CRM實(shí)施,企業(yè)數(shù)據(jù)安全不容忽視
在信息化時代或者是數(shù)據(jù)時代,企業(yè)都會面臨一個重大的問題,那就是信息數(shù)據(jù)的安全問題。企業(yè)在實(shí)現(xiàn)信息化戰(zhàn)略的過程中,CRM是必不可少的。但是在CRM項(xiàng)目實(shí)施的過程中,如果沒有考慮數(shù)據(jù)的安全,就很容易造成一些機(jī)密信息外泄。
對于企業(yè)來講,機(jī)密信息外泄是一件很危險的事情,企業(yè)可能會因此而帶來很多不必要的損失。因此,在實(shí)施CRM項(xiàng)目的時候,必須對與客戶相關(guān)的信息,如客戶聯(lián)系方式,客戶訂單信息等敏感內(nèi)容采取保護(hù)措施,以防外泄。那么,企業(yè)在實(shí)施CRM系統(tǒng)的時候,該如何來注意信息化的安全呢?
1、系統(tǒng)測試或模擬運(yùn)行時,需注意權(quán)限的控制
在系統(tǒng)正式上線之前,往往需要對系統(tǒng)進(jìn)行測試或者模擬運(yùn)行,讓員工熟悉系統(tǒng)的相關(guān)操作。在這個階段,CRM實(shí)施顧問往往會建議企業(yè)向用戶開通所有的模塊,以讓用戶對于這套系統(tǒng)有一個全面的認(rèn)識。
但是,這里可能給企業(yè)一個錯誤的理解。CRM實(shí)施顧問說開通所有的模塊,并不是說,用戶具有全部數(shù)據(jù)的訪問權(quán)限。在實(shí)際工作中,企業(yè)在對系統(tǒng)進(jìn)行測試或者模擬運(yùn)行的時候,對數(shù)據(jù)訪問基本上沒有權(quán)限控制。如銷售部門員工可以隨意查詢客戶聯(lián)系方式以及交易記錄等信息。大家都知道,若銷售員把這些信息泄露給企業(yè)的競爭對手的話,除非企業(yè)在這個產(chǎn)品上有其他生產(chǎn)廠家不可替代的優(yōu)勢或者技術(shù),否則的話,其競爭對手很有可能通過價格戰(zhàn)從企業(yè)手中奪取客戶。
所以,在此建議,只要把基礎(chǔ)數(shù)據(jù)導(dǎo)入到CRM系統(tǒng)之后,就需要在系統(tǒng)中實(shí)現(xiàn)對相關(guān)權(quán)限的控制。如只讓其他部門的員工查詢客戶的名稱,而不知道具體的聯(lián)系方式;或者只能了解客戶訂單的交期以及下單的產(chǎn)品,而不能夠知道具體的價格信息等等。這些權(quán)限的設(shè)計(jì)與系統(tǒng)的實(shí)現(xiàn),一般來說,在基礎(chǔ)數(shù)據(jù)導(dǎo)入的時候,就要在系統(tǒng)中實(shí)現(xiàn)。如此,員工才不能夠乘這個過渡時期的空檔,竊取企業(yè)的機(jī)密信息。
總之,一般來說,在基礎(chǔ)數(shù)據(jù)導(dǎo)入到企業(yè)項(xiàng)目上線,這中間往往有一段權(quán)限管理真空期,而很多信息往往是在這個時間內(nèi)泄漏的。所以,企業(yè)若現(xiàn)在正準(zhǔn)備實(shí)施CRM項(xiàng)目,則在實(shí)施的過程中就需要注意這個問題。只要系統(tǒng)中一有數(shù)據(jù),就要注意權(quán)限的訪問控制了。
2、不能只對單據(jù)進(jìn)行簡單的讀寫控制
以前很多企業(yè),認(rèn)為只要做好單據(jù)讀寫控制就安全了。如銷售員或者質(zhì)量部員工能夠查詢訂單信息,而不能夠?qū)ζ溥M(jìn)行修改、刪除或者新建等操作。或許,對于某些法律健全的國家,或者對于產(chǎn)品別人不可替代的企業(yè)來說,即使讓其他員工看到這些信息也沒有多大關(guān)系。但是,在國內(nèi)的企業(yè)中,這么做風(fēng)險往往會很大。員工很容易通過CRM系統(tǒng)知道企業(yè)和客戶交易的價格等相關(guān)信息,然后賣給企業(yè)的競爭對手或者跳槽到競爭企業(yè),以比原企業(yè)更低的價格來贏得這個客戶。
所以,在CRM系統(tǒng)權(quán)限管理的時候,不能夠只是一些簡單的讀寫控制。讀寫控制雖然可以防止數(shù)據(jù)的非法修改,但是,不能夠解決數(shù)據(jù)的泄露問題。為此,企業(yè)在CRM項(xiàng)目部署的時候,需要在讀寫控制的基礎(chǔ)之上,對一些關(guān)鍵信息進(jìn)行屏蔽。
如對于銷售訂單中交易價格來說,是一個比較敏感的信息,一般只有銷售人員、以及負(fù)責(zé)應(yīng)收帳款的人員可以訪問。企業(yè)其他人員沒有必要知道這方面的內(nèi)容。所以,企業(yè)在權(quán)限設(shè)置的時候,可以讓質(zhì)量部門人員查詢到銷售訂單的信息,但是,不能夠讓他們看到銷售訂單中的價格信息,包括銷售單價、付款條件、銷售總額等信息。在CRM系統(tǒng)中,往往可以進(jìn)行相關(guān)的設(shè)置,如可以指定價格這個信息,只有哪些用戶可以訪問等等。
CRM系統(tǒng)提供了一個信息共享的平臺,但是,企業(yè)用戶在享受由此帶來的工作便利的時候,也需要考慮到其可能帶來的數(shù)據(jù)泄露的風(fēng)險。
3、部門內(nèi)部的權(quán)限,也需細(xì)分
有的企業(yè)在數(shù)據(jù)的訪問控制上,會提出這么一個需求。在銷售部門中,兩個人為一組,每組負(fù)責(zé)不同的客戶。在CRM系統(tǒng)中,他們希望各組的銷售人員制能夠看到自己負(fù)責(zé)客戶的交易信息,而不能夠看到其他組負(fù)責(zé)客戶的交易信息。但是,銷售總監(jiān)則可以看到所有客戶的信息。
雖然這種需求的客戶可能不多,因?yàn)檫@個安全性級別有點(diǎn)高。但是,可以看出,提出這種需求的企業(yè)對于信息化安全的態(tài)度是非常嚴(yán)謹(jǐn)?shù)?。不僅部門之間的訪問權(quán)限需要嚴(yán)格控制,就算本部門之間的數(shù)據(jù)訪問權(quán)限也不能小視。
對于部門內(nèi)部的權(quán)限設(shè)計(jì),一般需要考慮如下幾個方面。
一、防止其他人員修改自己的紀(jì)錄。也就是說,自己的記錄自己負(fù)責(zé),別人最多只能夠查詢,而不能夠進(jìn)行更改,就算是自己部門的人員也必須遵守。如此的話,可以保證系統(tǒng)中的內(nèi)容跟所有者人心中的數(shù)據(jù)是一致的。在CRM系統(tǒng)中,一般有一個“個人專有”的選項(xiàng)。若選中這個選項(xiàng)的話,就表示只有本人可以對這條數(shù)據(jù)進(jìn)行修改或者刪除,其他人對這條記錄制能夠查詢。
二、限制其他人員查詢自己的記錄。有些企業(yè)可能權(quán)限控制比較嚴(yán)格,某個員工所做的單據(jù),除了指定的人員外,其他員工不能夠進(jìn)行訪問。最常見的,如銷售員甲只能夠訪問自己所建的信息,而對于其他銷售人員的信息,無法訪問,更加無法更改。對于這個需求,可以通過“排他訪問”來進(jìn)行控制。選擇這個選項(xiàng)之后,除非我們制定的特殊人員,否則的話,其他人都不能夠訪問這個信息。這個權(quán)限控制的比較嚴(yán)格,在使用的時候,需要謹(jǐn)慎一點(diǎn)。
4、系統(tǒng)管理員權(quán)限,需要額外注意
有的企業(yè)在實(shí)施項(xiàng)目的時候,對于下面員工的權(quán)限控制的很好,每個員工具有訪問哪些數(shù)據(jù)的權(quán)限,都設(shè)置的很清楚。但是,對于企業(yè)的系統(tǒng)管理員卻忽視了。為了管理的方便,企業(yè)的系統(tǒng)管理員往往具有整個系統(tǒng)的訪問權(quán)限。在實(shí)際工作中,不僅各個業(yè)務(wù)部門的工作人員會出賣企業(yè)的信息以謀取私利。作為系統(tǒng)管理員,其也不是十全十美的,也會在利益的誘惑下,做類似的事情。
所以,對于系統(tǒng)管理員,企業(yè)也要對此進(jìn)行嚴(yán)格的權(quán)限控制。
如區(qū)域在做CRM設(shè)計(jì)的時候,可以把系統(tǒng)管理員角色與實(shí)體角色分離開來。系統(tǒng)管理員角色不能夠訪問業(yè)務(wù)信息,而只能對一些系統(tǒng)的作業(yè)操作,如數(shù)據(jù)庫備份、單據(jù)調(diào)整、報表設(shè)計(jì)等等,而無法查詢各個單據(jù)的具體內(nèi)容。這主要就是為了杜絕系統(tǒng)管理員去訪問一些業(yè)務(wù)信息。也就是說,只要把系統(tǒng)管理員設(shè)置為管理員的角色,而不需要進(jìn)行其他額外的設(shè)置,就可以達(dá)到這個需求。
5、用戶賬戶與密碼的保護(hù)措施
權(quán)限的設(shè)計(jì)都是基于用戶名賬戶展開的。如果用戶的登陸賬戶與密碼泄露的話,再怎么設(shè)計(jì)訪問機(jī)制,也是徒勞的。所以在權(quán)限控制方面,還需要從保護(hù)賬戶與密碼開始做起。在實(shí)際工作中,很多系統(tǒng)管理員喜歡為用戶配置好用戶名與密碼,并且不允許用戶進(jìn)行修改,其實(shí),這不是很合理。特別是有些管理員喜歡設(shè)置一個統(tǒng)一的密碼,這就讓不法之徒就有機(jī)可乘了。
因此,在對員工建立賬號的時候,可以借鑒Windows操作系統(tǒng)的管理機(jī)制。新建立用戶后,初始化一個密碼。然后設(shè)定為“用戶下次登陸系統(tǒng)之前必須重新修改密碼”。如此的話,用戶在下次登陸系統(tǒng)的時候,不得不重新修改密碼,從而保證避免的唯一性,只有用戶自己知道密碼的所在。從而防止企業(yè)用戶假借某個用戶的名字登陸系統(tǒng),做一些破壞性的工作。
總結(jié)
信息化安全問題是一個很重要的問題,稍有不慎就會給企業(yè)帶來重大的損失。所以,必須要引起企業(yè)足夠的重視。企業(yè)在做CRM項(xiàng)目實(shí)施的時候,就必須要對信息數(shù)據(jù)安全進(jìn)行充分的考慮。對一些敏感內(nèi)容做好防護(hù)措施,盡量做到防患于未然。
聲明:本內(nèi)容轉(zhuǎn)載自第三方平臺,如有侵權(quán)請聯(lián)系我們刪除
- 合作企業(yè)?|?江蘇科源電氣工程有限公司與紅圈攜手,共啟信息化戰(zhàn)略新篇章
- 行業(yè)政策 | 國家能源局重磅發(fā)布!推動并網(wǎng)主體友好并網(wǎng)
- 為什么建議水利工程企業(yè)應(yīng)用數(shù)字化管理系統(tǒng)?
- 行業(yè)政策?|?國務(wù)院批復(fù)同意!沈陽、杭州兩地國土空間規(guī)劃!
- 合作企業(yè)?|?紅圈賦能市政工程企業(yè):助力山常環(huán)保實(shí)現(xiàn)資金、成本、利潤等多個環(huán)節(jié)一站式智能管控!
- 市政管網(wǎng)工程項(xiàng)目的管理難點(diǎn)及數(shù)字化管理軟件在管網(wǎng)工程管理中的應(yīng)用價值
- 喜報!恭喜和創(chuàng)科技入選“2024中國軟件150強(qiáng)”
- 數(shù)字化管理如何推動工程企業(yè)實(shí)現(xiàn)更好更快發(fā)展
近來,“數(shù)字化轉(zhuǎn)型”成了一個高頻詞,且熱度不斷在增高。業(yè)內(nèi)許多人士都在談?wù)撨@個話題,大有誰不談“數(shù)字化轉(zhuǎn)型”誰就是個“落伍者”之狀。為便于在相同語境下討論問題,今天我也湊個熱鬧,以“數(shù)字化轉(zhuǎn)型”為題,談一點(diǎn)粗淺認(rèn)識,就教于同行。
- 如何實(shí)現(xiàn)工程項(xiàng)目的精細(xì)化管理(數(shù)字化項(xiàng)目管理)
- 六個建議幫你選到好用的工程項(xiàng)目管理系統(tǒng)
- 如何提升市政工程項(xiàng)目管理水平(工程管理)
- 工程項(xiàng)目管理的關(guān)鍵要素(工程項(xiàng)目管理系統(tǒng))