CRM工具，尤其得益于基于云的集成架構，因為客戶數據很容易收集起來，然后在整個企業進行共享。你在將敏感的客戶數據和商業機密裝入到SaaS系統之前，確實需要留意SaaS環境存在漏洞，檢查一下你的SaaS CRM系統存在這些漏洞嗎?

CRM工具，尤其得益于基于云的集成架構，因為客戶數據很容易收集起來，然后在整個企業進行共享。你在將敏感的客戶數據和商業機密裝入到SaaS系統之前，確實需要留意SaaS環境存在漏洞，檢查一下你的SaaS CRM系統存在這些漏洞嗎？

端點安全漏洞

如果你的端點岌岌可危,CRM廠商有多安全都不重要。如果連接到SaaS CRM,一定要仔細分析已落實的安全機制。你的網絡和工作站安全可能很可靠,但是用自己的筆記本電腦、智能手機或平板電腦連接到你應用程序的員工其安全性如何?

All Things D網站聲稱,77%的員工從未得到過這方面的任何指導:自帶設備(BYOD)安全風險或如何合理地確保設備安全。要是被感染的智能手機出了問題,卻沒有人在該智能手機連接到網絡之前發覺問題,就會有重大的安全漏洞等著被人鉆空子。使用移動設備管理系統處理BYOD訪問,并對員工宣講安全最佳實踐。

外部數據共享

你的CRM數據可能在CRM中非常安全,但是如果員工將文件轉移到外面,再怎么安全都無濟于事。安全公司Adallom發現,一家普通公司將SaaS數據與393個外部位置共享,從個人電子郵件到基于云的存儲,不一而足。一旦數據離開安全的環境,幾乎不可能提供適當的風險管理。要對可以傳輸數據的帳戶類型進行控制,并限制可用來傳輸數據的領域。

用戶許可

多少用戶實際上需要對你的SaaS CRM擁有管理員級控制權?對許多公司來說,到頭來實在太多的員工擁有管理員權限,盡管他們并不需要這種權限來處理事務。要是太多的人可以進行變更,很難控制對系統所作的變更、提供適當的安全。審查你的用戶帳戶,并為每個用戶設置合適的權限。

用戶帳戶審計還讓你可以清除屬于前任員工或臨時合同工的帳戶。據Adallom公司聲稱,這些帳戶占普通企業的SaaS用戶總數的11%。如果這些帳戶仍然有效,它們就會留下薄弱環節,給貴公司外面的人留下了可趁之機。

身份管理

普通的用戶名和密碼不足以將網絡犯罪分子拒之門外,如果你的員工在設置密碼時沒有遵守最佳實踐,更是如此。身份管理為你提供了一種更安全的方法,可以驗證和授權用戶帳戶,證實員工確實就是他們聲稱的那個人,并且讓他們可以訪問相應的數據和功能。比如說,你的現場銷售代表不需要與銷售管理人員一樣的訪問權。

廠商的糟糕做法

有時候,貴公司各方面都做好了,但是SaaS CRM廠商未能遵守云安全方面的最佳實踐。詢問廠商它們遵守哪些安全標準,落實了哪些安全措施,以及如何保護你的數據。一些廠商可能只愿透露有限的細節,但是你需要知道:如果你將數據存儲在異地,數據得到了適當的保護。

SaaS CRM系統對企業來說是寶貴的工具,但前提是你能夠對它采取適當的保護。在依賴這種系統存放你的所有客戶記錄之前,應該排查從BYOD到廠商做法的各種潛在安全漏洞。