在硬指標中,最重要的就是技術安全,包括物理安全、網絡安全、主機安全、應用安全、數據安全等方面。楊帆指出, CRM廠商都應該在這方面做相應的資源投入,不只是財力方面的投入,也包括人力方面的投入,需要設置專門的安全團隊。
第二個硬指標是產品安全。現在的CRM產品不應該只包含基本的業務功能,還應該提供必備的安全功能,如登錄時需要有完善的密碼安全策略、可以設置移動端綁定等等,這樣才能讓客戶放心的使用產品,也能體現出CRM廠商有沒有真正踐行“以客戶為核心”的企業價值觀。
第三個硬指標則是架構安全,企業要考慮架構設計的合不合理,能不能多地存儲,廠商是否能有效抵禦安全威脅,是否能提供7*24小時不中斷的服務等等。
在軟指標中,首先要參考CRM廠商的最佳實踐,壹方面要看廠商服務過哪些行業的客戶,如果有金融、電信行業的客戶,說明其安全能力更值得信賴,因為金融、電信等行業對於系統安全性的要求往往比其他行業更為嚴格;另壹方面要看廠商是否服務過跨國企業、出海企業,因為這些企業在數據出境、數據合規方面通常會有更復雜的要求,也可以側面印證CRM廠商的安全合規能力。
第二個軟指標是CRM廠商的安全管理能力,廠商應該設有專門的安全團隊來實施安全工作,還應該具備全面的人員保障體系,以及完善的安全管理制度,確保安全技術和措施都能夠真正有效的落實。
第三個軟指標是安全資質認證,包括各種強制性的、非強制性的、國內的和國際的認證標準,如ISO27001、ISO2000、ISO27701等保三級、三方安全滲透測試等等。由第三方來證明CRM廠商的安全能力及其在安全體系方面所做的努力。
在選型時,企業可以先讓CRM廠商填寫能證明其安全能力的表格、調查問卷,並附上各種證明,也可以委托第三方機構對CRM廠商的產品進行各種安全檢查和測試,同時,雙方關於各種安全問題、細節的交流和探討也必不可少。
當然,不同規模、不同類型的企業考量CRM安全指標的側重點也略有不同。對於跨國企業在中國的分支機構來說,必須要符合中國的法律法規;而對於有出海業務的中國企業來說,除了要符合中國的法律法規,還需要符合海外的法律法規,根據企業開展業務的地區不同,需要特別關註歐盟的GDPR(歐盟通用數據保護條例)、美國的CCPA(加州消費者隱私法)、印度和新加坡等國的個人數據保護法案的要求。
為了給客戶提供安全合規、可信賴的CRM,銷售易參考了很多業界的最佳實踐、國內外的法律法規、安全標準,以及很多網絡安全體系建設的方法論。在硬指標方面,銷售易從技術安全、產品安全、架構安全角度都加強了安全防護能力,還使用了業界領先的主機安全監控產品,從物理、網絡、主機、應用等多方面來保障CRM系統的安全性,如果出現安全事件,可以做到及時發現,立即響應。此外,銷售易還提供了很多細粒度的產品安全功能,如賬號鎖定、防止暴力破解密碼、Web端和移動端互踢、根據企業組織架構和崗位職能設計的細粒度的權限管控、數據權限管理、敏感數據脫敏顯示、安全審計等貼心實用的安全功能,用戶也可以根據自己的需求進行自定義規則管理。在軟指標方面,銷售易不僅積累了多行業、多類型企業的最佳實踐,還按照國內和國際標準獲得了多項安全資質認證,還與四大會計事務所、律師事務所等多家第三方咨詢機構合作,顯著提高了CRM的安全合規能力和水平。
安全是壹件非常復雜的事情,安全技術和安全產品都是由人來使用的,而且安全也不只是安全團隊的責任,全體員工都應該具備壹定的安全意識,才能真正保障企業的信息安全。