信息泄漏防護（又叫數據丟失防護）對安全軟件來說是一項相當成熟的功能，而大多數供應商竭力宣傳這類工具可以保護財務系統(tǒng)數據，避免未授權用戶訪問或傳送。為什么這項功能對CRM系統(tǒng)來說如此重要呢？
　　客戶關系管理（CRM）系統(tǒng)里面全是對公司來說最寶貴的數據。但是，通常CRM系統(tǒng)并非外部黑客覬覦的首要目標，為什么它應該是信息泄漏防護/數據丟失防護（ILP/DLP）系統(tǒng)需要保護的首要對象呢？
　　咱們不妨先澄清一個誤解：外部黑客很少是一般企業(yè)擔心的最大問題，對CRM系統(tǒng)來說更是如此。最大的威脅其實來自企業(yè)內部的員工，尤其是滿腹牢騷的員工�？紤]到當下許多員工被解雇、銷售代表流動頻繁，這種風險就更大了。企業(yè)員工不但可以訪問數量眾多的數據，還知道這些數據的意義，知道哪些數據重要、哪些數據不重要。
　　所以，你的首要任務就是防止關鍵的CRM數據外泄出去。根據法律，數據是公司的財產。但實際上，公司的全部聯(lián)系人名單和交易歷史記錄都可能裝在一塊小小的存儲卡上，很容易被藏起來、帶走。雖然最完備的CRM系統(tǒng)擁有細粒度的控制機制（由角色層次、用戶配置文件、工作流狀態(tài)及應用程序邏輯來執(zhí)行）和審計跟蹤記錄，但我還沒有發(fā)現哪個CRM系統(tǒng)落實了合理級別的ILP功能。如果用戶可以運行任何報告，他們通常就能運行幾乎所有報告，然后把結果導出到CSV文件。如果用戶能查看記錄，他們就能把記錄保存成HTML格式或打印記錄。而幾乎每一家CRM供應商都缺少針對訪問歷史的審計跟蹤記錄。
　　CRM系統(tǒng)當然提供了甚至包括拒絕讀取訪問在內的各項功能，但要是走此極端（拒絕讀取訪問）不但限制了用戶的工作效率，還會向壞人透露消息：你識破了他們的意圖。這時，應該使用合適的ILP/DLP工具。
　　因為SaaS的CRM系統(tǒng)帶來了一些特別的難題，因此企業(yè)需要與ILP工具供應商緊密合作。如果企業(yè)還沒有購買一款ILP工具，就要確保尋找一款能夠識別數據、尤其是在Web環(huán)境下識別數據的工具。ILP工具經過輕松配置后，即可阻止CSV文件的創(chuàng)建，或者至少可以防止CSV文件被人以電子郵件的方式發(fā)送或被人下載。但是，你未必想要阻止所有CSV文件的使用，只是想阻止含有CRM系統(tǒng)內容的CSV文件。ILP工具經配置后，還能阻止HTML頁面的保存或打印，但SaaS CRM系統(tǒng)具有的靈活性加大了描述違禁內容特點的難度。如果這讓你想到了對屏幕抓取工具進行配置所帶來的樂趣，就明白我所說的意思。
　　再來討論CRM中比較系統(tǒng)性的ILP問題。因為真正的CRM系統(tǒng)是與公司其他幾種數據資產集成起來的，你就需要關注全局，那樣才能了解自身在安全方面的薄弱環(huán)節(jié)。CRM系統(tǒng)生成的數據可能會從會計、訂單錄入或電子商務等系統(tǒng)泄漏出去。CRM數據也有可能被推送到客戶支持或倉庫/分銷軟件。這些外部系統(tǒng)不可能擁有與CRM系統(tǒng)同樣的安全模型，所以分析員就需要認真查找有沒有漏洞和后門。
　　當然，反過來也是如此：集成服務器可能會把數量眾多的客戶數據從貴企業(yè)的其他地方推送到CRM系統(tǒng)。最引人注意的與客戶財務數據有關的社會保障號碼、醫(yī)療保健賬號、銀行賬戶記錄以及信用卡信息。雖然把這些數據放在CRM系統(tǒng)都有各自的充足理由，但我們總是勸告客戶：避免真地把任何敏感的客戶財務數據存放到CRM數據庫中。此外，如果你有歐盟國家的客戶，法律要求對個人信息和敏感信息須采取特別保護。
　　最后，企業(yè)需要實施一系列ILP/CRM策略和程序，包括：

• 減少擁有系統(tǒng)管理員權限的人員的數量。


• 為處于危險之中或很快將被解雇的員工制定一套政策和方法。


• 對于Office、Outlook、Excel、Google或其他聯(lián)系人管理工具使用連接件嚴加限制，對于任何批量導入/導出工具也要嚴加限制。

ZDNet管理軟件頻道