[顧客資料] 規劃CRM資料安全的5大重點

secure-data-access-5-key-levels

現代的CRM,多採用雲端運算的架構,強調擁有任何時間、任何地點都可以存取的便利功能,但是,CRM上存放的是企業的顧客資料,如果缺乏妥善的安全規劃,使用雲端運算式的CRM軟體,勢必會面臨顧客資料管理的資訊安全風險,若稍有疏忽,一旦顧客名單被非法盜取,勢必直接造成顧客隱私權的損害,並且影響企業聲譽,所以資訊安全對雲端式的CRM尤其格外需要重視。

即便使用的是自建式的CRM軟體,雖然可以透過企業防火牆等網路安全機制,將企業CRM的顧客資料庫,封鎖在公司的內部網路,但是,嚴格網路資安控管對ERP類的企業軟體可行,但是,同樣的觀念與做法用在CRM則將寸步難行,我們的銷售人員與企業經營者,超過80%以上時間都在公司外與顧客接洽、開拓生意,企業需要有適當的權限規劃,讓公司內部各階層的人員都能夠順利地存取CRM資料。

因此,我們了解,不管是任何一種CRM規劃,顧客資料的安全性,是企業在考量CRM軟體,以及建置CRM的規劃重點,它包括5大項目:

  1. 網路安全
  2. 開放存取的時間
  3. 組織層級與人員角色的規劃
  4. 特定CRM記錄的存取
  5. CRM記錄的分享與團隊合作

網路安全

在規劃CRM資訊安全設定,最經常需要去考慮二件事:(1) 公司內與公司外、(2) 白名單與黑名單。

白名單黑名單
公司內
  • CRM系統管理
  • 日常維運工作
  • 定期資料備份
  • 同仁正常作業
  • USB隨身碟的存取
  • 任意的資料匯出
  • 任意的報表執行
公司外
  • 業務同仁
  • 現場服務工程師
  • 高階主管
  • 合作夥伴
  • 特定的登入方式,如:VPN
  • 財務人員、行政人員等,禁止從公司外部存取
  • 網路安全的監控
  • 定期的資安更新
  • 未經授權的存取端點、軟體或模式

上述所列的白名單,可以透過訂定標準作業(SOP)來規範;黑名單的則是應注意,需要避免的事項。

開放存取的時間

根據使用帳號的角色與功能,設定正常的CRM開放存取時間,因此,經常會有下列的模式:

  • 00:00 ~ 23:59 (24小時)
  • 星期一 ~ 星期五,每天的08:00 ~ 18:00 (正常上班時間)
  • 其他模式

組織層級與人員角色的規劃

在大型組織,公司規模人數超過百人的企業,就需要有完整的CRM組織層級與人員角色的規劃,常見的模式有:

  • 依照營業單位區分
  • 依照組織結構區分
  • 依照任務編組區分
  • 依照角色功能區分
  • 依照營運模式設計

特定CRM記錄的存取

企業級的CRM,多支援各細緻的CRM存取權限的管控,像是Salesforce的紀錄類型,允許企業內不同的使用者,在存取同一筆顧客資料,得依照各別角色被授予的權限,細分到特定欄位的存取或是限制。

field-level-security
授信條件欄位的權限

CRM記錄的分享與團隊合作

最後一項規劃重點是企業內的團隊合作,這對現今的企業營運尤其重要,我們都曉得,過往強調組織分工,部門間壁壘分明,甚至毫不往來的作業方式,往往效率低落,資訊不流通,也造成提供給顧客的服務過時也不完整,因此,在現今的商業社會,企業營運都強調組織內部的協同合作。

那麼,在嚴謹的顧客資料管控的背後,也必須允許讓使用者,能夠容易且方便地共享CRM記錄,讓銷售團隊的成員,彼此之間,共同分享資訊,並一起討論。

在CRM的成功案例,是必須制定一套獎勵規則,鼓勵企業內部的協同合作,尤其在華人文化的企業,協同銷售的獎勵,格外需要。

傳統的華人文化,員工向來不愛發言,絕大多數的原因其實是缺乏獎勵,造成少講少錯,不講沒錯,當然少數的老闆,習於採取高壓統治的管理政策,也造成這種現象的深化。

試想,若員工都不願意發表意見,不願意主動討論,那麼,企業的運作勢必難以創造綜效,無法發揮1+1>2的效果,結果甚至1+1<1,那麼如此的企業還不如解散,讓員工各自回家工作,對社會更有貢獻。

要改變這樣的現象,最簡單的,還是主管能為表率,並透過有效的獎勵,引導員工進行討論,例如:行銷部門的工作,就必須經常與銷售部門有密切的往來,此外,產品研發部門與客服部門,也必須經常合作,密切合作。

teamwork-bonus
懂得鼓勵協同合作的企業,往往有更好的商業績效表現。