编者按:近年来由信息系统安全问题引发的客户信息泄露事件不绝于耳,上月“日产汽车客户信息外流”事件再次吸引了人们的视线,信息安全成为公众日益关注的问题。随着SaaS和ASP模式的持续升温,系统数据和信息的安全性问题对这种模式的制约影响也逐渐显现出来,如何保证托管系统的信息安全?将成为无论是系统托管商还是用户所不得不面对的问题。本文介绍了美国在托管型CRM客户隐私保护方面的一些实践,希望能够对托管商和用户有所借鉴。
【IT168 专稿】出于其良好的服务支持、投资回报率,以及更新的及时性等方面的考虑,许多公司都选择了hosted or on-demand CRM(托管型客户管理)。由一个托管型CRM供应商来管理整个系统,不用再由公司打理全盘事务,IT部门也不用再对此劳心伤神,同时还可节省大笔IT预算。
虽然CRM系统没有架构在公司内部,但并不意味着IT人员就可以置身事外,把所有客户管理的职责全权交托给CRM托管商。正如公司有必要对诸如存储等托管应用进行管理一样,对托管型CRM系统中的客户信息,尤其是客户隐私问题,也要与供应商之间进行协调管理。
托管型CRM 需兼顾安全和客户隐私
“选择托管型CRM供应商时,除安全因素之外,另一个必须首要考察的问题就是了解托管商是怎样处理客户隐私的,这样的考察来得越周详越好。” SAP公司负责CRM解决方案的市场部副总裁Angela Bandlow女士这样认为,“按照我们的规矩,把一切都做到尽可能完善以满足需求很有必要,要确保没有冒犯这类隐私规则。”
托管商如果做不到这些,终将祸及到委托其管理数据的公司,让他们在面对自己客户的隐私问题上下不了台。
Bandlow同时认为,需要谈判和讨论的话题很多,比如说从地理位置上讲,数据究竟要存储在什么地方?是通过什么方式来存取的?旧的存储记录是否转移到了什么不同的存储媒介上?存储媒介发生改变之后,早先的记录又是如何处理的?……当然,还有很重要的一点,就是要搞清楚托管商与其它公司的合作关系。
“你必须要了解是谁来管理主机,谁来具体负责软件运作。”她说道,“有时候并非在同一个地方,而是通过某种合作关系共同完成的。”
Bandlow还指出,公司还必须要知道数据是存在物理数据分区还是虚拟分区?通常存放在逻辑分区上的数据能获得更高的安全性,能采取更有效的安全控制策略。
Bandlow最后提醒道:“即使托管供应商分区管理这些都没有问题,但黑客的风险是依然存在的,分区之后供应商仍然需要确保数据的安全。”
