CRM工具,尤其得益于基于云的集成架構(gòu),因?yàn)榭蛻魯?shù)據(jù)很容易收集起來(lái),然后在整個(gè)企業(yè)進(jìn)行共享。你在將敏感的客戶數(shù)據(jù)和商業(yè)機(jī)密裝入到SaaS系統(tǒng)之前,確實(shí)需要留意SaaS環(huán)境存在漏洞,檢查一下你的SaaS CRM系統(tǒng)存在這些漏洞嗎?
端點(diǎn)安全漏洞
如果你的端點(diǎn)岌岌可危,CRM廠商有多安全都不重要。如果連接到SaaS CRM,一定要仔細(xì)分析已落實(shí)的安全機(jī)制。你的網(wǎng)絡(luò)和工作站安全可能很可靠,但是用自己的筆記本電腦、智能手機(jī)或平板電腦連接到你應(yīng)用程序的員工其安全性如何?
All Things D網(wǎng)站聲稱,77%的員工從未得到過(guò)這方面的任何指導(dǎo):自帶設(shè)備(BYOD)安全風(fēng)險(xiǎn)或如何合理地確保設(shè)備安全。要是被感染的智能手機(jī)出了問(wèn)題,卻沒有人在該智能手機(jī)連接到網(wǎng)絡(luò)之前發(fā)覺問(wèn)題,就會(huì)有重大的安全漏洞等著被人鉆空子。使用移動(dòng)設(shè)備管理系統(tǒng)處理BYOD訪問(wèn),并對(duì)員工宣講安全最佳實(shí)踐。
外部數(shù)據(jù)共享
你的CRM數(shù)據(jù)可能在CRM中非常安全,但是如果員工將文件轉(zhuǎn)移到外面,再怎么安全都無(wú)濟(jì)于事。安全公司Adallom發(fā)現(xiàn),一家普通公司將SaaS數(shù)據(jù)與393個(gè)外部位置共享,從個(gè)人電子郵件到基于云的存儲(chǔ),不一而足。一旦數(shù)據(jù)離開安全的環(huán)境,幾乎不可能提供適當(dāng)?shù)娘L(fēng)險(xiǎn)管理。要對(duì)可以傳輸數(shù)據(jù)的帳戶類型進(jìn)行控制,并限制可用來(lái)傳輸數(shù)據(jù)的領(lǐng)域。
用戶許可
多少用戶實(shí)際上需要對(duì)你的SaaS CRM擁有管理員級(jí)控制權(quán)?對(duì)許多公司來(lái)說(shuō),到頭來(lái)實(shí)在太多的員工擁有管理員權(quán)限,盡管他們并不需要這種權(quán)限來(lái)處理事務(wù)。要是太多的人可以進(jìn)行變更,很難控制對(duì)系統(tǒng)所作的變更、提供適當(dāng)?shù)陌踩。審查你的用戶帳?并為每個(gè)用戶設(shè)置合適的權(quán)限。
用戶帳戶審計(jì)還讓你可以清除屬于前任員工或臨時(shí)合同工的帳戶。據(jù)Adallom公司聲稱,這些帳戶占普通企業(yè)的SaaS用戶總數(shù)的11%。如果這些帳戶仍然有效,它們就會(huì)留下薄弱環(huán)節(jié),給貴公司外面的人留下了可趁之機(jī)。
身份管理
普通的用戶名和密碼不足以將網(wǎng)絡(luò)犯罪分子拒之門外,如果你的員工在設(shè)置密碼時(shí)沒有遵守最佳實(shí)踐,更是如此。身份管理為你提供了一種更安全的方法,可以驗(yàn)證和授權(quán)用戶帳戶,證實(shí)員工確實(shí)就是他們聲稱的那個(gè)人,并且讓他們可以訪問(wèn)相應(yīng)的數(shù)據(jù)和功能。比如說(shuō),你的現(xiàn)場(chǎng)銷售代表不需要與銷售管理人員一樣的訪問(wèn)權(quán)。
廠商的糟糕做法
有時(shí)候,貴公司各方面都做好了,但是SaaS CRM廠商未能遵守云安全方面的最佳實(shí)踐。詢問(wèn)廠商它們遵守哪些安全標(biāo)準(zhǔn),落實(shí)了哪些安全措施,以及如何保護(hù)你的數(shù)據(jù)。一些廠商可能只愿透露有限的細(xì)節(jié),但是你需要知道:如果你將數(shù)據(jù)存儲(chǔ)在異地,數(shù)據(jù)得到了適當(dāng)?shù)谋Wo(hù)。
SaaS CRM系統(tǒng)對(duì)企業(yè)來(lái)說(shuō)是寶貴的工具,但前提是你能夠?qū)λ扇∵m當(dāng)?shù)谋Wo(hù)。在依賴這種系統(tǒng)存放你的所有客戶記錄之前,應(yīng)該排查從BYOD到廠商做法的各種潛在安全漏洞。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:SaaS CRM系統(tǒng)存在的五大安全漏洞
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10820619677.html