CRM實(shí)現(xiàn)，企業(yè)數(shù)據(jù)安全不可忽視！

1、系統(tǒng)測試或仿真操作，應(yīng)該注 意系統(tǒng)在線前的權(quán)限控制，往往需要對系統(tǒng)進(jìn)行測試或仿真，使員工熟悉系統(tǒng)運(yùn)行。在現(xiàn)階段，CRM管理系統(tǒng)實(shí)現(xiàn)顧問經(jīng)常建議公 司向用戶開放所有模塊，讓他們?nèi)�面了解系統(tǒng)。CRM管理系統(tǒng)實(shí)現(xiàn)，企業(yè)數(shù)據(jù)安全性不容忽視，但這里可能給企業(yè)一個錯誤的理解 。CRM管理系統(tǒng)實(shí)施顧問表示，開放所有模塊并不意味著用戶可以訪問所有數(shù)據(jù)。

在實(shí)際工作中，當(dāng) 系統(tǒng)被測試或模擬時，需要注意權(quán)限。例如，銷售部員工可以查詢客戶聯(lián)系信息和交易記錄。眾所周知，如果銷售人員把這些信息 泄露給競爭對手的競爭對手，除非企業(yè)在這種產(chǎn)品上擁有不可替代的優(yōu)勢或技術(shù)，其競爭對手很可能通過價格戰(zhàn)從企業(yè)中吸引客戶 。因此，建議一旦基本數(shù)據(jù)輸入到CRM管理系統(tǒng)中，就必須實(shí)現(xiàn)對系統(tǒng)相關(guān)權(quán)限的控制。例如，只有其他部門的工作人員查詢客戶 的姓名，不知道具體的聯(lián)系方式；或者只能了解客戶訂單的交付和訂單的產(chǎn)品，能了解具體的價格信息等。這些權(quán)限的設(shè)計和實(shí)現(xiàn) 通常是在輸入基本數(shù)據(jù)時在系統(tǒng)中實(shí)現(xiàn)的。這樣，在這個過渡時期，雇員將無法從企業(yè)竊取機(jī)密信息。簡而言之，一般來說，在將 基本數(shù)據(jù)導(dǎo)入到企業(yè)項目的過程中，往往存在權(quán)限管理真空，并且在這段時間內(nèi)會泄露大量信息。因此，如果企業(yè)現(xiàn)在準(zhǔn)備好實(shí)施 客戶關(guān)系管理項目，實(shí)施過程就需要注意這個問題。只要系統(tǒng)中有數(shù)據(jù)，就應(yīng)該注意訪問控制。

2.只要文件控制安全,就不可能在許多企業(yè)面前簡單地讀寫文件控制。例如，推銷員 或質(zhì)量部門員工可以查詢訂單信息，但不能修改、刪除或新操作�；蛟S，對于一些法律健全的國家，或者對于其他不可替代的公司 ，讓其他員工看到這些信息并不重要。然而，在國內(nèi)企業(yè)中，這樣做往往有風(fēng)險。員工很容易通過客戶關(guān)系管理系統(tǒng)了解企業(yè)和客 戶交易的價格，然后將其出售給競爭對手或競爭對手，以低于原來的價格獲勝。因此，在CRM管理系統(tǒng)權(quán)限管理中，不能只是一些 簡單的讀寫控制。讀寫控制可以防止數(shù)據(jù)的非法修改，但不能解決數(shù)據(jù)披露問題。為此，在部署CRM管理系統(tǒng)項目時，企業(yè)需要根 據(jù)讀寫控的基礎(chǔ)上阻塞一些關(guān)鍵信息。對于銷售訂單交易價格，是一個相對敏感的信息，一般只有銷售人員，而負(fù)責(zé)應(yīng)收賬款的人 員可以進(jìn)入。其他商界人士不需要知道這一點(diǎn)。因此，公司可以讓質(zhì)量部門工作人員在設(shè)立權(quán)限時查詢銷售訂單信息，但不能讓他 們看到銷售訂單中的價格信息，包括銷售訂單價格、付款條件、總銷售信息。在CRM管理系統(tǒng)中，相關(guān)設(shè)置通常是可能的，例如您 可以指定價格、用戶可以訪問的信息等。CRM管理系統(tǒng)為信息共享提供了平臺，但企業(yè)用戶在享受方便的工作時也需要考慮到數(shù)據(jù) 披露的風(fēng)險。

3.部門內(nèi)部的權(quán)力，也需要細(xì)分?jǐn)?shù)據(jù)訪問控制，將提出這樣的要求。在銷售部，兩個人 是一個組，每個組負(fù)責(zé)不同的客戶。在客戶關(guān)系管理系統(tǒng)中，他們希望每個組的銷售人員系統(tǒng)能夠看到自己負(fù)責(zé)任的客戶交易信息 ，但不能看到其他組負(fù)責(zé)任的客戶交易信息。然而，銷售總監(jiān)可以看到所有客戶的信息，盡管需求可能不是很多客戶，因?yàn)檫@個安 全級別有點(diǎn)高。但可以看出，要求這種信息安全的企業(yè)的態(tài)度非常嚴(yán)格。不僅各部門之間的訪問需要嚴(yán)格的控制，甚至各部門之間 的數(shù)據(jù)訪問也不容忽視。