基于SaaS的CRM系统安全策略探讨

0 引 言

在以客户为中心的激励竞争环境下，客户资源成为了企业最重要的资源，客户关系管理(CRM，Customer Relationship Management)已经成为增强企业核心竞争力的关键。在传统的软件系统实施模式下，用户建立CRM系统，一般需要向软件公司定制开发或购买商品化的CRM软件，然后再由用户自己负责建设、管理和维护CRM系统。在这种模式下建设CRM系统不仅建设周期长、投入大、安装操作复杂，而且还需要专门的技术人员来支持和维护CRM系统的正常运行。随着Internet技术的飞速发展和各种应用软件的大规模应用，SaaS(Software as a Service，软件即服务)作为一种新的软件应用模式彻底改变了原来的软件应用模式。目前，企业虽然还没有普遍接受SaaS模式，但鉴于CRM系统是中小企业中应用较多的一类软件，SaaS模式应用面临不确定性、复杂化等风险增加，SaaS模式下CRM系统面临的安全问题及其安全策略必然是中小企业实施CRM的时候重点关注的内容。

1 SaaS模式下的CRM应用简介

SaaS是软件即服务的英文简称，它是一种通过Internet提供软件服务的应用模式。在这种模式下，软件厂商将开发的应用软件统一部署在自己的服务器上，用户根据自己的实际需求，通过Internet向软件厂商定制需要的应用软件服务，按定购服务的数量和定购时间向软件厂商付费。此时用户不再需要关注服务器的软件系统和硬件系统的维护管理工作，因为软件服务提供商会全程承担服务器的软件和硬件的日常管理、维护和升级工作。对于许多中小企业来说，SaaS是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。最早应用实现的是Salesforce公司提出的SaaS并运用于CRM行业四。

SaaS模式下的CRM应用改变了传统软件的应用模式，免除了购买、建设和维护软硬件基础设施和应用程序带来的运营成本，是中小型企业实施CRM应用新的选择方向。然而基于SaaS的CRM应用在实施、服务和运营过程中安全问题是必须要考虑的一个重要问题。

2 SaaS模式下的CRM系统安全问题

SaaS模式下的CRM系能够使用户在没有安装任何类似传统模式的客户端软件的情况下通过电脑、PDA、手机等多种Internet接入方式连接到软件服务商的服务器，操作和管理用户自己定购的CRM应用服务，并且在该模式下用户的业务数据一般都是存储在软件服务商提供的服务器上。但是，在Internet环境下病毒、木马、网络截取、黑客的攻击等问题无处不在，黑客可以利用病毒、木马等工具软件截获用户在网络传输过程中的数据，甚至可以进入数据服务器获取或破坏数据。此外，如果安全措施不完善，服务端的数据库管理员完全可以直接对数据库中存储的用户核心业务数据进行查询、拷贝等操作，非法用户也可以通过身份冒用等措施使用用户的数据资源，因此用户业务数据在Internet上的传输安全、用户端安全和服务器端数据存储安全就成为了用户重点关注的数据安全性问题。

在SaaS模式下软件厂商一般通过Internet向用户提供应用软件服务和在线网络存储服务。CRM系统的正常使用和数据的安全可靠性依赖于软件服务商及网络服务商提供的服务质量，不能由用户自己完全控制。在用户使用系统的过程中不可避免地存在网络不稳定、服务商的应用服务系统突然崩溃等风险因素。因此如何保证SaaS模式下的CRM系统的可用性、可靠性和数据的完整性也是需要考虑的重要问题。此外，在目前国内的商业诚信和相关的法律法规还不健全的情况下，对SaaS应用提供商的安全措施、安全设施和安全管理制度等也是值得考虑的安全问题。

3 SaaS模式下CRM系统的安全策略

信息系统安全的最终目标是确保信息的机密性、完整性、可用性、可审计性和抗抵赖性，以及信息系统主体对信息资源的控制。SaaS模式下的CRM本质上还是信息系统，它的最终安全目标也应该和信息系统的目标是一致的，因此针对SaaS模式下的CRM系统有以下的安全策略供参考：

(1)要防止在Internet环境下病毒、木马和黑客对用户端计算机安全和服务端计算机的攻击，客户端和服务端都应该安装有效的防病毒和木马软件，服务端系统除了常见的防火墙、入侵检测系统外还可以加装蜜罐系统防止黑客的入侵和破坏。

(2)在SaaS模式下的CRM应用系统中，如果涉及到用户核心的业务数据不应该以明文形式在网络中传输和存放，而应该采用加密数据传输和存储，例如数据传输中可以采用SSL和VPN等方式传输，在服务端的数据库服务器上对核心业务数据采用加密存储的方式。只有这样才能减少用户自己的核心数据泄密的担忧问题。

(3)在SaaS模式下的服务端存放的数据是很多个用户的数据，不同于传统模式下用户的数据存储在自己的服务器上的方式。因此在软件中实施有效的访问控制方案和数据的安全隔离措施也是在机密性问题上要考虑的一个重要问题。SaaS软件服务商应当在软件中采用有效的访问控制和数据安全隔离措施来保障数据安全，防止由于应用程序漏洞造成的用户数据泄密或破坏。

(4)系统的可用性、可靠性和数据的完整性必然会涉及服务商提供的系统的灾难备份及恢复的服务问题，所以在安全策略中应该重点考虑服务商是否具有完善的灾难备份和及时恢复服务安全措施，同时也要考虑服务商提供软件的离线操作和本地数据存储服务的能力，具有可靠的灾难备份机制和及时恢复能力的SaaS模式下的CRM系统才能减少用户受到软硬件故障的影响。

(5)身份鉴别是安全防范体系中的基本组成部分，也是防止入侵的主要防线。身份鉴别是大多数访问控制策略以及审计的基础，因此，SaaS服务商的应用系统中除了提供传统的用户名和密码的鉴别方案外还应该能提供多种安全性更高的鉴别方案供用户选择。例如基于证书的身份认证、基于智能卡的令牌认证、基于指纹、虹膜、笔迹、语音等的用户身份认证解决方案。

(6)“三分技术七分管理”充分体现了建立完善的信息安全管理体系的重要性。对于SaaS服务提供商，可以参考信息安全管理体系要求标准来建立基于PDCA(Plan_Do_Cheek_Act，规划_实施_检查_行动)模型的安全管理体系。这样不仅能提高员工安全意识，提升安全管理的水平，增强组织抵御灾难性事件的能力，同时也能促进用户对其业务数据安全性的信心。

4 结 语

当前，云计算的相关技术正处在蓬勃发展中，SaaS模式也是云计算技术的一种应用形式。文中虽然对SaaS模式下的CRM系统的安全问题和安全策略进行了部分探讨，但没有对SaaS模式及云计算安全作更深入的研究，可以预见云计算及其应用的安全问题必将是未来的热点研究方向。