案例:客戶資料泄露,導(dǎo)致企業(yè)瀕臨破產(chǎn)
廣東某科技公司,原本有著大好的發(fā)展前景,曾獲得 “廣東省著名品牌企業(yè)”、“廣東省出口名牌企業(yè)”等榮譽稱號,未來大有可為。但就在公司順利發(fā)展的時期,公司內(nèi)部數(shù)名成員私下勾結(jié),不僅仿照原公司模式成立新公司,更將因工作關(guān)系掌握的原公司機密信息,包括客戶資料、客戶采購產(chǎn)品情況、銷售價格等信息帶走,有針對性地制定銷售策略,并以更低的價格向原公司客戶傾銷產(chǎn)品。
這種行為,使原公司生產(chǎn)經(jīng)營遭到重挫,甚至陷入了瀕臨破產(chǎn)的境地……
這是前幾年全國最大的一宗侵犯經(jīng)營信息類商業(yè)秘密刑事犯罪案件。這幾名員工,都是企業(yè)內(nèi)具有一定職位的骨干成員,能接觸到公司的重要機密信息,因而造成的損失異常巨大。這起事件,也給許多企業(yè)敲醒了客戶資料安全的警鐘。
企業(yè):如何做好客戶資料安全管理?
近年來,類似的企業(yè)客戶資料信息泄露事件并不少見。企業(yè)員工,尤其是身居要職的骨干成員,通常能接觸到更多的客戶信息,比如客戶名單、客戶銷售情況、客戶跟進(jìn)記錄等。這些商業(yè)機密一旦泄露,無論是出于無意還是惡意,都會給企業(yè)帶來不可估量的損失。
那么,面對這類信息安全威脅,企業(yè)應(yīng)當(dāng)如何做好客戶資料安全管理呢?小編在這里提供三重防控思路,供大家參考。
第一重:按照職責(zé)授權(quán),專人專權(quán)
通過細(xì)?;臋?quán)限設(shè)置,對客戶資料應(yīng)用的各個環(huán)節(jié)進(jìn)行嚴(yán)格把控。
(1)首先,可按照業(yè)務(wù)區(qū)域劃分權(quán)限,如不同業(yè)務(wù)區(qū)域間的客戶資料不能跨區(qū)域查閱等,實現(xiàn)單獨管控。
(2)其次,可按人員職責(zé)劃分權(quán)限,使其與業(yè)務(wù)需求相匹配,如銷售可查閱自己所負(fù)責(zé)的客戶銷售情況,客服可查閱客戶跟進(jìn)記錄,離職人員無權(quán)限接觸客戶資料等。
(3)此外,可根據(jù)業(yè)務(wù)需求,為不同崗位人員設(shè)置對應(yīng)可操作行為的權(quán)限,如對應(yīng)銷售人員可對客戶資料進(jìn)行新增、閱讀、修改等操作,其他人員僅可閱讀條目等。并且,還可授權(quán)不同人員的可訪問最高密級,按信息重要程度進(jìn)行分級把控,這點將會在下文中談到。
第二重:按信息重要程度,分級管控
根據(jù)客戶資料信息的重要程度,設(shè)置不同的信息密級,實行分級管控。例如:對重要程度一般的意向客戶名單,信息密級可設(shè)為“一般”;對重要程度更高的客戶跟蹤記錄,密級則可設(shè)為“重要”。密級等級越高,則需要越高的可訪問密級權(quán)限才能閱讀。如此一來,可保障機密信息的訪問和查閱更加嚴(yán)謹(jǐn),避免重要信息泄露。
第三重:做好痕跡追蹤,嚴(yán)防泄露
針對本文開頭所述案例中的公司骨干成員,他們往往受到公司的隱式信任,可訪問權(quán)限更高,可接觸到的信息也更多。對此,做好痕跡追蹤,保障監(jiān)督全程在位,是減少信息泄露的有力手段。
(1)一方面,應(yīng)做好操作行為痕跡化處理。比如通過“黑匣子”功能,自動記錄所有用戶的系統(tǒng)操作痕跡,以便對特殊情況進(jìn)行追溯。同時,用戶也會因監(jiān)督的存在,而自覺規(guī)范操作行為。
(2)另一方面,可通過為客戶資料信息預(yù)設(shè)防擴散水印,為信息加密,防止惡意擴散。這樣即使他人通過屏幕拷貝、照相、打印等方式獲得客戶資料信息,也可根據(jù)水印進(jìn)行責(zé)任追溯。
會博通客戶資料管理系統(tǒng)
近年來,隨著互聯(lián)網(wǎng)技術(shù)發(fā)展,企業(yè)信息泄露事件越來越頻繁,企業(yè)面臨的信息安全威脅不容忽視。為了幫助企業(yè)在保障信息安全的基礎(chǔ)上,實現(xiàn)客戶資料的規(guī)范化管控,會博通推出了專門的客戶資料管理系統(tǒng)。針對客戶資料錄入、管理、搜索、查閱等使用場景,提供專業(yè)的管理功能模塊,并可與電話系統(tǒng)、辦公管理系統(tǒng)、檔案管理系統(tǒng)等相聯(lián),靈活適應(yīng)各類業(yè)務(wù)需求。并且,系統(tǒng)內(nèi)置權(quán)限管理體系、信息密級體系、黑匣子功能、防擴散水印等安全防控功能以及SSL網(wǎng)絡(luò)加密傳輸、數(shù)字證書、電子印章等安全策略,由內(nèi)而外為企業(yè)的客戶資料安全保駕護(hù)航。