利用DLP系统为CRM数据保驾护航

2023-10-20 10:19

本文主要是介绍利用DLP系统为CRM数据保驾护航,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!


   客户关系管理(CRM)系统里面全是对公司来说最宝贵的数据。但是,通常CRM系统并非外部黑客觊觎的首要目标,为什么它应该是信息泄漏防护/数据丢失防护(ILP/DLP)系统需要保护的首要对象呢?

    咱们不妨先澄清一个误解:外部黑客很少是一般企业担心的最大问题,对CRM系统来说更是如此。最大的威胁其实来自企业内部的员工,尤其是满腹牢骚的员工。考虑到当下许多员工被解雇、销售代表流动频繁,这种风险就更大了。企业员工不但可以访问数量众多的数据,还知道这些数据的意义,知道哪些数据重要、哪些数据不重要。

    所以,你的首要任务就是防止关键的CRM数据外泄出去。根据法律,数据是公司的财产。但实际上,公司的全部联系人名单和交易历史记录都可能装在一块小小的存储卡上,很容易被藏起来、带走。虽然最完备的CRM系统拥有细粒度的控制机制(由角色层次、用户配置文件、工作流状态及应用程序逻辑来执行)和审计跟踪记录,但我还没有发现哪个CRM系统落实了合理级别的ILP功能。如果用户可以运行任何报告,他们通常就能运行几乎所有报告,然后把结果导出到CSV文件。如果用户能查看记录,他们就能把记录保存成HTML格式或打印记录。而几乎每一家CRM供应商都缺少针对访问历史的审计跟踪记录。

    CRM系统当然提供了甚至包括拒绝读取访问在内的各项功能,但要是走此极端(拒绝读取访问)不但限制了用户的工作效率,还会向坏人透露消息:你识破了他们的意图。这时,应该使用合适的ILP/DLP工具。

    因为SaaS的CRM系统带来了一些特别的难题,因此企业需要与ILP工具供应商紧密合作。如果企业还没有购买一款ILP工具,就要确保寻找一款能够识别数据、尤其是在Web环境下识别数据的工具。ILP工具经过轻松配置后,即可阻止CSV文件的创建,或者至少可以防止CSV文件被人以电子邮件的方式发送或被人下载。但是,你未必想要阻止所有CSV文件的使用,只是想阻止含有CRM系统内容的CSV文件。ILP工具经配置后,还能阻止HTML页面的保存或打印,但SaaS CRM系统具有的灵活性加大了描述违禁内容特点的难度。如果这让你想到了对屏幕抓取工具进行配置所带来的乐趣,就明白我所说的意思。

    再来讨论CRM中比较系统性的ILP问题。因为真正的CRM系统是与公司其他几种数据资产集成起来的,你就需要关注全局,那样才能了解自身在安全方面的薄弱环节。CRM系统生成的数据可能会从会计、订单录入或电子商务等系统泄漏出去。CRM数据也有可能被推送到客户支持或仓库/分销软件。这些外部系统不可能拥有与CRM系统同样的安全模型,所以分析员就需要认真查找有没有漏洞和后门。

    当然,反过来也是如此:集成服务器可能会把数量众多的客户数据从贵企业的其他地方推送到CRM系统。最引人注意的与客户财务数据有关的社会保障号码、医疗保健账号、银行账户记录以及信用卡信息。虽然把这些数据放在CRM系统都有各自的充足理由,但我们总是劝告客户:避免真地把任何敏感的客户财务数据存放到CRM数据库中。此外,如果你有欧盟国家的客户,法律要求对个人信息和敏感信息须采取特别保护。

    最后,企业需要实施一系列ILP/CRM策略和程序,包括:

    ·减少拥有系统管理员权限的人员的数量。

    ·制定严格保护数据的规则(包括编辑和访问数据方面的规则)。

    ·为处于危险之中或很快将被解雇的员工制定一套政策和方法。

    ·关闭几乎所有用户通过应用编程接口(API)访问数据库的通道。

    ·对于Office、Outlook、Excel、Google或其他联系人管理工具使用连接件严加限制,对于任何批量导入/导出工具也要严加限制。

这篇关于利用DLP系统为CRM数据保驾护航的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/246461

相关文章

Python获取中国节假日数据记录入JSON文件

《Python获取中国节假日数据记录入JSON文件》项目系统内置的日历应用为了提升用户体验,特别设置了在调休日期显示“休”的UI图标功能,那么问题是这些调休数据从哪里来呢?我尝试一种更为智能的方法:P... 目录节假日数据获取存入jsON文件节假日数据读取封装完整代码项目系统内置的日历应用为了提升用户体验,

Python FastAPI+Celery+RabbitMQ实现分布式图片水印处理系统

《PythonFastAPI+Celery+RabbitMQ实现分布式图片水印处理系统》这篇文章主要为大家详细介绍了PythonFastAPI如何结合Celery以及RabbitMQ实现简单的分布式... 实现思路FastAPI 服务器Celery 任务队列RabbitMQ 作为消息代理定时任务处理完整

Linux系统中卸载与安装JDK的详细教程

《Linux系统中卸载与安装JDK的详细教程》本文详细介绍了如何在Linux系统中通过Xshell和Xftp工具连接与传输文件,然后进行JDK的安装与卸载,安装步骤包括连接Linux、传输JDK安装包... 目录1、卸载1.1 linux删除自带的JDK1.2 Linux上卸载自己安装的JDK2、安装2.1

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4

MySQL大表数据的分区与分库分表的实现

《MySQL大表数据的分区与分库分表的实现》数据库的分区和分库分表是两种常用的技术方案,本文主要介绍了MySQL大表数据的分区与分库分表的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有... 目录1. mysql大表数据的分区1.1 什么是分区?1.2 分区的类型1.3 分区的优点1.4 分

Mysql删除几亿条数据表中的部分数据的方法实现

《Mysql删除几亿条数据表中的部分数据的方法实现》在MySQL中删除一个大表中的数据时,需要特别注意操作的性能和对系统的影响,本文主要介绍了Mysql删除几亿条数据表中的部分数据的方法实现,具有一定... 目录1、需求2、方案1. 使用 DELETE 语句分批删除2. 使用 INPLACE ALTER T

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

Redis 中的热点键和数据倾斜示例详解

《Redis中的热点键和数据倾斜示例详解》热点键是指在Redis中被频繁访问的特定键,这些键由于其高访问频率,可能导致Redis服务器的性能问题,尤其是在高并发场景下,本文给大家介绍Redis中的热... 目录Redis 中的热点键和数据倾斜热点键(Hot Key)定义特点应对策略示例数据倾斜(Data S

Python实现将MySQL中所有表的数据都导出为CSV文件并压缩

《Python实现将MySQL中所有表的数据都导出为CSV文件并压缩》这篇文章主要为大家详细介绍了如何使用Python将MySQL数据库中所有表的数据都导出为CSV文件到一个目录,并压缩为zip文件到... python将mysql数据库中所有表的数据都导出为CSV文件到一个目录,并压缩为zip文件到另一个

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用