǎn)程備份?遠(yuǎn)程備份可以避免由不可抗力因素(比如風(fēng)暴、地震等)所造成的使用中斷或數(shù)據(jù)丟失。
　　一旦出現(xiàn)服務(wù)中斷或故障的情況，該廠商能采取什么措施來恢復(fù)公司所托管的數(shù)據(jù)?以什么格式來恢復(fù)數(shù)據(jù)?
　　自我評估
　　分析服務(wù)提供商的安全實踐只是評估工作的一半。有數(shù)據(jù)顯示，大部分的數(shù)據(jù)泄露都是從公司內(nèi)部產(chǎn)生的。因此，在評估廠商的安全系數(shù)之前，公司還應(yīng)仔細(xì)審核自己內(nèi)部的安全措施，比如：
　　哪些員工被授權(quán)訪問托管型CRM數(shù)據(jù)?
　　數(shù)據(jù)庫的訪問權(quán)限如何設(shè)置分配?
　　員工能否下載并儲存托管數(shù)據(jù)到本地磁盤?有哪些措施可以保護(hù)好儲存在本地磁盤上的數(shù)據(jù)?
　　如何處理離職員工的訪問權(quán)限?
　　在選在合適的托管型CRM服務(wù)提供商之前，仔細(xì)審核他們的安全實踐，并檢驗自己企業(yè)中的CRM數(shù)據(jù)安全環(huán)境，找出任何潛在的薄弱環(huán)節(jié)。

IT專家網(wǎng)