为托管CRM数据加固防线

作者:无聊岁月
2009/11/3 16:14:21
托管型CRM虽然能允许IT预算较紧的公司在按需付费的基础上享受到较为先进的应用技术,但其数据安全上的考量也如同其优势一样值得关注。

分享到: 新浪微博 腾讯微博
本文关键字: 托管CRM 数据安全

企业在考虑使用外部服务提供时,应留意安全风险的加大。托管型CRM虽然能允许IT预算较紧的公司在按需付费的基础上享受到较为先进的应用技术,但其数据安全上的考量也如同其优势一样值得关注。

尽管到目前为止,尚未有哪家企业表示托管型CRM厂商遗失了他们的客户数据或遭受到攻击,而调研机构也指出,托管型CRM厂商实际上在信息安全防护方面的策略与机制要强于大部分企业本身,他们对客户的信息安全也同样具有责任感。

厂商评估

托管型CRM提供商所采用的数据安全技术与策略一般要比企业自己的安全防护工具更完善高效,例如数据加密、用户验证、边际保护、操作系统保护、数据中心保护等。

在评估一家托管型CRM提供商的安全系数时,企业不应想当然地作出自我假设,而是应实际考察托管服务提供商的数据安全措施,比如:

1 明确了解提供商如何保护客户数据库?他们使用了哪些工具和实践,然后将所有备选厂商作出逐一比较。

2 数据是储存在单一站点还是多站点?多站点是否都实施了有效的保护措施?多站点储存的一大好处是将供电中断的影响降到最低。

3 数据的备份周期是多久?是否有远程备份能力?远程备份可大幅减少由不可抗力因素(比如风暴、地震等)所导致的使用中断或数据丢失。

4 一旦出现服务中断或故障,厂商有怎样的容灾措施来恢复公司所托管的数据?用什么格式来恢复数据?

自我评估

分析服务提供商的安全实践只占了评估流程的一部分。调研显示,大部分的数据泄露实际都是由企业内部产生。因此,在评估厂商的安全系数之前,企业也应全面审核内部的安全等级,比如:

1 哪些员工拥有访问托管CRM数据的权限?

2 数据库的访问权限如何分配与设置?

3 操作人员是否能下载并储存托管数据到本地硬盘?有哪些措施可以保护储存在本地磁盘上的数据?

4 如何处理离职员工所遗留的访问权限问题?

在挑选合适的托管型CRM服务商之前,仔细考核对方的安全实践,并检查自己内部的CRM数据安全环境,才能及时发现任何潜在的薄弱点。

责编:姜玲
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
专家专栏
许卫国SaaS营销陷入泥潭

纵观整个SaaS市场,今年的厂商确实更加务实,但同时SaaS厂商的营销问题却并没有得到解决,反而陷入了更深的泥潭。

李瑞祥SaaS厂商:当前需加强精准性营..

所选择的央视媒体受众过于宽泛,当前公司品牌和产品的市场认知度低,大量受众是非潜在用户,严重影响营销效果。

畅享
首页
返回
顶部
×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
Baidu
map