优秀的软件供应商会为客户考虑的更加长远。随着SaaS在IT界的风靡,国外、国内对于“云”的妙处炒的不亦乐乎。这种软件运营模式大幅度降低了中小企业信息化改革门槛,节省了IT投入,带来了诸多益处。同时,由于SaaS软件的数据是放在互联网上的,这就使得数据安全成为中小企业担忧的一个问题,特别是财务、销售、客户信息等重要数据。但随着行业的发展,SaaS安全技术已有了较大的突破。下面,我们以Salesforce CRM为例,深入探讨客户关系管理软件中采用的安全策略:
1、服务器安全认证与身份认证
身份认证:包括口令认证(用户登录密码采用银行级加密方式存储)、数字证书认证等多重技术,更大程度保障用户身份安全。
2、传输协议加密
在访问系统时,部分细心的用户会发现IE状态栏绿色锁型安全图标以及HTTPS双重传输加密标志。
3、数据安全功能级
Salesforce CRM数据库中所有涉及用户机密部分全部采用密文保存,并采用多层保护策略,保证核心应用和关键数据安全。在系统中,管理者还可以对各项功能针对不同人员进行权限设置:允许编辑、删除或新增等权限。对相关人员进行不同设置,避免系统数据被随意修改,从而保证数据安全。
4、信息批量导入、导出控制
对于客户信息、联系人信息等重要资料,用户可以导出为EXCEL格式进行备份,但信息导入导出受到严格系统权限设置。系统自动保存导入导出日志,并记录时间、导入内容、IP地址等详细信息,帮企业严格把好数据安全关。
5、法律安全:签署合同安全协议
用户签订租用合同时,会同时签订一份保密协议。通过这份保密协议,使我们对用户的安全承诺具有法律保障,从根本上消除用户的安全顾虑。此外,产品全面通过公安部、通信局等研发、安全及运营认证。
6、制度安全
Salesforce CRM专设数据服务器管理专员、监督专员数名,负责操作系统升级、安全补丁和日常安全检查、定期安全评估,只有专员掌握服务器访问路径和用户名密码,专员对于服务器操作必须经过严格的审查流程,同时系统记录操作日志。
对于SaaS安全问题既是技术问题,同时也是法律、制度、管理问题。Salesforce 作为知名的客户关系管理系统供应商从不同角度、不同环节对SaaS软件用户的数据安全性进行了严密的防护,采用多重安全机制覆盖CRM产品生命周期,较好地解决了SaaS数据安全问题,为企业的发展保驾护航。
怡海软件作为Salesforce实施伙伴机制成员,专注为客户提供从传统管理平台向云平台迁移的整体规划咨询。
苏公网安备 32059002002276号
