本地CRM系统数据安全实用指南

您的客户数据是一种重要的商业资产，无论您是使用在线租用的CRM（数据存储于供应商服务器），还是使用本地安装的CRM系统（数据存储于企业服务器），都需要认真看待数据安全问题。尽管成熟的客户关系管理系统在部署和应用过程中会严格遵循技术规范，但企业不能把所有的安全防范工作交付于供应商（比如物理防控和内部管理）。在国内，许多企业采用的是内部安装部署的CRM系统，所以，本文将侧重讲解本地CRM系统的数据安全注意事项。

与使用 SaaS CRM 解决方案的公司相比，本地安装的CRM解决方案为公司提供了对部署、安全、维护、升级和支持的更多控制，消除了各种来自CRM供应商的不确定因素。本地化安装部署的CRM使公司能够更灵活地实施和调整软件以满足内部需求，当然，同时也增加了保护物理服务器、本地网络安全性的责任。

一、如何保护物理服务器

如果您使用的是诸如阿里云之类的虚拟服务器部署CRM系统（私有云CRM），那么不存在此类安全问题，只需要阿里云服务器上配置好安全策略即可。当您的CRM系统是位于公司局域网内部一台PC或高性能服务器上时，那么您就要注意对物理服务器的保护。

这里的服务器是指CRM软件或数据所在的物理计算机。物理访问的保障措施是防止未经授权的个人从您的服务器中获取和删除数据。主要保护措施如下：

1、将您的服务器隔离在一个专门的区域，确保该区域只有特定人员才能进入，注意室内温度和防火。
2、服务器只用作CRM系统的运行环境，不允许其他人将服务器用于个人办公。
3、有条件的话，指定一名员工根据安全协议监控访问，任何对服务器的直接操作或远程连接都需要经过审批后授权访问，并留下日志。
4、CRM系统会定期自动产生数据备份，请确保这些数据能够同步到其它载体（如专人管控的外部USB存储设备）。
5、如遇搬迁或移动服务器，请事先做好数据备份。

二、如何保护您的本地网络

您的本地网络由您办公室中的计算机组成，这些计算机通过路由器连接。与SaaS CRM不同的是，位于本地网络中的CRM系统，既可以连接到 Internet（比如出差异地访问），也可以仅用于内部访问。

尽管本地CRM系统的安全和私密性更好，但仍然需要采取一些预防措施来确保本地网络的安全。主要保护措施如下：

1、更改路由器的 SSID。建议不要使用您的企业名称，使用无关的名称或代码来转移对试图获得wifi连接的周边区域访问者的注意力。

2、禁用路由器的 SSID 广播。禁用路由器上的 SSID 广播可防止设备在查看该区域的可用网络时检测到您的无线网络。这可以阻止偶尔的、不受欢迎的访问者尝试进入您的网络。

3、创建更复杂的连接密码。确保未经授权的用户无法轻易猜测或强行进入您的路由器管理员面板。强密码长度至少为 8 个字符，由大写和小写字母组成，包括数字和标点符号，并且不基于个人信息或字典单词。不要使用默认的路由器密码；定期更新密码也是一种很好的做法。

4、如果不需要在外网使用CRM系统，那么可以禁用路由器的远程访问（比如不开启NAT转发）。如果需要远程访问，请考虑使用动态域名解析或虚拟专用网络 (VPN) 以提高安全性。

5、确保内部员工使用较新的浏览器，以支持 HSTS。HSTS（HTTP Strict Transport Security）是一种网络安全策略，可确保您的路由器和本地设备之间的交互得到加密。HSTS 限制了窃听和 DNS 欺骗的有效性。对于连接到 Internet 的本地网络，这意味着可以访问您的本地网络（例如，使用 WiFi 密码）的恶意行为者将更难成功瞄准本地设备。

6、为服务器启用防火墙。防火墙有两种类型——硬件和软件。两者都可以限制对某些 IP 的访问（白名单和黑名单）并禁用某些脚本。有些路由器内置了硬件防火墙，小型企业则可以使用操作系统内置的软件防火墙。确保防火墙的配置只允许开放CRM系统需要的端口和服务。

结论

执行服务器保护措施和有效的路由器管理将能够防止大多数攻击，从窃听、DNS欺骗、拒绝服务攻击、执行恶意代码和中间人攻击。由于本地CRM的部署模式决定了对CRM数据的访问将通过本地网络进行，因此保护您的物理服务器和本地网络对于确保CRM数据安全至关重要。

很重视CRM系统的数据安全？

您需要一个安全的私有云CRM

知客CRM系统支持本地安装，拥有和SaaS CRM一致的用户体验，并且为企业提供更灵活、更完善、更自主的安全和数据保护策略。

开始试用！