若在實(shí)施CRM系統(tǒng)的時(shí)候��,沒有考慮到信息泄露的風(fēng)險(xiǎn),這對(duì)于企業(yè)來說����,是一件很危險(xiǎn)的事情,企業(yè)可能會(huì)因此帶來很多不必要的損失��。企業(yè)在CRM項(xiàng)目實(shí)施過程中����,由于沒有考慮到數(shù)據(jù)的安全��,導(dǎo)致了不少機(jī)密信息的外泄�。食品行業(yè)CRM系統(tǒng)毋庸置疑,給我們客戶關(guān)系管理提供了一個(gè)很好的管理平臺(tái)��。但是�����,企業(yè)在CRM項(xiàng)目實(shí)施過程中���,由于沒有考慮到數(shù)據(jù)的安全���,導(dǎo)致了不少機(jī)密信息的外泄。
為此�,小編在這里結(jié)合自己的項(xiàng)目管理經(jīng)驗(yàn)�,談?wù)勗趯?shí)施食品行業(yè)CRM系統(tǒng)的時(shí)候����,該如何注意信息化安全。
一��、系統(tǒng)測(cè)試或者模擬運(yùn)行時(shí)����,需要注意權(quán)限的控制。
在系統(tǒng)正式上線之前����,我們往往需要對(duì)系統(tǒng)進(jìn)行測(cè)試或者模擬運(yùn)行,讓員工熟悉系統(tǒng)的相關(guān)操作�����。在這個(gè)階段����,我們也往往會(huì)建議企業(yè)向用戶開通所有的模塊,以讓用戶對(duì)于這套系統(tǒng)有一個(gè)全面的認(rèn)識(shí)��。
但是,在這里我們可能給用戶一個(gè)錯(cuò)誤的理解����。我們說開通所有的模塊,并不是說���,用戶具有全部數(shù)據(jù)的訪問權(quán)限�����。在實(shí)際工作中�����,企業(yè)在對(duì)系統(tǒng)進(jìn)行測(cè)試或者模擬運(yùn)行的時(shí)候,對(duì)數(shù)據(jù)訪問基本上沒有權(quán)限控制���。如采購部門員工可以隨意查詢客戶聯(lián)系方式以及交易記錄等信息�。我們都知道����,若采購員把這些信息泄露給企業(yè)的競(jìng)爭(zhēng)對(duì)手的話,除非企業(yè)在這個(gè)產(chǎn)品上有其他生產(chǎn)廠家不可替代的優(yōu)勢(shì)或者技術(shù)����,否則的話�����,其競(jìng)爭(zhēng)對(duì)手很有可能通過價(jià)格戰(zhàn)從企業(yè)手中奪取客戶��。
所以����,小編建議�,只要把基礎(chǔ)數(shù)據(jù)導(dǎo)入到CRM系統(tǒng)之后,就需要在系統(tǒng)中實(shí)現(xiàn)對(duì)相關(guān)權(quán)限的控制��。如只讓其他部門的員工查詢客戶的名稱�����,而不知道具體的聯(lián)系方式;或者只能了解客戶訂單的交期以及下單的產(chǎn)品��,而不能夠知道具體的價(jià)格信息等等���。這些權(quán)限的設(shè)計(jì)與系統(tǒng)的實(shí)現(xiàn)�����,一般來說��,在基礎(chǔ)數(shù)據(jù)導(dǎo)入的時(shí)候�,就要在系統(tǒng)中實(shí)現(xiàn)。如此��,員工才不能夠乘這個(gè)過渡時(shí)期的空檔����,竊取企業(yè)的機(jī)密信息。
二�、不能只對(duì)單據(jù)進(jìn)行簡(jiǎn)單的讀寫控制。
以前很多企業(yè)��,認(rèn)為只要做好單據(jù)讀寫控制就安全了�����。如采購或者質(zhì)量部員工制能夠查詢訂單信息����,而不能夠?qū)ζ溥M(jìn)行修改���、刪除或者新建等操作�������;蛟S���,對(duì)于某些法律健全的國家��,或者對(duì)于產(chǎn)品別人不可替代的企業(yè)來說����,即使讓其他員工看到這些信息也沒有多大關(guān)系����。但是,根據(jù)筆者的了解�,在國內(nèi)的企業(yè)中,這么做風(fēng)險(xiǎn)往往會(huì)很大����。
如小編的前段時(shí)間回訪一家客戶,發(fā)現(xiàn)他們的質(zhì)量部門負(fù)責(zé)人換人了�。后來了解,原來這個(gè)質(zhì)量經(jīng)理挖走了公司的一個(gè)重要客戶�,把這個(gè)客戶的單子給自己朋友的企業(yè)做�����。原來這個(gè)質(zhì)量經(jīng)理���,通過CRM系統(tǒng)知道了企業(yè)跟這家客戶交易的價(jià)格信息。然后�,跟他朋友的企業(yè)一起,以比這家企業(yè)更低的價(jià)格�����,贏得了這個(gè)客戶�����。企業(yè)發(fā)現(xiàn)后�����,雖然馬上讓這個(gè)質(zhì)量部離職走人���,但是,損失企業(yè)已經(jīng)無法挽回���。
可見����,在CRM系統(tǒng)權(quán)限管理的時(shí)候,不能夠只是一些簡(jiǎn)單的讀寫控制���。讀寫控制雖然可以防止數(shù)據(jù)的非法修改��,但是�,不能夠解決數(shù)據(jù)的泄露問題���。為此�����,企業(yè)在CRM項(xiàng)目部署的時(shí)候���,需要在讀寫控制的基礎(chǔ)之上,對(duì)一些關(guān)鍵信息進(jìn)行屏蔽��。
..
|
