您的客户资料安全吗?如何避免客户资料泄漏造成巨额损失

案例:客户资料泄露,导致企业濒临破产

广东某科技公司,原本有着大好的发展前景,曾获得 “广东省著名品牌企业”、“广东省出口名牌企业”等荣誉称号,未来大有可为。但就在公司顺利发展的时期,公司内部数名成员私下勾结,不仅仿照原公司模式成立新公司,更将因工作关系掌握的原公司机密信息,包括客户资料、客户采购产品情况、销售价格等信息带走,有针对性地制定销售策略,并以更低的价格向原公司客户倾销产品。

这种行为,使原公司生产经营遭到重挫,甚至陷入了濒临破产的境地……

这是前几年全国最大的一宗侵犯经营信息类商业秘密刑事犯罪案件。这几名员工,都是企业内具有一定职位的骨干成员,能接触到公司的重要机密信息,因而造成的损失异常巨大。这起事件,也给许多企业敲醒了客户资料安全的警钟。

企业:如何做好客户资料安全管理?

近年来,类似的企业客户资料信息泄露事件并不少见。企业员工,尤其是身居要职的骨干成员,通常能接触到更多的客户信息,比如客户名单、客户销售情况、客户跟进记录等。这些商业机密一旦泄露,无论是出于无意还是恶意,都会给企业带来不可估量的损失。

那么,面对这类信息安全威胁,企业应当如何做好客户资料安全管理呢?小编在这里提供三重防控思路,供大家参考。

第一重:按照职责授权,专人专权

通过细粒化的权限设置,对客户资料应用的各个环节进行严格把控。

(1)首先,可按照业务区域划分权限,如不同业务区域间的客户资料不能跨区域查阅等,实现单独管控。

(2)其次,可按人员职责划分权限,使其与业务需求相匹配,如销售可查阅自己所负责的客户销售情况,客服可查阅客户跟进记录,离职人员无权限接触客户资料等。

(3)此外,可根据业务需求,为不同岗位人员设置对应可操作行为的权限,如对应销售人员可对客户资料进行新增、阅读、修改等操作,其他人员仅可阅读条目等。并且,还可授权不同人员的可访问最高密级,按信息重要程度进行分级把控,这点将会在下文中谈到。

第二重:按信息重要程度,分级管控

根据客户资料信息的重要程度,设置不同的信息密级,实行分级管控。例如:对重要程度一般的意向客户名单,信息密级可设为“一般”;对重要程度更高的客户跟踪记录,密级则可设为“重要”。密级等级越高,则需要越高的可访问密级权限才能阅读。如此一来,可保障机密信息的访问和查阅更加严谨,避免重要信息泄露。

第三重:做好痕迹追踪,严防泄露

针对本文开头所述案例中的公司骨干成员,他们往往受到公司的隐式信任,可访问权限更高,可接触到的信息也更多。对此,做好痕迹追踪,保障监督全程在位,是减少信息泄露的有力手段。

(1)一方面,应做好操作行为痕迹化处理。比如通过“黑匣子”功能,自动记录所有用户的系统操作痕迹,以便对特殊情况进行追溯。同时,用户也会因监督的存在,而自觉规范操作行为。

(2)另一方面,可通过为客户资料信息预设防扩散水印,为信息加密,防止恶意扩散。这样即使他人通过屏幕拷贝、照相、打印等方式获得客户资料信息,也可根据水印进行责任追溯。

会博通客户资料管理系统

近年来,随着互联网技术发展,企业信息泄露事件越来越频繁,企业面临的信息安全威胁不容忽视。为了帮助企业在保障信息安全的基础上,实现客户资料的规范化管控,会博通推出了专门的客户资料管理系统。针对客户资料录入、管理、搜索、查阅等使用场景,提供专业的管理功能模块,并可与电话系统、办公管理系统、档案管理系统等相联,灵活适应各类业务需求。并且,系统内置权限管理体系、信息密级体系、黑匣子功能、防扩散水印等安全防控功能以及SSL网络加密传输、数字证书、电子印章等安全策略,由内而外为企业的客户资料安全保驾护航。

网友投稿
我还没有学会写个人说明!
上一篇

《赛博朋克2077》vs《荒野大镖客2》物理效果对比

下一篇

雷克萨斯发布圣诞雪橇车:外形科幻 全驯鹿驱动

你也可能喜欢

评论已经被关闭。

插入图片