·加固CRM系统安全系数的几条法则

大家都知道，移动设备的安全风险较高，无论是被攻击还是设备遗失，都必然会带来数据泄露的隐患。因此，对CRM系统加固安全系数就显得尤为重要。
  虽然如此，但下面的几条法则还是需要遵循的：
  
  1. 加密你的远程数据

　　首先，需要对你笔记本或其它移动设备中的数据进行加密，作为第一道防线的加密动作，可以有效保护移动设备内的机密数据。

　　其次，你的移动设备需要采用密码保护，你的密码是否足够安全并定期更换？一般而言，密码最好采用字母与数字的组合，密码长度至少达六位，而且最好是定期更换一次（如隔1到2个月）。

　　更好的办法是使用其它方式来代替密码功能，比如U盘密钥，并且把密钥与移动设备分开保管。

　　第三，你的移动产品需要安装了独立防火墙。虽然Windows XP和Vista自带了防火墙，但是，不少专家还是建议安装第三方更安全的产品，这一点在当你使用无线连接时尤其重要。

2. 小心无线连接

　　在传输过程中，数据往往是最容易被截取或泄露的，特别是当你在使用wifi或其它无线连接来传输数据时。

　　首先，你需要使用相应等级的wifi加密。使用WPA或802.11i标准来加密wifi可以提高数据截取的难度。与WEP之类的旧标准相比，其安全系数相对较低。

　　其次，你需要在不使用时关闭了wifi客户端。若你的wifi客户端留有后门，那么入侵者就很有可能会通过它来入侵你的电脑。所以，在不使用时关闭wifi是来阻止未经授权访问的一种最简便的方法。

　  第三，你需要关闭了文件和打印机共享。尽管文件与打印机共享非常有用，不过，它们也是一大风险源头。你不用的时候，就需要关闭它们。

　　第四，你需要使用VPN网络。与传统连接方式相比，VPN则更加安全，虽然并不是每家公司都有VPN，但是如果你的公司有的话，则建议你优先使用它。

　　最后，你可能还要拟定一份策略，限制在没有密码保护的无线接入点，比如机场、咖啡厅和其它公共场所的wifi接入点进行业务数据传输。

3. 基于角色的安全配置

　　所谓基于角色的安全配置，指的是根据员工的具体工作内容进行类别细分，把每个人的访问范围限定在只与他的工作有关的数据内容上。

　　在角色设计过程中，你应当重点按照员工的真正工作内容来设定权限，而不是他们的职位或职务。

4. 谨防木马后门

安全泄露的主要源头是木马及其变种。接大多数的机密信息盗取动作(比如信用卡帐户信息)都是通过发送带有木马的email给目标对象来进行的。但有许多用户并没有意识到隐藏在邮件中的后门风险，比如银行从来不会让客户通过email向他们发送机密信息，所以如果有这一类型的email，就应当提高警惕。

5. 培养员工的安全意识

　　首先，你需要保持向员工传递最新的安全最佳实践。如果你的员工没有基本的安全意识来防止系统安全问题，即使是再好的硬件，也是难以发挥其作用的。

其次，你需要有持续的安全培训计划。