首頁>>>技術(shù)>>>CRM  CRM產(chǎn)品

通過基于角色的CRM來保護(hù)客戶隱私數(shù)據(jù)

左丘 2007/12/20

  為你的CRM軟件制定基于角色的安全計劃需要參照大公司的客戶隱私保護(hù)方針。 NeoCase Software的CEO Herve Pluche建議公司需要將現(xiàn)有的商業(yè)流程與合規(guī)要求匹配起來,并以現(xiàn)有實踐作為切入點。

  在CRM數(shù)據(jù)庫中,每一條記錄都可能包含了隱私信息,這些信息可能關(guān)系到客戶,也可能關(guān)系到你的銷售隊伍和商業(yè)運作。 在一個B2C的商業(yè)環(huán)境中,客戶隱私信息會涉及到社保卡號碼,信用卡信息和家庭住址等。 而在B2B的商業(yè)環(huán)境里,隱私信息可能包含了數(shù)百萬美元的采購歷史記錄,銷售團隊的傭金、銷售目標(biāo)、銷售戰(zhàn)略等商業(yè)機密信息。

  在一個單一數(shù)據(jù)庫中存集大量信息的優(yōu)點在于它能針對每一名客戶與公司之間的關(guān)系為你提供一個清晰的全貌,助你回顧過去并規(guī)劃未來。

  但是否有必要讓所有的CRM用戶,比如銷售代表、支持人員、顧問和庫房人員,都能像你的C層管理人員那樣擁有訪問所有數(shù)據(jù)的權(quán)限呢? 答案顯然是否定的。

  有時候,讓員工看到其它同事的傭金信息并不是件好事。 而讓顧問看到所有的客戶數(shù)據(jù)也要冒上他在為你的競爭對手工作時泄露數(shù)據(jù)的巨大風(fēng)險。現(xiàn)實中由于員工跳槽而帶走客戶數(shù)據(jù)的事已是屢見不鮮。

  在一定程度上保護(hù)客戶隱私信息并不代表要去完全限制用戶訪問,或強迫他們在每次使用系統(tǒng)時征求許可。 相反,建立一套基于角色的結(jié)構(gòu)能確保在控制隱私的同時不會影響員工的工作效率。

  角色扮演

  顧名思義, 基于角色是指管理人員依照用戶在企業(yè)內(nèi)部所扮演的角色來限制或允許他們對信息的訪問。 建立一套基于角色的安全流程需要針對不同用戶來設(shè)立許可權(quán)限,從而確保每一名用戶只能訪問到與他的崗位職責(zé)相關(guān)的信息。

  比方說,某家公司決定只讓高級市場人員訪問與近期一場市場活動有關(guān)的特定客戶數(shù)據(jù)。 或者只讓副總裁訪問銷售傭金數(shù)據(jù)。

  這種基于角色的功能還可以被進(jìn)一步延伸,比如按照銷售區(qū)域來劃分訪問權(quán)限,這樣銷售代表只能看到屬于自己區(qū)域范圍內(nèi)的信息記錄。

  大部分的CRM應(yīng)用中都自帶了這類功能,公司可以按照自身的需要來酌情使用。 軟件公司TechExcel的發(fā)言人Jason McNally表示,簡單地去封鎖信息傳輸或者email記錄其實并不管用。

  “只讓員工無法向外部發(fā)送記錄起不了什么作用,”他說道。 “任何在屏幕上顯示的信息都能被復(fù)制粘貼到另一個文件中。他們甚至能夠?qū)⒖蛻魯?shù)據(jù)截圖保存下來。在員工跳槽轉(zhuǎn)投競爭對手的時候,這些數(shù)據(jù)依然能夠被帶走。”

  量體而裁

  一家公司如何進(jìn)行訪問權(quán)限設(shè)置要視很多因素而定,其中包括公司文化,Salesforce.com的產(chǎn)品市場總監(jiān)Al Falcione說道。

  “有些公司的系統(tǒng)很開放。 他們擁有透明的數(shù)據(jù)共享模式,不僅能讓員工訪問,而且還能讓客戶訪問,”他說道。 “他們不在乎每個人都能訪問這些信息。”

  那些不愿使用基于角色的安全措施的公司普遍認(rèn)為這種做法會破壞員工之間的協(xié)同。 如果銷售隊伍能瀏覽部分?jǐn)?shù)據(jù)記錄而市場部門不能,那么這兩個部門之間的工作交流就會產(chǎn)生阻礙。

  但Herve Pluche則認(rèn)為,大部分公司一開始還是會傾向于保守的方法。 隨著時間的推移,他們才會慢慢放寬限制,允許更多的協(xié)同。

  “關(guān)鍵是要建立一套良好的方針和設(shè)置,對信息訪問采取恰當(dāng)?shù)南拗疲彼f道。 “在開始時謹(jǐn)慎一些并沒有錯,因為一旦你的數(shù)據(jù)在公司內(nèi)部全面流通,那么今后很可能就覆水難收。”

  有些公司采取基于角色的安全保護(hù)措施的原因僅僅是為了防止給銷售代表的信息過量。

  “有時候,較少的信息反而能增加效率,”Salesforce.com的Al Falcione說道,他將CRM的全部數(shù)據(jù)比作是一家在線購物站點,用戶可能會因為太多的數(shù)據(jù)而眼花繚亂,哪怕他們知道自己想要找的是什么信息。

  “信息泛濫很容易就讓人感到不知所措,”他補充道。 “因此,這類安全措施對控制隱私并沒有幫助,讓用戶訪問他們所需要的信息才能提高他們的工作效率。”

  靈活性,不可失

  實施一套基于角色的安全保護(hù)并不會給管理上帶來多大的麻煩,它只需在系統(tǒng)內(nèi)設(shè)立一些規(guī)則。 Falcione建議讓一名享有最高權(quán)限的管理員來管理所有的需求和變化,而不是將管理權(quán)限拆分給幾個部門的主管。

  在確保數(shù)據(jù)安全的同時,你也要兼顧到操作的靈活性,TechExcel的Jason McNally說道。 靈活性和安全性其實也與數(shù)據(jù)的輸入方式有關(guān),銷售代表和其它員工輸入的數(shù)據(jù)要得當(dāng)。 那種不管三七二十一先快速上傳數(shù)據(jù),然后再來分類到正確欄目的做法可能會造成大問題。 在那些數(shù)據(jù)被正確分類前, 用戶可能會在共用欄目(比如備注欄)訪問到它。

  總的來說,基于角色的安全保護(hù)應(yīng)當(dāng)參照大公司的客戶數(shù)據(jù)隱私規(guī)范,NeoCase的Herve Pluche說道, 公司需要將現(xiàn)有的商業(yè)流程與合規(guī)要求匹配起來,并采取現(xiàn)有實踐作為切入點。 這樣,管理人員才會以新的眼光來看待隱私保護(hù)措施。

  最后,Herve Pluche表示,“通過使用富有更多功能的新技術(shù),公司可以在一定程度上再評估它的商業(yè)流程和關(guān)于隱私方面的規(guī)則和方針。”

IT專家網(wǎng)


相關(guān)鏈接:
SaaS的中國道路之爭 2007-12-20
實施SaaS集成 五大原則確保成功 2007-12-18
CRM越“傻”越好?中國CRM市場呼喚變革 2007-12-18
客戶關(guān)系管理產(chǎn)品(CRM)的垂直挑戰(zhàn) 2007-12-14
廉價的CRM解決方案就一定品質(zhì)低下嗎? 2007-12-12

分類信息:        
团风县| 淮南市| 临猗县| 商城县| 杨浦区| 墨玉县| 晋州市| 临江市| 淮北市| 盘山县| 天峨县| 南投县| 合作市| 芦山县| 福泉市| 简阳市| 抚顺市| 福鼎市| 济源市| 枝江市| 凌海市| 萨嘎县| 台湾省| 漳州市| 新竹县| 宝清县| 竹溪县| 庆阳市| 炉霍县| 长沙县| 岳阳市| 丹棱县| 祁门县| 青神县| 潢川县| 贡山| 五常市| 泊头市| 壤塘县| 仁寿县| 平原县|