【51CTO.com快譯】軟件即服務(wù)(SaaS)應(yīng)用程序正在企業(yè)市場(chǎng)攻城掠地。知名調(diào)研機(jī)構(gòu)IDC公司預(yù)測(cè)，到2018年，云應(yīng)用程序?qū)⒄嫉?7.8%的市場(chǎng)份額。客戶關(guān)系管理(CRM)工具尤其得益于基于云的集成架構(gòu)，因?yàn)榭蛻魯?shù)據(jù)很容易收集起來(lái)，然后在整個(gè)企業(yè)進(jìn)行共享。不過(guò)你在將敏感的客戶數(shù)據(jù)和商業(yè)機(jī)密裝入到SaaS系統(tǒng)之前，確實(shí)需要留意SaaS環(huán)境存在的幾個(gè)安全漏洞。 

1. 端點(diǎn)安全漏洞

如果你的端點(diǎn)岌岌可危，CRM廠商有多安全都不重要。如果連接到SaaS CRM，一定要仔細(xì)分析已落實(shí)的安全機(jī)制。你的網(wǎng)絡(luò)和工作站安全可能很可靠，但是用自己的筆記本電腦、智能手機(jī)或平板電腦連接到你應(yīng)用程序的員工其安全性如何?

All Things D網(wǎng)站聲稱(chēng)，77%的員工從未得到過(guò)這方面的任何指導(dǎo)：自帶設(shè)備(BYOD)安全風(fēng)險(xiǎn)或如何合理地確保設(shè)備安全。要是被感染的智能手機(jī)出了問(wèn)題，卻沒(méi)有人在該智能手機(jī)連接到網(wǎng)絡(luò)之前發(fā)覺(jué)問(wèn)題，就會(huì)有重大的安全漏洞等著被人鉆空子。使用移動(dòng)設(shè)備管理系統(tǒng)處理BYOD訪問(wèn)，并對(duì)員工宣講安全***實(shí)踐。

2. 外部數(shù)據(jù)共享

你的CRM數(shù)據(jù)可能在CRM中非常安全，但是如果員工將文件轉(zhuǎn)移到外面，再怎么安全都無(wú)濟(jì)于事。安全公司Adallom發(fā)現(xiàn)，一家普通公司將SaaS數(shù)據(jù)與393個(gè)外部位置共享，從個(gè)人電子郵件到基于云的存儲(chǔ)，不一而足。一旦數(shù)據(jù)離開(kāi)安全的環(huán)境，幾乎不可能提供適當(dāng)?shù)娘L(fēng)險(xiǎn)管理。要對(duì)可以傳輸數(shù)據(jù)的帳戶類(lèi)型進(jìn)行控制，并限制可用來(lái)傳輸數(shù)據(jù)的領(lǐng)域。

3. 用戶許可

多少用戶實(shí)際上需要對(duì)你的SaaS CRM擁有管理員級(jí)控制權(quán)?對(duì)許多公司來(lái)說(shuō)，到頭來(lái)實(shí)在太多的員工擁有管理員權(quán)限，盡管他們并不需要這種權(quán)限來(lái)處理事務(wù)。要是太多的人可以進(jìn)行變更，很難控制對(duì)系統(tǒng)所作的變更、提供適當(dāng)?shù)陌踩彶槟愕挠脩魩簦槊總€(gè)用戶設(shè)置合適的權(quán)限。

用戶帳戶審計(jì)還讓你可以清除屬于前任員工或臨時(shí)合同工的帳戶。據(jù)Adallom公司聲稱(chēng)，這些帳戶占普通企業(yè)的SaaS用戶總數(shù)的11%。如果這些帳戶仍然有效，它們就會(huì)留下薄弱環(huán)節(jié)，給貴公司外面的人留下了可趁之機(jī)。

4. 身份管理

普通的用戶名和密碼不足以將網(wǎng)絡(luò)犯罪分子拒之門(mén)外，如果你的員工在設(shè)置密碼時(shí)沒(méi)有遵守***實(shí)踐，更是如此。身份管理為你提供了一種更安全的方法，可以驗(yàn)證和授權(quán)用戶帳戶，證實(shí)員工確實(shí)就是他們聲稱(chēng)的那個(gè)人，并且讓他們可以訪問(wèn)相應(yīng)的數(shù)據(jù)和功能。比如說(shuō)，你的現(xiàn)場(chǎng)銷(xiāo)售代表不需要與銷(xiāo)售管理人員一樣的訪問(wèn)權(quán)。

5. 廠商的糟糕做法

有時(shí)候，貴公司各方面都做好了，但是SaaS CRM廠商未能遵守云安全方面的***實(shí)踐。詢問(wèn)廠商它們遵守哪些安全標(biāo)準(zhǔn)，落實(shí)了哪些安全措施，以及如何保護(hù)你的數(shù)據(jù)。一些廠商可能只愿透露有限的細(xì)節(jié)，但是你需要知道：如果你將數(shù)據(jù)存儲(chǔ)在異地，數(shù)據(jù)得到了適當(dāng)?shù)谋Ｗo(hù)。

SaaS CRM系統(tǒng)對(duì)企業(yè)來(lái)說(shuō)是寶貴的工具，但前提是你能夠?qū)λ扇∵m當(dāng)?shù)谋Ｗo(hù)。在依賴這種系統(tǒng)存放你的所有客戶記錄之前，應(yīng)該排查從BYOD到廠商做法的各種潛在安全漏洞。

原文：5 Security Vulnerabilities for SaaS CRM Systems

【51CTO.com獨(dú)家譯文，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明來(lái)源】