首頁>>>技術(shù)>>>CRM  CRM產(chǎn)品

加固CRM安全系數(shù)五大原則

Dainel 2009/05/06

  大部分的CRM應(yīng)用都會包含移動設(shè)備,例如筆記本電腦、PDA等,并越來越頻繁地依靠無線網(wǎng)絡(luò)連接來與服務(wù)器進行對話。眾所周之,移動設(shè)備的安全風(fēng)險較高,不管是被攻擊還是設(shè)備遺失,都會帶來數(shù)據(jù)泄露的隱患。

  1. 加密你的遠程數(shù)據(jù)。

  你是否對筆記本或其它移動設(shè)備中的數(shù)據(jù)進行了加密?作為第一道防線,加密動作能有效保護移動設(shè)備內(nèi)的機密數(shù)據(jù)。

  另外,你的移動設(shè)備是否采用了密碼保護?你的密碼是否足夠安全并定期更換?一般來說,密碼最好采用字母與數(shù)字的組合,密碼長度至少達六位,同時每隔30天至60天就更換一次。

  更好的辦法是使用其它方式來代替密碼功能,比如U盤密鑰,并且把密鑰與移動設(shè)備分開保管。

  你的移動產(chǎn)品上是否安裝了獨立防火墻?雖然Windows XP和Vista自帶了防火墻,但許多專家建議安裝第三方更安全的產(chǎn)品,這一點在當(dāng)你使用無線連接時尤其重要。

  2. 小心無線連接。

  數(shù)據(jù)在傳輸過程中最容易被截取或泄露,尤其是當(dāng)你在使用wifi或其它無線連接來傳輸數(shù)據(jù)時。

  你是否使用了相應(yīng)等級的wifi加密?使用WPA或802.11i標(biāo)準(zhǔn)來加密wifi能提高數(shù)據(jù)截取的難度。相比之下,如 WEP之類的舊標(biāo)準(zhǔn)則安全系數(shù)較低。

  你是否在不使用時關(guān)閉了wifi客戶端?如果你的wifi客戶端留有后門,那么入侵者很可能會通過它來入侵你的電腦。因此在不使用時關(guān)閉wifi是一種最簡便的方法來阻止未經(jīng)授權(quán)的訪問。

  此外,你是否關(guān)閉了文件和打印機共享?雖然文件與打印機共享非常有用,但它們也是一大風(fēng)險源頭。如果你不用,那么就關(guān)閉它們。

  你是否使用VPN網(wǎng)絡(luò)?相比傳統(tǒng)連接方式,VPN更加安全,雖然并非每家公司都有VPN,但如果你的公司有,那建議你優(yōu)先使用它。

  另外你或許還要擬定一份策略,限制在沒有密碼保護的無線接入點,比如機場、咖啡廳和其它公共場所的wifi接入點進行業(yè)務(wù)數(shù)據(jù)傳輸。

  3. 基于角色的安全配置。

  基于角色的安全配置是指根據(jù)員工的具體工作內(nèi)容進行類別細分,把每個人的訪問范圍限定在只與他的工作有關(guān)的數(shù)據(jù)內(nèi)容上。

  在角色設(shè)計過程中,你應(yīng)當(dāng)重點按照員工的真正工作內(nèi)容來設(shè)定權(quán)限,而不是他們的職位或職務(wù)。

  4. 培養(yǎng)員工的安全意識。

  你是否會保持向員工傳遞最新的安全最佳實踐?如果你的員工沒有基本的安全意識來防止系統(tǒng)安全問題,那么再好的硬件也難以發(fā)揮作用。

  另外,你是否有持續(xù)的安全培訓(xùn)計劃?你的員工是否意識到共享文件、隨便透露密碼蘊含很大的風(fēng)險?是否了解不要隨便打開未知者發(fā)送過來的email附件?

  5. 謹防木馬后門。

  木馬及其變種是安全泄露的主要源頭。大部分的機密信息盜取動作(比如信用卡帳戶信息)都是通過發(fā)送帶有木馬的email給目標(biāo)對象來進行的。但有許多用戶并沒有意識到隱藏在郵件中的后門風(fēng)險,比如銀行從來不會讓客戶通過email向他們發(fā)送機密信息,因此有這一類型的email應(yīng)當(dāng)提高警惕。

  站在企業(yè)角度,建議制定一套策略來處理可疑email,同時確保員工了解哪類范圍的郵件屬于可疑email。

IT專家網(wǎng)


相關(guān)鏈接:
SaaS走向十字路口 2009-05-06
實施奇跡CRM項目管理 為企業(yè)帶來利潤 2009-05-06
論數(shù)據(jù)挖掘技術(shù)在CRM中的應(yīng)用 2009-05-06
CRM方案挽回老客戶 2009-05-05
CRM加速保險業(yè)騰飛 2009-05-05