【51CTO.com快譯】軟件即服務(wù)(SaaS)應(yīng)用程序正在企業(yè)市場攻城掠地。知名調(diào)研機構(gòu)IDC公司預(yù)測，到2018年，云應(yīng)用程序?qū)⒄嫉?7.8%的市場份額。客戶關(guān)系管理(CRM)工具尤其得益于基于云的集成架構(gòu)，因為客戶數(shù)據(jù)很容易收集起來，然后在整個企業(yè)進行共享。不過你在將敏感的客戶數(shù)據(jù)和商業(yè)機密裝入到SaaS系統(tǒng)之前，確實需要留意SaaS環(huán)境存在的幾個安全漏洞。 

1. 端點安全漏洞

如果你的端點岌岌可危，CRM廠商有多安全都不重要。如果連接到SaaS CRM，一定要仔細分析已落實的安全機制。你的網(wǎng)絡(luò)和工作站安全可能很可靠，但是用自己的筆記本電腦、智能手機或平板電腦連接到你應(yīng)用程序的員工其安全性如何?

All Things D網(wǎng)站聲稱，77%的員工從未得到過這方面的任何指導(dǎo)：自帶設(shè)備(BYOD)安全風險或如何合理地確保設(shè)備安全。要是被感染的智能手機出了問題，卻沒有人在該智能手機連接到網(wǎng)絡(luò)之前發(fā)覺問題，就會有重大的安全漏洞等著被人鉆空子。使用移動設(shè)備管理系統(tǒng)處理BYOD訪問，并對員工宣講安全***實踐。

2. 外部數(shù)據(jù)共享

你的CRM數(shù)據(jù)可能在CRM中非常安全，但是如果員工將文件轉(zhuǎn)移到外面，再怎么安全都無濟于事。安全公司Adallom發(fā)現(xiàn)，一家普通公司將SaaS數(shù)據(jù)與393個外部位置共享，從個人電子郵件到基于云的存儲，不一而足。一旦數(shù)據(jù)離開安全的環(huán)境，幾乎不可能提供適當?shù)娘L險管理。要對可以傳輸數(shù)據(jù)的帳戶類型進行控制，并限制可用來傳輸數(shù)據(jù)的領(lǐng)域。

3. 用戶許可

多少用戶實際上需要對你的SaaS CRM擁有管理員級控制權(quán)?對許多公司來說，到頭來實在太多的員工擁有管理員權(quán)限，盡管他們并不需要這種權(quán)限來處理事務(wù)。要是太多的人可以進行變更，很難控制對系統(tǒng)所作的變更、提供適當?shù)陌踩彶槟愕挠脩魩?，并為每個用戶設(shè)置合適的權(quán)限。

用戶帳戶審計還讓你可以清除屬于前任員工或臨時合同工的帳戶。據(jù)Adallom公司聲稱，這些帳戶占普通企業(yè)的SaaS用戶總數(shù)的11%。如果這些帳戶仍然有效，它們就會留下薄弱環(huán)節(jié)，給貴公司外面的人留下了可趁之機。

4. 身份管理

普通的用戶名和密碼不足以將網(wǎng)絡(luò)犯罪分子拒之門外，如果你的員工在設(shè)置密碼時沒有遵守***實踐，更是如此。身份管理為你提供了一種更安全的方法，可以驗證和授權(quán)用戶帳戶，證實員工確實就是他們聲稱的那個人，并且讓他們可以訪問相應(yīng)的數(shù)據(jù)和功能。比如說，你的現(xiàn)場銷售代表不需要與銷售管理人員一樣的訪問權(quán)。

5. 廠商的糟糕做法

有時候，貴公司各方面都做好了，但是SaaS CRM廠商未能遵守云安全方面的***實踐。詢問廠商它們遵守哪些安全標準，落實了哪些安全措施，以及如何保護你的數(shù)據(jù)。一些廠商可能只愿透露有限的細節(jié)，但是你需要知道：如果你將數(shù)據(jù)存儲在異地，數(shù)據(jù)得到了適當?shù)谋Ｗo。

SaaS CRM系統(tǒng)對企業(yè)來說是寶貴的工具，但前提是你能夠?qū)λ扇∵m當?shù)谋Ｗo。在依賴這種系統(tǒng)存放你的所有客戶記錄之前，應(yīng)該排查從BYOD到廠商做法的各種潛在安全漏洞。

原文：5 Security Vulnerabilities for SaaS CRM Systems

【51CTO.com獨家譯文，合作站點轉(zhuǎn)載請注明來源】