五大原則加固CRM系統安全系數

大部分的CRM應用都會包含移動設備，例如筆記本電腦、PDA等，并越來越頻繁地依靠無線網絡連接來與服務器進行對話。眾所周之，移動設備的安全風險較高，不管是被攻擊還是設備遺失，都會帶來數據泄露的隱患。

1. 加密你的遠程數據。

你是否對筆記本或其它移動設備中的數據進行了加密?作為第一道防線，加密動作能有效保護移動設備內的機密數據。

另外，你的移動設備是否采用了密碼保護?你的密碼是否足夠安全并定期更換?一般來說，密碼最好采用字母與數字的組合，密碼長度至少達六位，同時每隔30天至60天就更換一次。

更好的辦法是使用其它方式來代替密碼功能，比如U盤密鑰，并且把密鑰與移動設備分開保管。

你的移動產品上是否安裝了獨立防火墻?雖然Windows XP和Vista自帶了防火墻，但許多專家建議安裝第三方更安全的產品，這一點在當你使用無線連接時尤其重要。

2. 小心無線連接。

數據在傳輸過程中最容易被截取或泄露，尤其是當你在使用wifi或其它無線連接來傳輸數據時。

你是否使用了相應等級的wifi加密?使用WPA或802.11i標準來加密wifi能提高數據截取的難度。相比之下，如 WEP之類的舊標準則安全系數較低。

你是否在不使用時關閉了wifi客戶端?如果你的wifi客戶端留有后門，那么入侵者很可能會通過它來入侵你的電腦。因此在不使用時關閉wifi是一種最簡便的方法來阻止未經授權的訪問。

此外，你是否關閉了文件和打印機共享?雖然文件與打印機共享非常有用，但它們也是一大風險源頭。如果你不用，那么就關閉它們。

你是否使用VPN網絡?相比傳統連接方式，VPN更加安全，雖然并非每家公司都有VPN，但如果你的公司有，那建議你優先使用它。

另外你或許還要擬定一份策略，限制在沒有密碼保護的無線接入點，比如機場、咖啡廳和其它公共場所的wifi接入點進行業務數據傳輸。

3. 基于角色的安全配置。

基于角色的安全配置是指根據員工的具體工作內容進行類別細分，把每個人的訪問范圍限定在只與他的工作有關的數據內容上。

在角色設計過程中，你應當重點按照員工的真正工作內容來設定權限，而不是他們的職位或職務。

4. 培養員工的安全意識。

你是否會保持向員工傳遞最新的安全最佳實踐?如果你的員工沒有基本的安全意識來防止系統安全問題，那么再好的硬件也難以發揮作用。

另外，你是否有持續的安全培訓計劃?你的員工是否意識到共享文件、隨便透露密碼蘊含很大的風險?是否了解不要隨便打開未知者發送過來的email附件?

5. 謹防木馬后門。

木馬及其變種是安全泄露的主要源頭。大部分的機密信息盜取動作(比如信用卡帳戶信息)都是通過發送帶有木馬的email給目標對象來進行的。但有許多用戶并沒有意識到隱藏在郵件中的后門風險，比如銀行從來不會讓客戶通過email向他們發送機密信息，因此有這一類型的email應當提高警惕。