  尽管托管型CRM可以允许IT预算较紧的企业在按需付费的基础上享受到较为先进的应用技术，不过，CRM数据安全上的考量也一样值得关注。而企业在考虑使用外部服务提供时，更应留意安全风险的加大。
  时至今日，虽然尚未有企业表示托管型CRM厂商遗失了他们的客户数据或遭受到攻击，但调研机构指出，实际上，托管型CRM厂商在信息安全防护方面的策略与机制要强于大多数企业本身，他们对客户的信息安全也同样具有责任感。
  厂商评估
  一般托管型CRM提供商所采用的数据安全技术与策略往往要比企业自己的安全防护工具更完善高效，比如：数据加密、用户验证、边际保护、操作系统保护、数据中心保护等。
  在对一家托管型CRM客户管理提供商的安全系数进行评估时，企业不应作出自我假设，而是应实际考察托管服务提供商的数据安全措施，比如：
  1明确了解提供商如何保护客户数据库?他们使用了哪些工具和实践，然后将所有备选厂商作出逐一比较。
  2 数据是储存在单一站点还是多站点?多站点是否都实施了有效的保护措施?多站点储存的一大好处是将供电中断的影响降到最低。
  3数据的备份周期是多久?是否有远程备份能力?远程备份可大幅减少由不可抗力因素(比如风暴、地震等)所导致的使用中断或数据丢失。
  4一旦出现服务中断或故障，厂商有怎样的容灾措施来恢复公司所托管的数据?用什么格式来恢复数据？
  自我评估
  其实，分析服务提供商的安全实践只占了评估流程的一部分。有报告显示，大多数的数据泄露都是由企业内部产生。所以，在对厂商的安全系数进行评估之前，企业也应全面审核内部的安全等级，比如：
  1哪些员工拥有访问托管CRM数据的权限？
  2如何分配数据库的访问权限与设置？
  3操作人员是否能下载并储存托管数据到本地硬盘？有哪些措施可以保护储存在本地磁盘上的数据？
  4如何处理离职员工所遗留的访问权限问题？
  企业在挑选合适的托管型CRM服务商之前，必须仔细考核对方的安全实践，并检查自己内部的CRM数据安全环境，因为只有这样，才能及时发现任何潜在的薄弱点。


  您可能还对以下内容感兴趣：利用BPR来推动CRM项目进程


  上一篇：论述四大阻碍CRM的问题
  下一篇：CRM项目上线的绝招之谈