新闻资讯

保护 CRM 或客户体验平台的 4 个步骤

发布日期:2021-07-24 06:55:56浏览量:9

您的销售团队可以访问客户关系管理解决方案或平台即服务。听起来很明显,对吧?大多数企业都意识到允许销售人员访问此类平台所带来的风险,这些公司对这些和其他关键用户设置一些限制是有道理的。

然而,CRM 不仅仅用于销售人员。对于大多数组织而言,这些已成为整个组织中使用的关键任务平台。它们也不在许多企业的治理计划之外,这对业务线的成功有利也有弊。

让我们关注基于角色的访问控制的基础知识,以保持简单:您是否为您的环境设置了两因素身份验证?这是一个很好的起点,可以确保不良行为者无法潜入建筑物的周边。现在,如果坏人(内部或其他方面)确实获得了访问权限,您是否有适当的控制措施以确保他们无法进入金库,或者一旦他们滑过前门,访问权限是否会敞开?

考虑授予小时代表临时管理权限以便以后调整配置文件的管理员,或者需要共享数据并“快速”设置共享规则以启用访问的用户。这些都是常识性的举措,但如果您有多个管理员、系统集成商、公民开发人员、架构师等,他们都在处理相同的环境,则很难自信地评估它们。

避免以后的并发症
您可能拥有非常重要的客户数据。想一想在您的平台中潜伏着哪些其他敏感数据,您不希望这些数据在遭到破坏后出现在报纸的头版上。你知道那里有什么吗?

一流的组织将安全性和治理作为这些系统的关键原则,在最大限度地降低风险的同时产生巨大的业务价值。请按照以下四个步骤开始:

1. 定义什么是重要的
安全和治理意味着很多事情,具体取决于组织的特定需求。例如,您是否存储客户数据?也许你只是将​​它从一个地方传输到另一个地方。您是否在欧洲开展业务,要求遵守《通用数据保护条例》?在您开始采取措施保护您的企业并实现合规之前,您需要了解贵公司独特情况下的安全性。首先与您的治理、信息安全、法律和合规专家讨论目标,然后为您的公司定义正确的方法。

2. 了解您的云
并非所有的云都是平等的,基础设施即服务、软件即服务和平台即服务之间存在明显的细微差别。评估您今天如何真正使用您的平台。它仍然只是一个 CRM,还是已经演变成一个客户体验平台,支持您最初部署时没有预料到的流程、用户和数据?是 PaaS 吗?一旦你确定了这一点,你就有了确定你的共同责任是否相关的基础。

3. 确定暴露区域并确定其优先顺序
随着大规模数据泄露成为头条新闻,大多数组织已经非常关注网络渗透和其他外部威胁。采取措施防止来自内部不良行为者的威胁是许多组织在其客户体验平台上的盲点。例如,许多公司将诸如数据库级加密之类的细粒度组件作为灵丹妙药。虽然静态加密是一项很棒的功能,但专注于这一点而不采取更基本的措施(例如限制对数据的访问)是短视的。

如果公司专注于获取能力,则很难评估正确的治理计划。如果未实施(或实施不当),功能不会减少漏洞,并且通常会像许多其他安全投资一样最终成为非常昂贵的货架。

4. 解决错误配置
获取软件功能和分配资源是消除漏洞的良好开端,但这还不够。您的安全和合规团队需要使用正确的工具,以根据证据而非轶事来评估、确定错误配置的优先级并告知解决方案。

平台和 CRM 是非常强大的增长工具。它们还可能造成漏洞,因为它们可能会暴露您最敏感的客户和内部数据。适当的安全措施将根据您的系统、行业法规和客户的需求而有所不同。以上四个步骤是一个简单的起点。现在就瞄准安全和治理计划,您可以帮助您的组织避免未来出现不必要的复杂情况。

标签:, ,

相关推荐