企业在CRM项目实施过程中，由于没有考虑到数据的安全，导致了不少机密信息的外泄。CRM系统毋庸置疑，给我们客户关系管理提供了一个很好的管理平台。但是，企业在CRM项目实施过程中，由于没有考虑到数据的安全，导致了不少机密信息的外泄。如据笔者的了解，有些企业上了CRM系统之后，会产生一些飞单现象。

    后来追查原因，原来是客户相关的信息，如客户联系方式、客户订单信息等敏感内容没有采取保护措施。这些本来对销售部门以外的员工是保密的，但是在CRM系统中没有采取保护措施，让其他部门人员可以随意的访问。所以，采购部门的员工就把客户信息与产品价格信息卖给了企业的竞争对手，导致了一些飞单现象。

    以前很多企业，认为只要做好单据读写控制就安全了。如采购或者质量部员工制能够查询订单信息，而不能够对其进行修改、删除或者新建等操作。或许，对于某些法律健全的国家，或者对于产品别人不可替代的企业来说，即使让其他员工看到这些信息也没有多大关系。但是，根据笔者的了解，在国内的企业中，这么做风险往往会很大。

  可见，在金融行业CRM系统权限管理的时候，不能够只是一些简单的读写控制。读写控制虽然可以防止数据的非法修改，但是，不能够解决数据的泄露问题。为此，企业在CRM项目部署的时候，需要在读写控制的基础之上，对一些关键信息进行屏蔽。

　如对于销售订单中交易价格来说，是一个比较敏感的信息，一般只有销售人员、以及负责应收帐款的人员可以访问。企业其他人员没有必要知道这方面的内容。所以，我们在权限设置的时候，可以让质量部门人员查询到销售订单的信息，但是，不能够让他们看到销售订单中的价格信息，包括销售单价、付款条件、销售总额等信息。在CRM系统中，往往可以进行相关的设置，如可以指定价格这个信息，只有哪些用户可以访问等等。

　金融行业CRM系统提供了一个信息共享的平台，但是，企业用户在享受由此带来的工作便利的时候，也需要考虑到其可能带来的数据泄露的风险。

   互联网金融作为广义金融的细分行业，多是面向终端客户的行业，经营管理活动不仅涉及到金融行业内部的信息活动，还要感知外部环境的影响因素、吸收来自方方面面的数据。更重要的是，互联网金融行业还必须维护客户关系，进行客户关系管理。互联网金融行业的信息化系统的建立是其加速发展的必由之路，实施CRM系统是解决金融行业内部营销提升、业务提升、服务提升的有效手段。CRM系统不仅能为互联网金融行业内的企业提供集中数据、建立数据仓库与数据挖掘、搭建企业内部协作平台，而且能实现复杂业务的电子化管理，最终打造成现代化的金融企业。