隨著經(jīng)濟(jì)全球化、一體化趨勢的發(fā)展,市場供給由相對短缺走向相對過剩,企業(yè)與客戶的關(guān)系在保持企業(yè)競爭優(yōu)勢中顯得尤為重要。與此同時(shí),互聯(lián)網(wǎng)技術(shù)、移動通信技術(shù)和其他技術(shù)的飛速發(fā)展,使得企業(yè)的營銷人員,服務(wù)人員不再受地點(diǎn)時(shí)間的限制,能夠隨時(shí)隨地的響應(yīng)客戶,從而提高客戶的滿意度。毫無疑問,傳統(tǒng)的CRM已無法滿足這種不受地點(diǎn)和時(shí)間限制的需求,這就使得移動CRM應(yīng)用而生。
1 移動CRM概述
1.1 理論基礎(chǔ)
移動CRM的產(chǎn)生是以“一對一營銷”為理論基礎(chǔ),同時(shí)將移動技術(shù)的應(yīng)用整合到企業(yè)的CRM戰(zhàn)略中,創(chuàng)造和交付高度個(gè)性化并具有低成本、高效率的營銷和服務(wù),同時(shí)實(shí)現(xiàn)輔助企業(yè)經(jīng)營決策。移動CRM在技術(shù)上主要是將傳統(tǒng)CRM的管理功能擴(kuò)展到移動設(shè)備上,為客戶提供定制的、基于現(xiàn)場的實(shí)時(shí)服務(wù),滿足企業(yè)開展個(gè)性化一對一營銷的要求和對“隨時(shí)、隨地、隨心意”的客戶交互能力的追求。通過應(yīng)用移動CRM,不僅可以提高企業(yè)營銷能力,降低成本,控制營銷服務(wù)過程中可能導(dǎo)致客戶不滿的各種行為,而且還牢固掌控客戶資源的同時(shí),還可以極大滿足客戶個(gè)性化的服務(wù)。從而達(dá)到客戶與企業(yè)的關(guān)系無縫化,客戶滿意度、忠誠度的最大化。
1.2 體系結(jié)構(gòu)
眾所周知,傳統(tǒng)的CRM系統(tǒng)可以分為三個(gè)層次:界面層、功能層和支持層。其中界面層是用戶與系統(tǒng)之間進(jìn)行交互、獲取或輸入信息的接口,而移動CRM系統(tǒng)的正是對傳統(tǒng)CRM系統(tǒng)的界面層的一個(gè)擴(kuò)展。移動CRM系統(tǒng)主要是為無線移動設(shè)備如手機(jī),PDA通過無線網(wǎng)絡(luò)訪問公司CRM數(shù)據(jù)做了相應(yīng)的支持。我們可以看到移動CRM在具體實(shí)施發(fā)揮其功能的時(shí)候,是通過無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)互訪實(shí)現(xiàn)的。由于無線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序,從而使移動CRM系統(tǒng)不僅面臨新的安全威脅,還有傳統(tǒng)CRM體系的所存在的威脅。
2 移動CRM面臨的安全威脅
從移動CRM的體系結(jié)構(gòu)的分析中可知,移動CRM系統(tǒng)不僅要受到傳統(tǒng)CRM系統(tǒng)的有線網(wǎng)絡(luò)安全威脅,同時(shí)還要會受到因擴(kuò)展到移動設(shè)備的移動CRM系統(tǒng)無線網(wǎng)絡(luò)的安全威脅。對于傳統(tǒng)的CRM系統(tǒng)的有線網(wǎng)絡(luò)的安全措施,已經(jīng)有比較好的解決方式。因此,我們在這里主要就移動CRM系統(tǒng)在運(yùn)作過程所面臨無線網(wǎng)絡(luò)的安全進(jìn)行分析。總的來說,移動CRM系統(tǒng)在無線網(wǎng)絡(luò)及其無線設(shè)備存在以下幾個(gè)方面的安全威脅:
2.1 無線網(wǎng)絡(luò)本身的威脅
移動CRM實(shí)現(xiàn)的是移動設(shè)備通過無線通信網(wǎng)絡(luò)訪問企業(yè)服務(wù)器,因此,在無線網(wǎng)絡(luò)傳輸過程中可以不像有線網(wǎng)絡(luò)那樣受地理環(huán)境和通信電纜的限制就可以實(shí)現(xiàn)開放性的通信。無線信道是一個(gè)開放性的信道,它給無線用戶帶來通信自由和靈活性的同時(shí),也帶來了諸多不安全因素:如銷售人員通過移動設(shè)備訪問銷售底價(jià)時(shí),所獲取的內(nèi)容很容易被竊聽、通信雙方的身份容易被假冒,以及通信內(nèi)容容易被篡改等。
2.2 網(wǎng)路漫游的威脅
在無線網(wǎng)路中的攻擊者不需要尋找攻擊目標(biāo),攻擊目標(biāo)會漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下,信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會中途打斷而沒有重新認(rèn)證的機(jī)制。由刷新引起連接的重新建立會給系統(tǒng)引入風(fēng)險(xiǎn),沒有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立,使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書。攻擊者可以利用該漏洞來獲利。
2.3 物理安全
無線設(shè)備另一個(gè)特有的威脅就是容易丟失和被竊。因?yàn)闆]有建筑、門鎖和看管保證的物理邊界和其較小的體積,無線設(shè)備很容易丟失和被盜竊。對個(gè)人來說,移動設(shè)備的丟失意味著別人將會看到電話上的數(shù)字證書,以及其他一些重要數(shù)據(jù)。利用存儲的數(shù)據(jù),拿到無線設(shè)備的人就可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò),包括Email服務(wù)器和文件系統(tǒng)。目前手持移動設(shè)備最大的問題就是缺少對特定用戶的實(shí)體認(rèn)證機(jī)制。
3 移動CRM的安全措施
針對上述的安全威脅,本文提出如下的安全措施:
3.1 網(wǎng)絡(luò)訪問保護(hù)
VPN(virtual private network)是移動CRM系統(tǒng)常用的安全措施。所謂的VPN就是終端用戶和企業(yè)服務(wù)器之間通信的安全通道。利用這中方式,用戶可以確認(rèn)數(shù)據(jù)在傳輸過程中不被任何第三方看到,大多數(shù)VPN都需要使用VPN終端即駐存在移動用戶設(shè)備上的一些軟件。要建立一個(gè)VPN連接,客戶端軟件會提示用戶輸入用戶名/密碼或出示數(shù)字證書。另外VPN客戶端軟件還具有連接“超時(shí)”功能,即如果一下連接長時(shí)間處于非活動就會被中斷。這一功能有助于防止黑客利用開放的連接進(jìn)行攻擊。
從網(wǎng)絡(luò)層次結(jié)構(gòu)來說,VPN運(yùn)行于應(yīng)用層之下。因此,應(yīng)用程序并不知道它們運(yùn)行于VPN上。對于CRM的用戶來說,無論是用手設(shè)備訪問CRM數(shù)據(jù)庫還在開放的互聯(lián)網(wǎng)上,他們都會感覺到在公司內(nèi)部網(wǎng)絡(luò)內(nèi)。之所以產(chǎn)生了這種感覺,主要是因?yàn)閂PN采用了安全的連接和功能強(qiáng)大的加密的身份驗(yàn)證。
3.2 瘦型客戶法
對CRM數(shù)據(jù)本身及其訪問保護(hù)可以采用瘦客戶法,該方法對后端CRM系統(tǒng)的訪問進(jìn)行限制。所謂瘦型客戶就是能夠向移動設(shè)備發(fā)送或從移動設(shè)備接收一小段通信軟件,但是,實(shí)際的CRM軟件和命令運(yùn)行于遠(yuǎn)程的服務(wù)器上,瘦型客戶只是簡單地把命令傳遞給服務(wù)器,或者響應(yīng)服務(wù)器。這樣,除了內(nèi)存了以外,CRM數(shù)據(jù)并沒有真正地存儲在移動設(shè)備上。
應(yīng)該注意的是,許多瘦客戶解決方案會明顯降低CRM應(yīng)用程序的性能。為了不至于明顯降低CRM應(yīng)用程序的性能,一定要選擇適用于常規(guī)銷售環(huán)境的瘦型客戶。
3.3 回?fù)芊?/P>
為了進(jìn)一步提高安全性性能,也可能選用回?fù)芗夹g(shù);?fù)芟到y(tǒng)要求用戶首先進(jìn)行身份驗(yàn)證,然后,根據(jù)用戶提供的信息,如電話號碼,中央處理機(jī)撥打這號碼與用戶的移動設(shè)備連接。隨著因特網(wǎng)的日漸普及和流行以及一些更高級無線網(wǎng)絡(luò)的出現(xiàn),只有需要特別安全的領(lǐng)域才使用回?fù)芗夹g(shù)。通常情況下,由于回?fù)芟到y(tǒng)的代價(jià)較高,大多數(shù)企業(yè)都不愿意使用這種解決方案。也許,擁有CRM系統(tǒng)的政府或軍事部門有可能使用回?fù)芗夹g(shù)解決方案。另外,采用這種安全技術(shù)的移動用戶所面臨的一個(gè)挑戰(zhàn)是他們不可能長時(shí)間呆在同一個(gè)地方,而回?fù)芗夹g(shù)要求根據(jù)預(yù)先得到的電話號碼找到同一個(gè)用戶,而且,只有這樣才能與用戶建立連接。
以上的方式對于解決無線網(wǎng)絡(luò)以及移動手持設(shè)備本身的一些安全威脅還是比較有成效的,對于由于無線設(shè)備物理上的丟失所造成的安全威脅,目前只能依靠對特定用戶的實(shí)體認(rèn)證機(jī)制的提出來解決。
4 結(jié)論
移動CRM的應(yīng)用能夠幫助企業(yè)更加方便、快捷地訪問有關(guān)用戶的信息的數(shù)據(jù),從而增加對用戶的銷售和技術(shù)支持力度。本文從移動CRM的體系結(jié)構(gòu)出發(fā),提出了在移動CRM運(yùn)行過程中可以遭受到的安全威脅并據(jù)此提出了對應(yīng)措施。隨著越來越多的企業(yè)應(yīng)用移動CRM系統(tǒng),相信關(guān)于移動CRM安全性的研究也會有更進(jìn)一步的發(fā)展。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:移動CRM的安全威協(xié)與措施
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083953563.html