利用DLP系统为CRM数据保驾护航

2023-10-20 10:19

本文主要是介绍利用DLP系统为CRM数据保驾护航,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!


   客户关系管理(CRM)系统里面全是对公司来说最宝贵的数据。但是,通常CRM系统并非外部黑客觊觎的首要目标,为什么它应该是信息泄漏防护/数据丢失防护(ILP/DLP)系统需要保护的首要对象呢?

    咱们不妨先澄清一个误解:外部黑客很少是一般企业担心的最大问题,对CRM系统来说更是如此。最大的威胁其实来自企业内部的员工,尤其是满腹牢骚的员工。考虑到当下许多员工被解雇、销售代表流动频繁,这种风险就更大了。企业员工不但可以访问数量众多的数据,还知道这些数据的意义,知道哪些数据重要、哪些数据不重要。

    所以,你的首要任务就是防止关键的CRM数据外泄出去。根据法律,数据是公司的财产。但实际上,公司的全部联系人名单和交易历史记录都可能装在一块小小的存储卡上,很容易被藏起来、带走。虽然最完备的CRM系统拥有细粒度的控制机制(由角色层次、用户配置文件、工作流状态及应用程序逻辑来执行)和审计跟踪记录,但我还没有发现哪个CRM系统落实了合理级别的ILP功能。如果用户可以运行任何报告,他们通常就能运行几乎所有报告,然后把结果导出到CSV文件。如果用户能查看记录,他们就能把记录保存成HTML格式或打印记录。而几乎每一家CRM供应商都缺少针对访问历史的审计跟踪记录。

    CRM系统当然提供了甚至包括拒绝读取访问在内的各项功能,但要是走此极端(拒绝读取访问)不但限制了用户的工作效率,还会向坏人透露消息:你识破了他们的意图。这时,应该使用合适的ILP/DLP工具。

    因为SaaS的CRM系统带来了一些特别的难题,因此企业需要与ILP工具供应商紧密合作。如果企业还没有购买一款ILP工具,就要确保寻找一款能够识别数据、尤其是在Web环境下识别数据的工具。ILP工具经过轻松配置后,即可阻止CSV文件的创建,或者至少可以防止CSV文件被人以电子邮件的方式发送或被人下载。但是,你未必想要阻止所有CSV文件的使用,只是想阻止含有CRM系统内容的CSV文件。ILP工具经配置后,还能阻止HTML页面的保存或打印,但SaaS CRM系统具有的灵活性加大了描述违禁内容特点的难度。如果这让你想到了对屏幕抓取工具进行配置所带来的乐趣,就明白我所说的意思。

    再来讨论CRM中比较系统性的ILP问题。因为真正的CRM系统是与公司其他几种数据资产集成起来的,你就需要关注全局,那样才能了解自身在安全方面的薄弱环节。CRM系统生成的数据可能会从会计、订单录入或电子商务等系统泄漏出去。CRM数据也有可能被推送到客户支持或仓库/分销软件。这些外部系统不可能拥有与CRM系统同样的安全模型,所以分析员就需要认真查找有没有漏洞和后门。

    当然,反过来也是如此:集成服务器可能会把数量众多的客户数据从贵企业的其他地方推送到CRM系统。最引人注意的与客户财务数据有关的社会保障号码、医疗保健账号、银行账户记录以及信用卡信息。虽然把这些数据放在CRM系统都有各自的充足理由,但我们总是劝告客户:避免真地把任何敏感的客户财务数据存放到CRM数据库中。此外,如果你有欧盟国家的客户,法律要求对个人信息和敏感信息须采取特别保护。

    最后,企业需要实施一系列ILP/CRM策略和程序,包括:

    ·减少拥有系统管理员权限的人员的数量。

    ·制定严格保护数据的规则(包括编辑和访问数据方面的规则)。

    ·为处于危险之中或很快将被解雇的员工制定一套政策和方法。

    ·关闭几乎所有用户通过应用编程接口(API)访问数据库的通道。

    ·对于Office、Outlook、Excel、Google或其他联系人管理工具使用连接件严加限制,对于任何批量导入/导出工具也要严加限制。

这篇关于利用DLP系统为CRM数据保驾护航的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/246461

相关文章

Pandas统计每行数据中的空值的方法示例

《Pandas统计每行数据中的空值的方法示例》处理缺失数据(NaN值)是一个非常常见的问题,本文主要介绍了Pandas统计每行数据中的空值的方法示例,具有一定的参考价值,感兴趣的可以了解一下... 目录什么是空值?为什么要统计空值?准备工作创建示例数据统计每行空值数量进一步分析www.chinasem.cn处

如何使用 Python 读取 Excel 数据

《如何使用Python读取Excel数据》:本文主要介绍使用Python读取Excel数据的详细教程,通过pandas和openpyxl,你可以轻松读取Excel文件,并进行各种数据处理操... 目录使用 python 读取 Excel 数据的详细教程1. 安装必要的依赖2. 读取 Excel 文件3. 读

Spring 请求之传递 JSON 数据的操作方法

《Spring请求之传递JSON数据的操作方法》JSON就是一种数据格式,有自己的格式和语法,使用文本表示一个对象或数组的信息,因此JSON本质是字符串,主要负责在不同的语言中数据传递和交换,这... 目录jsON 概念JSON 语法JSON 的语法JSON 的两种结构JSON 字符串和 Java 对象互转

C++如何通过Qt反射机制实现数据类序列化

《C++如何通过Qt反射机制实现数据类序列化》在C++工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作,所以本文就来聊聊C++如何通过Qt反射机制实现数据类序列化吧... 目录设计预期设计思路代码实现使用方法在 C++ 工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作。由于数据类

SpringBoot使用GZIP压缩反回数据问题

《SpringBoot使用GZIP压缩反回数据问题》:本文主要介绍SpringBoot使用GZIP压缩反回数据问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot使用GZIP压缩反回数据1、初识gzip2、gzip是什么,可以干什么?3、Spr

SpringBoot集成Milvus实现数据增删改查功能

《SpringBoot集成Milvus实现数据增删改查功能》milvus支持的语言比较多,支持python,Java,Go,node等开发语言,本文主要介绍如何使用Java语言,采用springboo... 目录1、Milvus基本概念2、添加maven依赖3、配置yml文件4、创建MilvusClient

SpringValidation数据校验之约束注解与分组校验方式

《SpringValidation数据校验之约束注解与分组校验方式》本文将深入探讨SpringValidation的核心功能,帮助开发者掌握约束注解的使用技巧和分组校验的高级应用,从而构建更加健壮和可... 目录引言一、Spring Validation基础架构1.1 jsR-380标准与Spring整合1

MySQL 中查询 VARCHAR 类型 JSON 数据的问题记录

《MySQL中查询VARCHAR类型JSON数据的问题记录》在数据库设计中,有时我们会将JSON数据存储在VARCHAR或TEXT类型字段中,本文将详细介绍如何在MySQL中有效查询存储为V... 目录一、问题背景二、mysql jsON 函数2.1 常用 JSON 函数三、查询示例3.1 基本查询3.2

SpringBatch数据写入实现

《SpringBatch数据写入实现》SpringBatch通过ItemWriter接口及其丰富的实现,提供了强大的数据写入能力,本文主要介绍了SpringBatch数据写入实现,具有一定的参考价值,... 目录python引言一、ItemWriter核心概念二、数据库写入实现三、文件写入实现四、多目标写入

使用Python将JSON,XML和YAML数据写入Excel文件

《使用Python将JSON,XML和YAML数据写入Excel文件》JSON、XML和YAML作为主流结构化数据格式,因其层次化表达能力和跨平台兼容性,已成为系统间数据交换的通用载体,本文将介绍如何... 目录如何使用python写入数据到Excel工作表用Python导入jsON数据到Excel工作表用