发表于:2017年3月15日
作者:Anthony Shibata
企业的知识产权和研发数据极其宝贵,也因此在网络攻击中首当其冲。过去几年里,制药业就因为其数据的珍贵性,而一直是最容易受攻击的对象。
确保数据安全不仅有助于达到监管合规标准,还对企业运营尤其重要。CRM解决方案在充当信息库的同时,还拥有强大的数据掌控性。
CRM数据安全保障的最佳实践
将所有信息整合到一个系统中能大大提高数据准确性、一致性和安全性。要想使企业数据达到最高安全级别,就请遵循以下方法:
• 存储数据
在安全访问数据前,您要清楚地知道数据储存在哪里,哪些人有访问权限。您要全面记录敏感信息的操作和使用历史。
• 审核与管理用户权限
您在数据审核中,可能会发现失效或多余的账户,以及用户访问级别出错,即用户已更换工作岗位或权限等级不够。确保所有的用户组都有相应的优先权。
• 指定最低权限
为新用户分配所需的最低权限,在完成每一项任务时只能访问到最少的敏感数据。限制有优先权的管理员数量。
• 采用强效的密码
暗网上充斥着用于交易的被盗证书,员工密码安全等级弱,或重复使用密码,则可能对企业造成风险。您要制定出强硬的密码政策,并规定要定期更改密码。
• 监控网络信息流通量
重点关注最容易造成数据损失的网络活动,比如使用邮件和社交媒体进行的网络通信。如果您仍然在使用遗留系统,那么该系统很可能已经脆弱不堪,您需要补全短板,以防投机取巧之人趁火打劫。
• 保障端点安全
无论员工是从台式机还是移动设备上访问数据,都要确保有相应的协议来保护这些端点。使用加密技术,运用补丁并遵循其他的最佳实践来确保端点安全。
• 善于谋划大局
跳出局限的思维。随着云技术和BYOD(自带设备)趋势日益渗透到运用中来,您要将安全实践扩展到覆盖整个企业的所有数据,无论数据是内部托管还是储存在云端。
CRM是管理客户关系的强大工具,有了合理的安全措施,它就能进一步为企业助力,扫除绊脚石。