CRM实施,企业数据安全不容忽视
作者:企销客CRM | 日期: Aug 17, 2021
在信息时代或数据时代,企业将面临一个重大问题,即信息和数据的安全。在实施信息化战略的过程之中,CRM是必不可少的。但是,在CRM项目实施过程之中,如果不考虑数据的安全性,很容易造成一些机密信息的泄露
对于企业来说,机密信息的泄露是一件非常危险的事情,企业可能会带来很多不必要的损失。因此,在实施CRM项目时,必须对客户相关信息采取保护措施,如客户联系信息、客户订单信息等敏感内容,防止泄露。那么,企业在实施CRM系统时应如何注意信息化的安全性
1.在系统测试或模拟运行过程之中,应注意系统正式上线后的权限控制
,为了使员工熟悉系统的相关操作,通常需要测试或模拟系统的操作。在此阶段,CRM实施顾问通常建议企业向用户开放所有模块,以便用户能够全面了解系统。然而,这可能会给企业一个错误的认识。CRM实施顾问表示,打开所有模块并不意味着用户可以访问所有数据。在实际工作之中,企业在测试或模拟系统时,基本上没有对数据访问的权限控制。例如,销售部员工可以自由查询客户联系信息、交易记录等信息。众所周知,如果销售人员将此信息泄露给企业的竞争对手,除非该企业在该产品之上拥有其他制造商不可替代的优势或技术,否则其竞争对手很可能通过价格战从该企业赢得客户。因此,建议将基础数据导入CRM系统之后,需要控制系统之中的相关权限。例如,其他部门的员工只允许查询客户的姓名,而不知道具体的联系方式;或者您只能知道客户订单的交货日期和订购的产品,但无法知道具体的价格信息等。一般来说,这些权限的设计和实现应该在导入基础数据时在系统之中实现。这样,员工就不可能在这个过渡期的间隙窃取企业的机密信息。简言之,一般来说,在企业项目导入基础数据时,往往会有一个权限管理的真空期,在此期间往往会有大量信息泄露。因此,如果企业正在准备实施CRM项目,那么在实施过程之中就需要注意这个问题。只要系统之中有数据,就要注意权限的访问控制
2,不能简单的控制文档的读写
过去很多企业认为只要控制文档的读写就安全了。例如,销售人员或质量部员工可以查询订单信息,但不能修改、删除或创建订单信息。也许,对于一些法律健全的国家或产品无法被其他国家替代的企业来说,其他员工看到这些信息并不重要。然而,在国内企业之中,风险往往很大。通过CRM系统,员工很容易了解企业与客户间的交易价格等相关信息,然后将其出售给竞争对手或转职给竞争企业,以比原企业更低的价格赢得客户。因此,在CRM系统的权限管理之中,不能只进行一些简单的读写控制。读写控制虽然可以防止非法修改数据,但不能解决数据泄漏问题。因此,企业在部署CRM项目时,需要在读写控制的基础之上屏蔽一些关键信息。例如,销售订单之中的交易价格是一个敏感信息,通常只有销售人员和应收账款负责人才能访问。企业其他人员不需要知道此内容。因此,企业在设置权限时,可以让质量部人员查询销售订单的信息,但在销售订单之中看不到价格信息,包括销售单价、付款方式、销售总额等。在CRM系统之中,通常可以进行相关设置,例如指定价格信息,用户可以访问哪些信息等。CRM系统提供了一个信息共享平台,但企业用户在享受工作便利的同时,也需要考虑数据泄露//3的风险,部门外部的权威也需要细分/一些企业提出了对数据访问控制的需求。在销售部,两个人组成一个小组,每个小组负责不同的客户。在CRM系统之中,他们希望每个集团的销售人员都能看到其负责客户的交易信息,而不是其他集团的交易信息。但是,销售总监可以看到所有客户的信息。虽然有这种需求的客户可能不多,因为安全级别有点高。但可以看出,提出这一需求的企业对信息安全的态度非常严谨。不仅部门间的访问权限需要严格控制,甚至部门间的数据访问权限也不可低估