通過(guò)基于角色的CRM來(lái)保護(hù)客戶(hù)隱私數(shù)據(jù)
左丘 2007/12/20
為你的CRM軟件制定基于角色的安全計(jì)劃需要參照大公司的客戶(hù)隱私保護(hù)方針�����。 NeoCase Software的CEO Herve Pluche建議公司需要將現(xiàn)有的商業(yè)流程與合規(guī)要求匹配起來(lái),并以現(xiàn)有實(shí)踐作為切入點(diǎn)����。
在CRM數(shù)據(jù)庫(kù)中��,每一條記錄都可能包含了隱私信息���,這些信息可能關(guān)系到客戶(hù),也可能關(guān)系到你的銷(xiāo)售隊(duì)伍和商業(yè)運(yùn)作��。 在一個(gè)B2C的商業(yè)環(huán)境中�����,客戶(hù)隱私信息會(huì)涉及到社�����?ㄌ(hào)碼��,信用卡信息和家庭住址等��。 而在B2B的商業(yè)環(huán)境里�����,隱私信息可能包含了數(shù)百萬(wàn)美元的采購(gòu)歷史記錄���,銷(xiāo)售團(tuán)隊(duì)的傭金��、銷(xiāo)售目標(biāo)�����、銷(xiāo)售戰(zhàn)略等商業(yè)機(jī)密信息��。
在一個(gè)單一數(shù)據(jù)庫(kù)中存集大量信息的優(yōu)點(diǎn)在于它能針對(duì)每一名客戶(hù)與公司之間的關(guān)系為你提供一個(gè)清晰的全貌�����,助你回顧過(guò)去并規(guī)劃未來(lái)�。
但是否有必要讓所有的CRM用戶(hù)����,比如銷(xiāo)售代表、支持人員�、顧問(wèn)和庫(kù)房人員,都能像你的C層管理人員那樣擁有訪問(wèn)所有數(shù)據(jù)的權(quán)限呢? 答案顯然是否定的��。
有時(shí)候����,讓員工看到其它同事的傭金信息并不是件好事。 而讓顧問(wèn)看到所有的客戶(hù)數(shù)據(jù)也要冒上他在為你的競(jìng)爭(zhēng)對(duì)手工作時(shí)泄露數(shù)據(jù)的巨大風(fēng)險(xiǎn)。現(xiàn)實(shí)中由于員工跳槽而帶走客戶(hù)數(shù)據(jù)的事已是屢見(jiàn)不鮮��。
在一定程度上保護(hù)客戶(hù)隱私信息并不代表要去完全限制用戶(hù)訪問(wèn)��,或強(qiáng)迫他們?cè)诿看问褂孟到y(tǒng)時(shí)征求許可�。 相反,建立一套基于角色的結(jié)構(gòu)能確保在控制隱私的同時(shí)不會(huì)影響員工的工作效率����。
角色扮演
顧名思義, 基于角色是指管理人員依照用戶(hù)在企業(yè)內(nèi)部所扮演的角色來(lái)限制或允許他們對(duì)信息的訪問(wèn)���。 建立一套基于角色的安全流程需要針對(duì)不同用戶(hù)來(lái)設(shè)立許可權(quán)限�����,從而確保每一名用戶(hù)只能訪問(wèn)到與他的崗位職責(zé)相關(guān)的信息�。
比方說(shuō)����,某家公司決定只讓高級(jí)市場(chǎng)人員訪問(wèn)與近期一場(chǎng)市場(chǎng)活動(dòng)有關(guān)的特定客戶(hù)數(shù)據(jù)����。 或者只讓副總裁訪問(wèn)銷(xiāo)售傭金數(shù)據(jù)。
這種基于角色的功能還可以被進(jìn)一步延伸�����,比如按照銷(xiāo)售區(qū)域來(lái)劃分訪問(wèn)權(quán)限,這樣銷(xiāo)售代表只能看到屬于自己區(qū)域范圍內(nèi)的信息記錄�。
大部分的CRM應(yīng)用中都自帶了這類(lèi)功能,公司可以按照自身的需要來(lái)酌情使用�。 軟件公司TechExcel的發(fā)言人Jason McNally表示,簡(jiǎn)單地去封鎖信息傳輸或者email記錄其實(shí)并不管用�����。
“只讓員工無(wú)法向外部發(fā)送記錄起不了什么作用����,”他說(shuō)道。 “任何在屏幕上顯示的信息都能被復(fù)制粘貼到另一個(gè)文件中����。他們甚至能夠?qū)⒖蛻?hù)數(shù)據(jù)截圖保存下來(lái)。在員工跳槽轉(zhuǎn)投競(jìng)爭(zhēng)對(duì)手的時(shí)候�,這些數(shù)據(jù)依然能夠被帶走�����!
量體而裁
一家公司如何進(jìn)行訪問(wèn)權(quán)限設(shè)置要視很多因素而定,其中包括公司文化��,Salesforce.com的產(chǎn)品市場(chǎng)總監(jiān)Al Falcione說(shuō)道����。
“有些公司的系統(tǒng)很開(kāi)放。 他們擁有透明的數(shù)據(jù)共享模式����,不僅能讓員工訪問(wèn),而且還能讓客戶(hù)訪問(wèn)��,”他說(shuō)道�。 “他們不在乎每個(gè)人都能訪問(wèn)這些信息����!
那些不愿使用基于角色的安全措施的公司普遍認(rèn)為這種做法會(huì)破壞員工之間的協(xié)同。 如果銷(xiāo)售隊(duì)伍能瀏覽部分?jǐn)?shù)據(jù)記錄而市場(chǎng)部門(mén)不能�,那么這兩個(gè)部門(mén)之間的工作交流就會(huì)產(chǎn)生阻礙。
但Herve Pluche則認(rèn)為����,大部分公司一開(kāi)始還是會(huì)傾向于保守的方法。 隨著時(shí)間的推移���,他們才會(huì)慢慢放寬限制��,允許更多的協(xié)同����。
“關(guān)鍵是要建立一套良好的方針和設(shè)置�,對(duì)信息訪問(wèn)采取恰當(dāng)?shù)南拗疲彼f(shuō)道���。 “在開(kāi)始時(shí)謹(jǐn)慎一些并沒(méi)有錯(cuò)�����,因?yàn)橐坏┠愕臄?shù)據(jù)在公司內(nèi)部全面流通��,那么今后很可能就覆水難收�����!
有些公司采取基于角色的安全保護(hù)措施的原因僅僅是為了防止給銷(xiāo)售代表的信息過(guò)量。
“有時(shí)候���,較少的信息反而能增加效率��,”Salesforce.com的Al Falcione說(shuō)道���,他將CRM的全部數(shù)據(jù)比作是一家在線購(gòu)物站點(diǎn)���,用戶(hù)可能會(huì)因?yàn)樘嗟臄?shù)據(jù)而眼花繚亂,哪怕他們知道自己想要找的是什么信息�。
“信息泛濫很容易就讓人感到不知所措,”他補(bǔ)充道�。 “因此,這類(lèi)安全措施對(duì)控制隱私并沒(méi)有幫助�����,讓用戶(hù)訪問(wèn)他們所需要的信息才能提高他們的工作效率�。”
靈活性�,不可失
實(shí)施一套基于角色的安全保護(hù)并不會(huì)給管理上帶來(lái)多大的麻煩,它只需在系統(tǒng)內(nèi)設(shè)立一些規(guī)則���。 Falcione建議讓一名享有最高權(quán)限的管理員來(lái)管理所有的需求和變化����,而不是將管理權(quán)限拆分給幾個(gè)部門(mén)的主管����。
在確保數(shù)據(jù)安全的同時(shí)��,你也要兼顧到操作的靈活性�����,TechExcel的Jason McNally說(shuō)道。 靈活性和安全性其實(shí)也與數(shù)據(jù)的輸入方式有關(guān)��,銷(xiāo)售代表和其它員工輸入的數(shù)據(jù)要得當(dāng)�。 那種不管三七二十一先快速上傳數(shù)據(jù),然后再來(lái)分類(lèi)到正確欄目的做法可能會(huì)造成大問(wèn)題�。 在那些數(shù)據(jù)被正確分類(lèi)前, 用戶(hù)可能會(huì)在共用欄目(比如備注欄)訪問(wèn)到它�。
總的來(lái)說(shuō),基于角色的安全保護(hù)應(yīng)當(dāng)參照大公司的客戶(hù)數(shù)據(jù)隱私規(guī)范���,NeoCase的Herve Pluche說(shuō)道�, 公司需要將現(xiàn)有的商業(yè)流程與合規(guī)要求匹配起來(lái)��,并采取現(xiàn)有實(shí)踐作為切入點(diǎn)���。 這樣��,管理人員才會(huì)以新的眼光來(lái)看待隱私保護(hù)措施���。
最后���,Herve Pluche表示,“通過(guò)使用富有更多功能的新技術(shù)�,公司可以在一定程度上再評(píng)估它的商業(yè)流程和關(guān)于隱私方面的規(guī)則和方針�!
IT專(zhuān)家網(wǎng)
相關(guān)鏈接: