左丘 2007/12/20

　　為你的CRM軟件制定基于角色的安全計劃需要參照大公司的客戶隱私保護方針。 NeoCase Software的CEO Herve Pluche建議公司需要將現(xiàn)有的商業(yè)流程與合規(guī)要求匹配起來，并以現(xiàn)有實踐作為切入點。
　　在CRM數(shù)據(jù)庫中，每一條記錄都可能包含了隱私信息，這些信息可能關(guān)系到客戶，也可能關(guān)系到你的銷售隊伍和商業(yè)運作。 在一個B2C的商業(yè)環(huán)境中，客戶隱私信息會涉及到社�？ㄌ柎a，信用卡信息和家庭住址等。 而在B2B的商業(yè)環(huán)境里，隱私信息可能包含了數(shù)百萬美元的采購歷史記錄，銷售團隊的傭金、銷售目標、銷售戰(zhàn)略等商業(yè)機密信息。
　　在一個單一數(shù)據(jù)庫中存集大量信息的優(yōu)點在于它能針對每一名客戶與公司之間的關(guān)系為你提供一個清晰的全貌，助你回顧過去并規(guī)劃未來。
　　但是否有必要讓所有的CRM用戶，比如銷售代表、支持人員、顧問和庫房人員，都能像你的C層管理人員那樣擁有訪問所有數(shù)據(jù)的權(quán)限呢? 答案顯然是否定的。
　　有時候，讓員工看到其它同事的傭金信息并不是件好事。 而讓顧問看到所有的客戶數(shù)據(jù)也要冒上他在為你的競爭對手工作時泄露數(shù)據(jù)的巨大風險�，F(xiàn)實中由于員工跳槽而帶走客戶數(shù)據(jù)的事已是屢見不鮮。
　　在一定程度上保護客戶隱私信息并不代表要去完全限制用戶訪問，或強迫他們在每次使用系統(tǒng)時征求許可。 相反，建立一套基于角色的結(jié)構(gòu)能確保在控制隱私的同時不會影響員工的工作效率。
　　角色扮演
　　顧名思義， 基于角色是指管理人員依照用戶在企業(yè)內(nèi)部所扮演的角色來限制或允許他們對信息的訪問。 建立一套基于角色的安全流程需要針對不同用戶來設(shè)立許可權(quán)限，從而確保每一名用戶只能訪問到與他的崗位職責相關(guān)的信息。
　　比方說，某家公司決定只讓高級市場人員訪問與近期一場市場活動有關(guān)的特定客戶數(shù)據(jù)。 或者只讓副總裁訪問銷售傭金數(shù)據(jù)。
　　這種基于角色的功能還可以被進一步延伸，比如按照銷售區(qū)域來劃分訪問權(quán)限，這樣銷售代表只能看到屬于自己區(qū)域范圍內(nèi)的信息記錄。
　　大部分的CRM應(yīng)用中都自帶了這類功能，公司可以按照自身的需要來酌情使用。 軟件公司TechExcel的發(fā)言人Jason McNally表示，簡單地去封鎖信息傳輸或者email記錄其實并不管用。
　　“只讓員工無法向外部發(fā)送記錄起不了什么作用，”他說道。 “任何在屏幕上顯示的信息都能被復(fù)制粘貼到另一個文件中。他們甚至能夠?qū)⒖蛻魯?shù)據(jù)截圖保存下來。在員工跳槽轉(zhuǎn)投競爭對手的時候，這些數(shù)據(jù)依然能夠被帶走�！�
　　量體而裁
　　一家公司如何進行訪問權(quán)限設(shè)置要視很多因素而定，其中包括公司文化，Salesforce.com的產(chǎn)品市場總監(jiān)Al Falcione說道。
　　“有些公司的系統(tǒng)很開放。 他們擁有透明的數(shù)據(jù)共享模式，不僅能讓員工訪問，而且還能讓客戶訪問，”他說道。 “他們不在乎每個人都能訪問這些信息�！�
　　那些不愿使用基于角色的安全措施的公司普遍認為這種做法會破壞員工之間的協(xié)同。 如果銷售隊伍能瀏覽部分數(shù)據(jù)記錄而市場部門不能，那么這兩個部門之間的工作交流就會產(chǎn)生阻礙。
　　但Herve Pluche則認為，大部分公司一開始還是會傾向于保守的方法。 隨著時間的推移，他們才會慢慢放寬限制，允許更多的協(xié)同。
　　“關(guān)鍵是要建立一套良好的方針和設(shè)置，對信息訪問采取恰當?shù)南拗疲�”他說道。 “在開始時謹慎一些并沒有錯，因為一旦你的數(shù)據(jù)在公司內(nèi)部全面流通，那么今后很可能就覆水難收�！�
　　有些公司采取基于角色的安全保護措施的原因僅僅是為了防止給銷售代表的信息過量。
　　“有時候，較少的信息反而能增加效率，”Salesforce.com的Al Falcione說道，他將CRM的全部數(shù)據(jù)比作是一家在線購物站點，用戶可能會因為太多的數(shù)據(jù)而眼花繚亂，哪怕他們知道自己想要找的是什么信息。
　　“信息泛濫很容易就讓人感到不知所措，”他補充道。 “因此，這類安全措施對控制隱私并沒有幫助，讓用戶訪問他們所需要的信息才能提高他們的工作效率�！�
　　靈活性，不可失
　　實施一套基于角色的安全保護并不會給管理上帶來多大的麻煩，它只需在系統(tǒng)內(nèi)設(shè)立一些規(guī)則。 Falcione建議讓一名享有最高權(quán)限的管理員來管理所有的需求和變化，而不是將管理權(quán)限拆分給幾個部門的主管。
　　在確保數(shù)據(jù)安全的同時，你也要兼顧到操作的靈活性，TechExcel的Jason McNally說道。 靈活性和安全性其實也與數(shù)據(jù)的輸入方式有關(guān)，銷售代表和其它員工輸入的數(shù)據(jù)要得當。 那種不管三七二十一先快速上傳數(shù)據(jù)，然后再來分類到正確欄目的做法可能會造成大問題。 在那些數(shù)據(jù)被正確分類前， 用戶可能會在共用欄目(比如備注欄)訪問到它。
　　總的來說，基于角色的安全保護應(yīng)當參照大公司的客戶數(shù)據(jù)隱私規(guī)范，NeoCase的Herve Pluche說道， 公司需要將現(xiàn)有的商業(yè)流程與合規(guī)要求匹配起來，并采取現(xiàn)有實踐作為切入點。 這樣，管理人員才會以新的眼光來看待隱私保護措施。
　　最后，Herve Pluche表示，“通過使用富有更多功能的新技術(shù)，公司可以在一定程度上再評估它的商業(yè)流程和關(guān)于隱私方面的規(guī)則和方針�！�

IT專家網(wǎng)