|
實施銷售管理系統(tǒng)要注意信息化安全 |
| 作者:佚名 來源:網(wǎng)絡(luò) |
| 導(dǎo)讀:銷售管理系統(tǒng) ,實施銷售管理系統(tǒng)要注意信息化安全:理系統(tǒng)的時候����,沒有考慮到信息泄露的風(fēng)險,這對于企業(yè)來說�����,是一件很危險的事情��,企業(yè)可能會因此帶來很多不必要的損失�。 為此���,筆者在這里結(jié)合自己的項目管理經(jīng)驗���,談?wù)勗趯嵤╀N售管理系統(tǒng)的時候,該如何注意信息化安全�����! ∫�����、系統(tǒng)測試或者模擬運行時�����,需要注意權(quán)限的控制�������! ≡阡N售管理系統(tǒng)正式上線之 |
|
關(guān)鍵詞:
協(xié)同辦公
ERP軟件
檔案
客戶管理
知識管理
項目管理
合同管理
|
若在實施銷售管理系統(tǒng)的時候����,沒有考慮到信息泄露的風(fēng)險,這對于企業(yè)來說�����,是一件很危險的事情�����,企業(yè)可能會因此帶來很多不必要的損失。
為此����,筆者在這里結(jié)合自己的項目管理經(jīng)驗�,談?wù)勗趯嵤╀N售管理系統(tǒng)的時候,該如何注意信息化安全�����。
一����、系統(tǒng)測試或者模擬運行時,需要注意權(quán)限的控制��。
在銷售管理系統(tǒng)正式上線之前�����,我們往往需要對系統(tǒng)進行測試或者模擬運行��,讓員工熟悉系統(tǒng)的相關(guān)操作�����。在這個階段,我們也往往會建議企業(yè)向用戶開通所有的模塊����,以讓用戶對于這套系統(tǒng)有一個全面的認識。
但是����,在這里我們可能給用戶一個錯誤的理解。我們說開通所有的模塊�����,并不是說�,用戶具有全部數(shù)據(jù)的訪問權(quán)限。在實際工作中��,企業(yè)在對系統(tǒng)進行測試或者模擬運行的時候��,對數(shù)據(jù)訪問基本上沒有權(quán)限控制��。如采購部門員工可以隨意查詢客戶聯(lián)系方式以及交易記錄等信息�。我們都知道,若采購員把這些信息泄露給企業(yè)的競爭對手的話��,除非企業(yè)在這個產(chǎn)品上有其他生產(chǎn)廠家不可替代的優(yōu)勢或者技術(shù)�,否則的話�,其競爭對手很有可能通過價格戰(zhàn)從企業(yè)手中奪取客戶���。
所以�����,筆者建議,只要把基礎(chǔ)數(shù)據(jù)導(dǎo)入到銷售管理系統(tǒng)之后�����,就需要在系統(tǒng)中實現(xiàn)對相關(guān)權(quán)限的控制��。如只讓其他部門的員工查詢客戶的名稱�,而不知道具體的聯(lián)系方式;或者只能了解客戶訂單的交期以及下單的產(chǎn)品,而不能夠知道具體的價格信息等等�。這些權(quán)限的設(shè)計與系統(tǒng)的實現(xiàn),一般來說��,在基礎(chǔ)數(shù)據(jù)導(dǎo)入的時候��,就要在銷售管理系統(tǒng)中實現(xiàn)���。如此��,員工才不能夠乘這個過渡時期的空檔����,竊取企業(yè)的機密信息。
銷售管理系統(tǒng)����,在線CRM
總之,根據(jù)筆者的了解�����,在基礎(chǔ)數(shù)據(jù)導(dǎo)入到企業(yè)項目上線����,這中間往往有一段權(quán)限管理真空期,而很多信息往往是在這個時間內(nèi)泄漏的�����。所以�����,企業(yè)若現(xiàn)在正準備實施在線CRM項目�����,則在實施的過程中就需要注意這個問題。只要系統(tǒng)中一有數(shù)據(jù)��,就要注意權(quán)限的訪問控制了�。
二、不能只對單據(jù)進行簡單的讀寫控制����。
以前很多企業(yè)����,認為只要做好單據(jù)讀寫控制就安全了。如采購或者質(zhì)量部員工制能夠查詢訂單信息����,而不能夠?qū)ζ溥M行修改、新建等操作���������;蛟S�����,對于某些法律健全的國家����,或者對于產(chǎn)品具有別人不可替代的企業(yè)來說�,即使讓其他員工看到這些信息也沒有多大關(guān)系。但是��,根據(jù)筆者的了解�����,在國內(nèi)的企業(yè)中����,這么做風(fēng)險往往會很大。
如筆者的前段時間回訪一家客戶���,發(fā)現(xiàn)他們的質(zhì)量部門負責(zé)人換人了�����。后來了解��,原來這個質(zhì)量經(jīng)理挖走了公司的一個重要客戶�����,把這個客戶的單子給自己朋友的企業(yè)做��。原來這個質(zhì)量經(jīng)理��,通過銷售管理系統(tǒng)知道了企業(yè)跟這家客戶交易的價格信息�。然后,跟他朋友的企業(yè)一起�����,以比這家企業(yè)更低的價格����,贏得了這個客戶�。企業(yè)發(fā)現(xiàn)后,雖然馬上讓這個質(zhì)量部離職走人���,但是�����,損失企業(yè)已經(jīng)無法挽回���。
可見���,在銷售管理系統(tǒng)權(quán)限管理的時候,不能夠只是一些簡單的讀寫控制���。讀寫控制雖然可以防止數(shù)據(jù)的非法修改��,但是���,不能夠解決數(shù)據(jù)的泄露問題。為此����,企業(yè)在在線CRM項目部署的時候,需要在讀寫控制的基礎(chǔ)之上��,對一些關(guān)鍵信息進行屏蔽�����。
如對于銷售訂單中交易價格來說,是一個比較敏感的信息�����,一般只有銷售人員�����、以及負責(zé)應(yīng)收帳款的人員可以訪問��。企業(yè)其他人員沒有必要知道這方面的內(nèi)容���。所以�����,我們在權(quán)限設(shè)置的時候����,可以讓質(zhì)量部門人員查詢到銷售訂單的信息���,但是,不能夠讓他們看到銷售訂單中的價格信息��,包括銷售單價����、付款條件�����、銷售總額等信息����。在銷售管理系統(tǒng)中�����,往往可以進行相關(guān)的設(shè)置����,如可以指定價格這個信息,只有哪些用戶可以訪問等等����。
銷售管理系統(tǒng)提供了一個信息共享的平臺,但是�����,企業(yè)用戶在享受由此帶來的工作便利的時候,也需要考慮到其可能帶來的數(shù)據(jù)泄露的風(fēng)險��。
三��、部門內(nèi)部的權(quán)限��,也需要細分���。
前不久���,筆者對一家企業(yè)進行需求調(diào)研的時候,他們在數(shù)據(jù)的訪問控制上��,提出了這么一個需求��。在銷售部門中�,兩個人為一組,每組負責(zé)不同的客戶��。在銷售管理系統(tǒng)中��,他們希望各組的銷售人員制能夠看到自己負責(zé)客戶的交易信息��,而能夠看到其他組負責(zé)客戶的交易信息���。但是�����,作銷售總監(jiān)則可以看到所有客戶的信息�。
雖然這種需求的客戶可能不多���,因為這個安全性級別有點高����。但是�����,可以看出��,這家企業(yè)對于信息化安全的態(tài)度是非常嚴謹?shù)�。不僅部門之間的訪問權(quán)限需要嚴格控制,就算本部門之間的數(shù)據(jù)訪問權(quán)限也不能小視���。..
|
|
