日益激烈的競爭讓IT廠商將更大的精力投入到產品和服務這兩個環節，除了在產品方面不斷改進和推新外，反應迅速、貼心周到的服務也作為其提升競爭力的關鍵因素而不斷被強調和加深。因此，一個成功項目的實施，客戶服務、銷售以及技術支持人員積極深入的與客戶展開溝通是再正常不過的事，而且IT企業內部專門的客戶服務部門承擔的就是溝通職責，一名客服員工與多家客戶展開交流的情況也屢見不鮮。

但是看似正常的情況卻隱含著重重危機，員工意外將本應發給客戶甲的電子郵件錯發給客戶乙的事件時有發生，這也很正常，我們是人不是神，每位員工都有可能犯錯。因此，我們要想出盡可能少犯錯或者不犯錯的方法。

根據多年經驗總結的結論：越是加強對安全規范及執行流程的推動力度，員工由于過分忙碌而造成嚴重后果的可能性也就越低。

下面我們一起來看安全部門應該為技術支持與客戶服務團隊制定的十項安全準則，IT企業不妨對照下，你的企業做到了嗎?

1、將客戶信息與電子郵件或本地存儲分離開來

客戶信息應當被保存在一套單獨的訪問控制系統當中，而且所有訪問及使用活動都應受到定期審查。客戶密碼、賬戶信息等內容不應被放置在可能出現違規或意外失誤的個人電子郵件賬戶當中。

強烈反對將業務數據保存在公共云系統中的個人賬戶內。當這類系統受到黑客攻擊或者像今年早些時候的Evernote那樣遭遇違規狀況時，云存儲賬戶的存在很可能給整個公司帶來高度風險。

2、根據具體內容明確區分內部數據與外部客戶數據

如果大家必須將客戶數據保存在電子郵件或者其它本地系統當中，那么請確保自己對這些系統擁有盡可能多的控制權，從而防止意外泄露的發生。如果大家所處理的客戶信息在公司內部擁有獨立流程，請為所有客戶通信內容建立專用文件夾，并將其與內部流程文件夾隔離開來。這些獨立的文件夾能夠確保大家不至于在忙亂中將內部流程發送至客戶手中。請用“內部”二字為所有內部流程做出明確標注。

3、關注培訓材料與流程

員工往往會針對一次性培訓編寫臨時性指導材料，而且有時候會在這類材料中有意無意摻雜進客戶數據。請務必當心，不要把任何形式的客戶數據納入任何類型的培訓材料當中。不要把客戶數據復制到任何未受保護的位置——培訓資料或者其它電子表格或文檔當中。這種信息很可能被意外發送至未經授權的收件人處。

4、當心新員工

新員工，尤其是剛剛被提升為項目經理或者客戶代表的員工，可能還沒有完全了解數據泄露可能引發的惡劣影響。他們在與第一位客戶進行實際接觸之前，也許沒有足夠的時間去掌握與系統相關的所有細節。在這種情況下，請務必確保他們能在新員工培訓中了解到足夠的信息安全流程以及數據泄露所造成的后續影響。

5、遵循雙重檢查流程

要求員工在與客戶的交流中遵循“雙重檢查”流程。每一位員工都應該在將信息發送給客戶之前進行檢查，然后再次重復檢查。這種查驗過程能夠確保發出的內容不涉及任何機密信息。

6、遵循簡單數據分類流程

在必要時將電子郵件或者文檔標記為“機密”，這樣安全部門(或IT部門)就會在審查時有針對性地加倍留心。

7、時刻保護客戶數據，甚至將客戶本身也作為潛在惡意對象

不要在與任何人的郵件往來過程中涉及客戶賬戶及密碼信息，甚至客戶本身也不能例外。客戶企業的員工或分包商可能無權查看或訪問這些敏感內容，只根據賬戶設定提供信息，切記切記!

8、與客戶簽訂協議要慎重

在未經法律團隊審核并批準之前，不要與客戶簽訂任何保密協議或者安全協議。

9、小心更改客戶系統

某些團隊需要訪問客戶系統以進行故障排查。不要在通信內容未編寫完成或備份完成變更客戶系統的設定或者數據。

10、加密磁盤驅動器

所有技術支持及服務人員都應該使用經過加密的磁盤驅動器，包括他們所使用的U盤或者筆記本硬盤。加密機制的引入能夠有效降低由驅動器丟失所引發的數據泄露風險。