SaaS CRM系統存在的五大安全漏洞

crm工具，尤其得益于基于雲的內建架構，因為客戶資料很容易收集起來，然後在整個企業進行共享。你在将敏感的客戶資料和商業機密裝入到saas系統之前，确實需要留意saas環境存在漏洞，檢查一下你的saas crm系統存在這些漏洞嗎?

crm工具，尤其得益于基于雲的內建架構，因為客戶資料很容易收集起來，然後在整個企業進行共享。你在将敏感的客戶資料和商業機密裝入到saas系統之前，确實需要留意saas環境存在漏洞，檢查一下你的saas crm系統存在這些漏洞嗎？

端點安全漏洞

如果你的端點岌岌可危,crm廠商有多安全都不重要。如果連接配接到saas crm,一定要仔細分析已落實的安全機制。你的網絡和工作站安全可能很可靠,但是用自己的筆記本電腦、智能手機或平闆電腦連接配接到你應用程式的員工其安全性如何?

all things d網站聲稱,77%的員工從未得到過這方面的任何指導:自帶裝置(byod)安全風險或如何合理地確定裝置安全。要是被感染的智能手機出了問題,卻沒有人在該智能手機連接配接到網絡之前發覺問題,就會有重大的安全漏洞等着被人鑽空子。使用移動裝置管理系統處理byod通路,并對員工宣講安全最佳實踐。

外部資料共享

你的crm資料可能在crm中非常安全,但是如果員工将檔案轉移到外面,再怎麼安全都無濟于事。安全公司adallom發現,一家普通公司将saas資料與393個外部位置共享,從個人電子郵件到基于雲的存儲,不一而足。一旦資料離開安全的環境,幾乎不可能提供适當的風險管理。要對可以傳輸資料的帳戶類型進行控制,并限制可用來傳輸資料的領域。

使用者許可

多少使用者實際上需要對你的saas crm擁有管理者級控制權?對許多公司來說,到頭來實在太多的員工擁有管理者權限,盡管他們并不需要這種權限來處理事務。要是太多的人可以進行變更,很難控制對系統所作的變更、提供适當的安全。審查你的使用者帳戶,并為每個使用者設定合适的權限。

使用者帳戶審計還讓你可以清除屬于前任員工或臨時合同工的帳戶。據adallom公司聲稱,這些帳戶占普通企業的saas使用者總數的11%。如果這些帳戶仍然有效,它們就會留下薄弱環節,給貴公司外面的人留下了可趁之機。

身份管理

普通的使用者名和密碼不足以将網絡犯罪分子拒之門外,如果你的員工在設定密碼時沒有遵守最佳實踐,更是如此。身份管理為你提供了一種更安全的方法,可以驗證和授權使用者帳戶,證明員工确實就是他們聲稱的那個人,并且讓他們可以通路相應的資料和功能。比如說,你的現場銷售代表不需要與銷售管理人員一樣的通路權。

廠商的糟糕做法

有時候,貴公司各方面都做好了,但是saas crm廠商未能遵守雲安全方面的最佳實踐。詢問廠商它們遵守哪些安全标準,落實了哪些安全措施,以及如何保護你的資料。一些廠商可能隻願透露有限的細節,但是你需要知道:如果你将資料存儲在異地,資料得到了适當的保護。

saas crm系統對企業來說是寶貴的工具,但前提是你能夠對它采取适當的保護。在依賴這種系統存放你的所有客戶記錄之前,應該排查從byod到廠商做法的各種潛在安全漏洞。

====================================分割線================================

本文轉自d1net（轉載）