企業(yè)在CRM項(xiàng)目實(shí)施過程中，由于沒有考慮到數(shù)據(jù)的安全，導(dǎo)致了不少機(jī)密信息的外泄。CRM系統(tǒng)毋庸置疑，給我們客戶關(guān)系管理提供了一個(gè)很好的管理平臺(tái)。但是，企業(yè)在CRM項(xiàng)目實(shí)施過程中，由于沒有考慮到數(shù)據(jù)的安全，導(dǎo)致了不少機(jī)密信息的外泄。如據(jù)筆者的了解，有些企業(yè)上了CRM系統(tǒng)之后，會(huì)產(chǎn)生一些飛單現(xiàn)象。

    后來追查原因，原來是客戶相關(guān)的信息，如客戶聯(lián)系方式、客戶訂單信息等敏感內(nèi)容沒有采取保護(hù)措施。這些本來對(duì)銷售部門以外的員工是保密的，但是在CRM系統(tǒng)中沒有采取保護(hù)措施，讓其他部門人員可以隨意的訪問。所以，采購(gòu)部門的員工就把客戶信息與產(chǎn)品價(jià)格信息賣給了企業(yè)的競(jìng)爭(zhēng)對(duì)手，導(dǎo)致了一些飛單現(xiàn)象。

    以前很多企業(yè)，認(rèn)為只要做好單據(jù)讀寫控制就安全了。如采購(gòu)或者質(zhì)量部員工制能夠查詢訂單信息，而不能夠?qū)ζ溥M(jìn)行修改、刪除或者新建等操作。或許，對(duì)于某些法律健全的國(guó)家，或者對(duì)于產(chǎn)品別人不可替代的企業(yè)來說，即使讓其他員工看到這些信息也沒有多大關(guān)系。但是，根據(jù)筆者的了解，在國(guó)內(nèi)的企業(yè)中，這么做風(fēng)險(xiǎn)往往會(huì)很大。

  可見，在金融行業(yè)CRM系統(tǒng)權(quán)限管理的時(shí)候，不能夠只是一些簡(jiǎn)單的讀寫控制。讀寫控制雖然可以防止數(shù)據(jù)的非法修改，但是，不能夠解決數(shù)據(jù)的泄露問題。為此，企業(yè)在CRM項(xiàng)目部署的時(shí)候，需要在讀寫控制的基礎(chǔ)之上，對(duì)一些關(guān)鍵信息進(jìn)行屏蔽。

　如對(duì)于銷售訂單中交易價(jià)格來說，是一個(gè)比較敏感的信息，一般只有銷售人員、以及負(fù)責(zé)應(yīng)收帳款的人員可以訪問。企業(yè)其他人員沒有必要知道這方面的內(nèi)容。所以，我們?cè)跈?quán)限設(shè)置的時(shí)候，可以讓質(zhì)量部門人員查詢到銷售訂單的信息，但是，不能夠讓他們看到銷售訂單中的價(jià)格信息，包括銷售單價(jià)、付款條件、銷售總額等信息。在CRM系統(tǒng)中，往往可以進(jìn)行相關(guān)的設(shè)置，如可以指定價(jià)格這個(gè)信息，只有哪些用戶可以訪問等等。

　金融行業(yè)CRM系統(tǒng)提供了一個(gè)信息共享的平臺(tái)，但是，企業(yè)用戶在享受由此帶來的工作便利的時(shí)候，也需要考慮到其可能帶來的數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

   互聯(lián)網(wǎng)金融作為廣義金融的細(xì)分行業(yè)，多是面向終端客戶的行業(yè)，經(jīng)營(yíng)管理活動(dòng)不僅涉及到金融行業(yè)內(nèi)部的信息活動(dòng)，還要感知外部環(huán)境的影響因素、吸收來自方方面面的數(shù)據(jù)。更重要的是，互聯(lián)網(wǎng)金融行業(yè)還必須維護(hù)客戶關(guān)系，進(jìn)行客戶關(guān)系管理�；ヂ�(lián)網(wǎng)金融行業(yè)的信息化系統(tǒng)的建立是其加速發(fā)展的必由之路，實(shí)施CRM系統(tǒng)是解決金融行業(yè)內(nèi)部營(yíng)銷提升、業(yè)務(wù)提升、服務(wù)提升的有效手段。CRM系統(tǒng)不僅能為互聯(lián)網(wǎng)金融行業(yè)內(nèi)的企業(yè)提供集中數(shù)據(jù)、建立數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘、搭建企業(yè)內(nèi)部協(xié)作平臺(tái)，而且能實(shí)現(xiàn)復(fù)雜業(yè)務(wù)的電子化管理，最終打造成現(xiàn)代化的金融企業(yè)。