淺談為托管CRM數據加固安全防線

2010/03/26

　　企業(yè)在考慮使用外部服務提供時，應留意安全風險的加大。托管型CRM雖然能允許IT預算較緊的公司在按需付費的基礎上享受到較為先進的應用技術，但其數據安全上的考量也如同其優(yōu)勢一樣值得關注。

　　盡管到目前為止，尚未有哪家企業(yè)表示托管型CRM廠商遺失了他們的客戶數據或遭受到攻擊，而調研機構也指出，托管型CRM廠商實際上在信息安全防護方面的策略與機制要強于大部分企業(yè)本身，他們對客戶的信息安全也同樣具有責任感。

　　廠商評估

　　托管型CRM提供商所采用的數據安全技術與策略一般要比企業(yè)自己的安全防護工具更完善高效，例如數據加密、用戶驗證、邊際保護、操作系統(tǒng)保護、數據中心保護等。

　　在評估一家托管型CRM提供商的安全系數時，企業(yè)不應想當然地作出自我假設，而是應實際考察托管服務提供商的數據安全措施，比如：

　　明確了解提供商如何保護客戶數據庫?他們使用了哪些工具和實踐，然后將所有備選廠商作出逐一比較。

　　數據是儲存在單一站點還是多站點?多站點是否都實施了有效的保護措施?多站點儲存的一大好處是將供電中斷的影響降到最低。

　　數據的備份周期是多久?是否有遠程備份能力?遠程備份可大幅減少由不可抗力因素(比如風暴、地震等)所導致的使用中斷或數據丟失。

　　一旦出現服務中斷或故障，廠商有怎樣的容災措施來恢復公司所托管的數據?用什么格式來恢復數據?

　　自我評估

　　分析服務提供商的安全實踐只占了評估流程的一部分。調研顯示，大部分的數據泄露實際都是由企業(yè)內部產生。因此，在評估廠商的安全系數之前，企業(yè)也應全面審核內部的安全等級，比如：
　　

哪些員工擁有訪問托管CRM數據的權限?

數據庫的訪問權限如何分配與設置?

操作人員是否能下載并儲存托管數據到本地硬盤?有哪些措施可以保護儲存在本地磁盤上的數據?

如何處理離職員工所遺留的訪問權限問題?

　　在挑選合適的托管型CRM服務商之前，仔細考核對方的安全實踐，并檢查自己內部的CRM數據安全環(huán)境，才能及時發(fā)現任何潛在的薄弱點。

IT專家網

三駕馬車不出局 SaaS難成“氣候” 2010-03-11

從產品到服務 Saas為網絡視頻會議另辟“蹊徑” 2010-03-11

SaaS讓CRM躍上“云”端 2010-03-09

SaaS將超越CRM成未來“新寵” 2010-03-03

分類信息: SaaS_與_企業(yè)
熱點專題: SaaS
阿拉善右旗| 都江堰市| 合山市| 聂拉木县| 丰宁| 廊坊市| 泰兴市| 广安市| 都江堰市| 台中县| 丰都县| 三亚市| 交城县| 吉木萨尔县| 讷河市| 资溪县| 黄浦区| 临高县| 辰溪县| 新巴尔虎左旗| 罗江县| 呼和浩特市| 雷波县| 华阴市| 婺源县| 蒙山县| 芷江| 泗阳县| 武隆县| 洪雅县| 任丘市| 墨江| 北海市| 木兰县| 托克托县| 惠水县| 舒兰市| 二连浩特市| 赣榆县| 凉山| 孝昌县|