Thảo luận vấn đề bảo mật của giải pháp CRM

Discussion in 'Giải pháp ERP, CRM, EPM and BI' started by hung.manh, Nov 30, 2014.

  1. hung.manh

    hung.manh Member

    Vì CRM liên quan tới Sale, khu vực này được đánh giá là nhạy cảm nhất trong công ty, và chắc rằng các thông tin của Sale cũng rất quan trọng, nên việc bảo mật các thông tin của Sale trong CRM mình nghĩ là rất phức tạp. Đề tài này mình mở ra mong các bạn tham gia để thảo luận một góc khác của CRM đó là bảo mật thông tin.

    security-in-crm-solutions.png
     
  2. Loading...


  3. bsdinsight

    bsdinsight Well-Known Member

    Bảo mật thì là muôn hình vạn trạng rồi, rất nhiều yêu cầu về bảo mật khi triển khai CRM.

    Bảo mật từ bên ngoài
    Trong đó, chống xâm nhập từ các vị ở bên ngoài cty, mong muốn xâm nhập vào hệ thống CRM để đánh cắp dữ liệu - mà CRM thường triển khai trên nên Internet, hoặc Intranet thì việc chắc chắn phần nền tảng công nghệ phải làm điều này thường thì với rất nhiều giải pháp
    1. Tưởng lửa
    2. Yêu cầu đăng nhập qua hệ thống trung tâm như AD,...
    3. Sử dụng thiết bị, tức là ánh xạ thiết bị đó với 1 user trong hệ thống, và chỉ duy nhất thiết bị đó mới đăng nhập được, nếu bị mất thiết bị, admin có thể vô hiệu hóa luôn thiết bị đó.
    4. Sử dụng mạng riêng ảo.
    5. Sử dụng các qui định về an toàn của mật khẩu người dùng đăng nhập vào hệ thống.
    Bảo mật từ bên trong.
    Tức là các thông tin của CRM cũng phải được bảo mật ngay chính nội tại của các người dùng, thường thì các CRM phải rất linh động nhưng lại phải rất an toàn trong việc thiết lập các chế độ bảo mật này (đây là hạn chế của các gói CRM opensource so với các giải pháp CRM thương mại)
    1. Bảo mật trên từng filed của dữ liệu (ví dụ như filed số điện thoại của khách hàng, thì chỉ có nhân viên nào nhập khách hàng đó mới được xem, sửa, và xóa, các nhân viên khác có thể xem, sửa, xóa nếu được cấp quyền, không có quyền, thì sẽ không thể xem được số điện thoại này, ngay cả Admin của hệ thống vẫn không được truy cập)
    2. Bảo mật trên từng record dữ liệu, bao gồm khách hàng tiềm năng, Account, Contact, Cơ hội kinh doanh, Lịch làm việc, Quotation, đơn hàng,... - tức là khách hàng A chỉ có thể được truy cập bởi nhân viên tạo ra (Owner), còn các nhân viên khác muốn truy cập phải được cấp quyền từ hệ thống, hoặc chính chủ nhân chia sẻ (Share) cho, và khi Share, cũng phải cấp quyền cho người được share.
    3. Bảo mật với các thông tin quản trị nhưng kế hoạch kinh doanh (Quota) của từng nhân viên - các nhân viên sẽ không được biết các quota của nhau khi được cấp trên cung cấp
    Bên cạnh các tính năng về bảo mật hệ thống của CRM, thì CRM còn cung cấp Audit hệ thống bao gồm:
    1. Thông tin về việc logon, logout của tất cả các người dùng của hệ thống.
    2. Audit lại các trường dữ liệu của mọi đối tượng trong CRM như địa chỉ, số điện thoại của khách hàng (sẽ cho bạn biết giá trị cũ, giá trị mới, ai chỉnh sửa, thời gian,...)
     
    hung.manh likes this.
  4. bsdinsight

    bsdinsight Well-Known Member

    Một tính năng mà yêu cầu phải có với CRM, nhưng lại cấm sử dụng với CRM đó là: Export dữ liệu của CRM ra file Excel
     
  5. Thao Quyen

    Thao Quyen New Member

    Hồi trước mình cũng gặp vấn đề này, disable nut Export to Excel với Salesperson, khi disable chức năng này thì ko xuất ra file PDF đối với 1 số report (bắt buộc phải xuất được để gởi cho KH). Thế là phải ngồi máy ngày custom button này đảm bảo vẫn xuất PDF được nhưng ko được export to excel.
     
    hung.manh likes this.
  6. hung.manh

    hung.manh Member

    Một kinh nghiệm đáng quí với CRM đó bạn. Qua đây mình mới biết đó chứ. Tkx all.
     
  7. hung.manh

    hung.manh Member

    Phần báo cáo, hoặc các dashboard của CRM chắc cũng đưa vào tầm bảo mật cao chứ?
     

Share This Page