五大原則加固CRM系統(tǒng)安全系數(shù)

大部分的CRM應(yīng)用都會(huì)包含移動(dòng)設(shè)備，例如筆記本電腦、PDA等，并越來(lái)越頻繁地依靠無(wú)線網(wǎng)絡(luò)連接來(lái)與服務(wù)器進(jìn)行對(duì)話。眾所周之，移動(dòng)設(shè)備的安全風(fēng)險(xiǎn)較高，不管是被攻擊還是設(shè)備遺失，都會(huì)帶來(lái)數(shù)據(jù)泄露的隱患。

1. 加密你的遠(yuǎn)程數(shù)據(jù)。

你是否對(duì)筆記本或其它移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行了加密?作為第一道防線，加密動(dòng)作能有效保護(hù)移動(dòng)設(shè)備內(nèi)的機(jī)密數(shù)據(jù)。

另外，你的移動(dòng)設(shè)備是否采用了密碼保護(hù)?你的密碼是否足夠安全并定期更換?一般來(lái)說(shuō)，密碼最好采用字母與數(shù)字的組合，密碼長(zhǎng)度至少達(dá)六位，同時(shí)每隔30天至60天就更換一次。

更好的辦法是使用其它方式來(lái)代替密碼功能，比如U盤密鑰，并且把密鑰與移動(dòng)設(shè)備分開(kāi)保管。

你的移動(dòng)產(chǎn)品上是否安裝了獨(dú)立防火墻?雖然Windows XP和Vista自帶了防火墻，但許多專家建議安裝第三方更安全的產(chǎn)品，這一點(diǎn)在當(dāng)你使用無(wú)線連接時(shí)尤其重要。

2. 小心無(wú)線連接。

數(shù)據(jù)在傳輸過(guò)程中最容易被截取或泄露，尤其是當(dāng)你在使用wifi或其它無(wú)線連接來(lái)傳輸數(shù)據(jù)時(shí)。

你是否使用了相應(yīng)等級(jí)的wifi加密?使用WPA或802.11i標(biāo)準(zhǔn)來(lái)加密wifi能提高數(shù)據(jù)截取的難度。相比之下，如 WEP之類的舊標(biāo)準(zhǔn)則安全系數(shù)較低。

你是否在不使用時(shí)關(guān)閉了wifi客戶端?如果你的wifi客戶端留有后門，那么入侵者很可能會(huì)通過(guò)它來(lái)入侵你的電腦。因此在不使用時(shí)關(guān)閉wifi是一種最簡(jiǎn)便的方法來(lái)阻止未經(jīng)授權(quán)的訪問(wèn)。

此外，你是否關(guān)閉了文件和打印機(jī)共享?雖然文件與打印機(jī)共享非常有用，但它們也是一大風(fēng)險(xiǎn)源頭。如果你不用，那么就關(guān)閉它們。

你是否使用VPN網(wǎng)絡(luò)?相比傳統(tǒng)連接方式，VPN更加安全，雖然并非每家公司都有VPN，但如果你的公司有，那建議你優(yōu)先使用它。

另外你或許還要擬定一份策略，限制在沒(méi)有密碼保護(hù)的無(wú)線接入點(diǎn)，比如機(jī)場(chǎng)、咖啡廳和其它公共場(chǎng)所的wifi接入點(diǎn)進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸。

3. 基于角色的安全配置。

基于角色的安全配置是指根據(jù)員工的具體工作內(nèi)容進(jìn)行類別細(xì)分，把每個(gè)人的訪問(wèn)范圍限定在只與他的工作有關(guān)的數(shù)據(jù)內(nèi)容上。

在角色設(shè)計(jì)過(guò)程中，你應(yīng)當(dāng)重點(diǎn)按照員工的真正工作內(nèi)容來(lái)設(shè)定權(quán)限，而不是他們的職位或職務(wù)。

4. 培養(yǎng)員工的安全意識(shí)。

你是否會(huì)保持向員工傳遞最新的安全最佳實(shí)踐?如果你的員工沒(méi)有基本的安全意識(shí)來(lái)防止系統(tǒng)安全問(wèn)題，那么再好的硬件也難以發(fā)揮作用。

另外，你是否有持續(xù)的安全培訓(xùn)計(jì)劃?你的員工是否意識(shí)到共享文件、隨便透露密碼蘊(yùn)含很大的風(fēng)險(xiǎn)?是否了解不要隨便打開(kāi)未知者發(fā)送過(guò)來(lái)的email附件?

5. 謹(jǐn)防木馬后門。

木馬及其變種是安全泄露的主要源頭。大部分的機(jī)密信息盜取動(dòng)作(比如信用卡帳戶信息)都是通過(guò)發(fā)送帶有木馬的email給目標(biāo)對(duì)象來(lái)進(jìn)行的。但有許多用戶并沒(méi)有意識(shí)到隱藏在郵件中的后門風(fēng)險(xiǎn)，比如銀行從來(lái)不會(huì)讓客戶通過(guò)email向他們發(fā)送機(jī)密信息，因此有這一類型的email應(yīng)當(dāng)提高警惕。