2015年,國內SAAS模式大熱,業界成為“國內SAAS元年”。而事實上,國內SAAS模式的CRM系統可追溯到十年前,由百會ZOHO領導的在線租賃CRM系統打破傳統昂貴的軟件買斷模式,讓中小企業使用CRM系統成為可能。
但隨著國內信息化產業的發展,SAAS模式在線租賃CRM已經不具備中國企業信息化萌芽期的價格優勢。而在線租賃的安全性問題卻日益受到關注。
企業將敏感的客戶數據及商業機密放在CRM系統前,確實需要關注一下SAAS模式的安全性問題。
一、端點安全漏洞問題
如果你的端點岌岌可危,CRM廠商有多安全都不重要。如果連接到SaaS CRM ,一定要仔細分析已落實的安全機制。你的網絡和工作站安全可能很可靠,但是用自己的筆記本電腦、智能手機或平板電腦連接到你應用程序的員工其安全性如何? All Things D網站聲稱,77%的員工從未得到過這方面的任何指導:自帶設備(BYOD)安全風險或如何合理地確保設備安全。要是被感染的智能手機出了問題,卻沒有人在該智能手機連接到網絡之前發覺問題,就會有重大的安全漏洞等著被人鉆空子。使用移動設備管理系統處理BYOD訪問,并對員工宣講安全最佳實踐。
二、CRM數據安全問題
你的CRM數據可能在CRM中非常安全,但是如果員工將文件轉移到外面,再怎么安全都無濟于事。安全公司Adallom發現,一家普通公司將SaaS數據與393個外部位置共享,從個人電子郵件到基于云的存儲,不一而足。一旦數據離開安全的環境,幾乎不可能提供適當的風險管理。要對可以傳輸數據的帳戶類型進行控制,并限制可用來傳輸數據的領域。
三、第三方供應商服務問題
有時候,貴公司各方面都做好了,但是SaaS CRM廠商未能遵守云安全方面的最佳實踐。詢問廠商它們遵守哪些安全標準,落實了哪些安全措施,以及如何保護你的數據。一些廠商可能只愿透露有限的細節,但是你需要知道:如果你將數據存儲在異地,數據得到了適當的保護。
SaaS CRM系統對企業來說是寶貴的工具,但前提是你能夠對它采取適當的保護。在依賴這種系統存放你的所有客戶記錄之前,應該排查從BYOD到廠商做法的各種潛在安全漏洞。
四、用戶權限安全問題
多少用戶實際上需要對你的SaaS CRM擁有管理員級控制權?對許多公司來說,到頭來實在太多的員工擁有管理員權限,盡管他們并不需要這種權限來處理事務。要是太多的人可以進行變更,很難控制對系統所作的變更、提供適當的安全。審查你的用戶帳戶,并為每個用戶設置合適的權限。
用戶帳戶審計還讓你可以清除屬于前任員工或臨時合同工的帳戶。據Adallom公司聲稱,這些帳戶占普通企業的SaaS用戶總數的11%。如果這些帳戶仍然有效,它們就會留下薄弱環節,給貴公司外面的人留下了可趁之機。
普通的用戶名和密碼不足以將網絡犯罪分子拒之門外,如果你的員工在設置密碼時沒有遵守最佳實踐,更是如此。身份管理為你提供了一種更安全的方法,可以驗證和授權用戶帳戶,證實員工確實就是他們聲稱的那個人,并且讓他們可以訪問相應的數據和功能。比如說,你的現場銷售代表不需要與銷售管理人員一樣的訪問權。
SAAS模式擁有其獨有低成本、低門檻的優勢,但安全性及標準化問題仍然困擾眾多企業,SAAS模式大熱的今天,需要更多理性思考!
八駿科技提供專業的企業客戶管理解決方案,提供成熟穩定的CRM系統及個性化的定制開發服務
咨詢熱線:0571-88316562