五大原则加固CRM系统安全系数 |
作者:佚名 来源:网络 |
导语:大部分的CRM应用都会包含移动设备,例如笔记本电脑、PDA等,并越来越频繁地依靠无线网络连接来与服务器进行对话。众所周之,移动设备的安全风险较高,不管是被攻击还是设备遗失,都会带来数据泄露的隐患。 |
|
1. 加密你的远程数据。
你是否对笔记本或其它移动设备中的数据进行了加密?作为第一道防线,加密动作能有效保护移动设备内的机密数据。
另外,你的移动设备是否采用了密码保护?你的密码是否足够安全并定期更换?一般来说,密码最好采用字母与数字的组合,密码长度至少达六位,同时每隔30天至60天就更换一次。
更好的办法是使用其它方式来代替密码功能,比如U盘密钥,并且把密钥与移动设备分开保管。
你的移动产品上是否安装了独立防火墙?虽然Windows XP和Vista自带了防火墙,但许多专家建议安装第三方更安全的产品,这一点在当你使用无线连接时尤其重要。
2. 小心无线连接。
数据在传输过程中最容易被截取或泄露,尤其是当你在使用wifi或其它无线连接来传输数据时。
你是否使用了相应等级的wifi加密?使用WPA或802.11i标准来加密wifi能提高数据截取的难度。相比之下,如 WEP之类的旧标准则安全系数较低。
你是否在不使用时关闭了wifi客户端?如果你的wifi客户端留有后门,那么入侵者很可能会通过它来入侵你的电脑。因此在不使用时关闭wifi是一种最简便的方法来阻止未经授权的访问。
此外,你是否关闭了文件和打印机共享?虽然文件与打印机共享非常有用,但它们也是一大风险源头。如果你不用,那么就关闭它们。
你是否使用VPN网络?相比传统连接方式,VPN更加安全,虽然并非每家公司都有VPN,但如果你的公司有,那建议你优先使用它。
另外你或许还要拟定一份策略,限制在没有密码保护的无线接入点,比如机场、咖啡厅和其它公共场所的wifi接入点进行业务数据传输。
3. 基于角色的安全配置。
基于角色的安全配置是指根据员工的具体工作内容进行类别细分,把每个人的访问范围限定在只与他的工作有关的数据内容上。
在角色设计过程中,你应当重点按照员工的真正工作内容来设定权限,而不是他们的职位或职务。
4. 培养员工的安全意识。
你是否会保持向员工传递最新的安全最佳实践?如果你的员工没有基本的安全意识来防止系统安全问题,那么再好的硬件也难以发挥作用。
另外,你是否有持续的安全培训计划?你的员工是否意识到共享文件、随便透露密码蕴含很大的风险?是否了解不要随便打开未知者发送过来的email附件?
5. 谨防木马后门。
木马及其变种是安全泄露的主要源头。大部分的机密信息盗取动作(比如信用卡帐户信息)都是通过发送带有木马的email给目标对象来进行的。但有许多用户并没有意识到隐藏在邮件中的后门风险,比如银行从来不会让客户通过email向他们发送机密信息,因此有这一类型的email应当提高警惕。
【正-文-结-束】
服装行业CRM管理系统的数据安全伟创软件 -> 要阻拦业务数据的泄漏和遗失,除开公司要更深层次的关心、掌握并提升本身提升预防外,另一方面,公司所选购的服务项目运用软件还要从根本原因上提升预防。就拿CRM管理系统而言,其网络信息安全包括了很多內容,有储存安全性、传送安全性等。无论CRM管理系统为哪个公司常用,该公司都不容易期望自身的数据信息被泄漏出来或是是被类似市场竞争公司所有着。..
|
|
|