日益激烈的競爭讓IT廠商將更大的精力投入到產(chǎn)品和服務(wù)這兩個環(huán)節(jié)，除了在產(chǎn)品方面不斷改進(jìn)和推新外，反應(yīng)迅速、貼心周到的服務(wù)也作為其提升競爭力的關(guān)鍵因素而不斷被強調(diào)和加深。因此，一個成功項目的實施，客戶服務(wù)、銷售以及技術(shù)支持人員積極深入的與客戶展開溝通是再正常不過的事，而且IT企業(yè)內(nèi)部專門的客戶服務(wù)部門承擔(dān)的就是溝通職責(zé)，一名客服員工與多家客戶展開交流的情況也屢見不鮮。

但是看似正常的情況卻隱含著重重危機，員工意外將本應(yīng)發(fā)給客戶甲的電子郵件錯發(fā)給客戶乙的事件時有發(fā)生，這也很正常，我們是人不是神，每位員工都有可能犯錯。因此，我們要想出盡可能少犯錯或者不犯錯的方法。

根據(jù)多年經(jīng)驗總結(jié)的結(jié)論：越是加強對安全規(guī)范及執(zhí)行流程的推動力度，員工由于過分忙碌而造成嚴(yán)重后果的可能性也就越低。

下面我們一起來看安全部門應(yīng)該為技術(shù)支持與客戶服務(wù)團隊制定的十項安全準(zhǔn)則，IT企業(yè)不妨對照下，你的企業(yè)做到了嗎?

1、將客戶信息與電子郵件或本地存儲分離開來

客戶信息應(yīng)當(dāng)被保存在一套單獨的訪問控制系統(tǒng)當(dāng)中，而且所有訪問及使用活動都應(yīng)受到定期審查?？蛻裘艽a、賬戶信息等內(nèi)容不應(yīng)被放置在可能出現(xiàn)違規(guī)或意外失誤的個人電子郵件賬戶當(dāng)中。

強烈反對將業(yè)務(wù)數(shù)據(jù)保存在公共云系統(tǒng)中的個人賬戶內(nèi)。當(dāng)這類系統(tǒng)受到黑客攻擊或者像今年早些時候的Evernote那樣遭遇違規(guī)狀況時，云存儲賬戶的存在很可能給整個公司帶來高度風(fēng)險。

2、根據(jù)具體內(nèi)容明確區(qū)分內(nèi)部數(shù)據(jù)與外部客戶數(shù)據(jù)

如果大家必須將客戶數(shù)據(jù)保存在電子郵件或者其它本地系統(tǒng)當(dāng)中，那么請確保自己對這些系統(tǒng)擁有盡可能多的控制權(quán)，從而防止意外泄露的發(fā)生。如果大家所處理的客戶信息在公司內(nèi)部擁有獨立流程，請為所有客戶通信內(nèi)容建立專用文件夾，并將其與內(nèi)部流程文件夾隔離開來。這些獨立的文件夾能夠確保大家不至于在忙亂中將內(nèi)部流程發(fā)送至客戶手中。請用“內(nèi)部”二字為所有內(nèi)部流程做出明確標(biāo)注。

3、關(guān)注培訓(xùn)材料與流程

員工往往會針對一次性培訓(xùn)編寫臨時性指導(dǎo)材料，而且有時候會在這類材料中有意無意摻雜進(jìn)客戶數(shù)據(jù)。請務(wù)必當(dāng)心，不要把任何形式的客戶數(shù)據(jù)納入任何類型的培訓(xùn)材料當(dāng)中。不要把客戶數(shù)據(jù)復(fù)制到任何未受保護的位置——培訓(xùn)資料或者其它電子表格或文檔當(dāng)中。這種信息很可能被意外發(fā)送至未經(jīng)授權(quán)的收件人處。

4、當(dāng)心新員工

新員工，尤其是剛剛被提升為項目經(jīng)理或者客戶代表的員工，可能還沒有完全了解數(shù)據(jù)泄露可能引發(fā)的惡劣影響。他們在與第一位客戶進(jìn)行實際接觸之前，也許沒有足夠的時間去掌握與系統(tǒng)相關(guān)的所有細(xì)節(jié)。在這種情況下，請務(wù)必確保他們能在新員工培訓(xùn)中了解到足夠的信息安全流程以及數(shù)據(jù)泄露所造成的后續(xù)影響。

5、遵循雙重檢查流程

要求員工在與客戶的交流中遵循“雙重檢查”流程。每一位員工都應(yīng)該在將信息發(fā)送給客戶之前進(jìn)行檢查，然后再次重復(fù)檢查。這種查驗過程能夠確保發(fā)出的內(nèi)容不涉及任何機密信息。

6、遵循簡單數(shù)據(jù)分類流程

在必要時將電子郵件或者文檔標(biāo)記為“機密”，這樣安全部門(或IT部門)就會在審查時有針對性地加倍留心。

7、時刻保護客戶數(shù)據(jù)，甚至將客戶本身也作為潛在惡意對象

不要在與任何人的郵件往來過程中涉及客戶賬戶及密碼信息，甚至客戶本身也不能例外?？蛻羝髽I(yè)的員工或分包商可能無權(quán)查看或訪問這些敏感內(nèi)容，只根據(jù)賬戶設(shè)定提供信息，切記切記!

8、與客戶簽訂協(xié)議要慎重

在未經(jīng)法律團隊審核并批準(zhǔn)之前，不要與客戶簽訂任何保密協(xié)議或者安全協(xié)議。

9、小心更改客戶系統(tǒng)

某些團隊需要訪問客戶系統(tǒng)以進(jìn)行故障排查。不要在通信內(nèi)容未編寫完成或備份完成變更客戶系統(tǒng)的設(shè)定或者數(shù)據(jù)。

10、加密磁盤驅(qū)動器

所有技術(shù)支持及服務(wù)人員都應(yīng)該使用經(jīng)過加密的磁盤驅(qū)動器，包括他們所使用的U盤或者筆記本硬盤。加密機制的引入能夠有效降低由驅(qū)動器丟失所引發(fā)的數(shù)據(jù)泄露風(fēng)險。