案例:客戶資料泄露,導致企業瀕臨破產
廣東某科技公司,原本有著大好的發展前景,曾獲得 “廣東省著名品牌企業”、“廣東省出口名牌企業”等榮譽稱號,未來大有可為。但就在公司順利發展的時期,公司內部數名成員私下勾結,不僅仿照原公司模式成立新公司,更將因工作關系掌握的原公司機密信息,包括客戶資料、客戶采購產品情況、銷售價格等信息帶走,有針對性地制定銷售策略,并以更低的價格向原公司客戶傾銷產品。
這種行為,使原公司生產經營遭到重挫,甚至陷入了瀕臨破產的境地……
這是前幾年全國最大的一宗侵犯經營信息類商業秘密刑事犯罪案件。這幾名員工,都是企業內具有一定職位的骨干成員,能接觸到公司的重要機密信息,因而造成的損失異常巨大。這起事件,也給許多企業敲醒了客戶資料安全的警鐘。
企業:如何做好客戶資料安全管理?
近年來,類似的企業客戶資料信息泄露事件并不少見。企業員工,尤其是身居要職的骨干成員,通常能接觸到更多的客戶信息,比如客戶名單、客戶銷售情況、客戶跟進記錄等。這些商業機密一旦泄露,無論是出于無意還是惡意,都會給企業帶來不可估量的損失。
那么,面對這類信息安全威脅,企業應當如何做好客戶資料安全管理呢?小編在這里提供三重防控思路,供大家參考。
第一重:按照職責授權,專人專權
通過細粒化的權限設置,對客戶資料應用的各個環節進行嚴格把控。
(1)首先,可按照業務區域劃分權限,如不同業務區域間的客戶資料不能跨區域查閱等,實現單獨管控。
(2)其次,可按人員職責劃分權限,使其與業務需求相匹配,如銷售可查閱自己所負責的客戶銷售情況,客服可查閱客戶跟進記錄,離職人員無權限接觸客戶資料等。
(3)此外,可根據業務需求,為不同崗位人員設置對應可操作行為的權限,如對應銷售人員可對客戶資料進行新增、閱讀、修改等操作,其他人員僅可閱讀條目等。并且,還可授權不同人員的可訪問最高密級,按信息重要程度進行分級把控,這點將會在下文中談到。
第二重:按信息重要程度,分級管控
根據客戶資料信息的重要程度,設置不同的信息密級,實行分級管控。例如:對重要程度一般的意向客戶名單,信息密級可設為“一般”;對重要程度更高的客戶跟蹤記錄,密級則可設為“重要”。密級等級越高,則需要越高的可訪問密級權限才能閱讀。如此一來,可保障機密信息的訪問和查閱更加嚴謹,避免重要信息泄露。
第三重:做好痕跡追蹤,嚴防泄露
針對本文開頭所述案例中的公司骨干成員,他們往往受到公司的隱式信任,可訪問權限更高,可接觸到的信息也更多。對此,做好痕跡追蹤,保障監督全程在位,是減少信息泄露的有力手段。
(1)一方面,應做好操作行為痕跡化處理。比如通過“黑匣子”功能,自動記錄所有用戶的系統操作痕跡,以便對特殊情況進行追溯。同時,用戶也會因監督的存在,而自覺規范操作行為。
(2)另一方面,可通過為客戶資料信息預設防擴散水印,為信息加密,防止惡意擴散。這樣即使他人通過屏幕拷貝、照相、打印等方式獲得客戶資料信息,也可根據水印進行責任追溯。
會博通客戶資料管理系統
近年來,隨著互聯網技術發展,企業信息泄露事件越來越頻繁,企業面臨的信息安全威脅不容忽視。為了幫助企業在保障信息安全的基礎上,實現客戶資料的規范化管控,會博通推出了專門的客戶資料管理系統。針對客戶資料錄入、管理、搜索、查閱等使用場景,提供專業的管理功能模塊,并可與電話系統、辦公管理系統、檔案管理系統等相聯,靈活適應各類業務需求。并且,系統內置權限管理體系、信息密級體系、黑匣子功能、防擴散水印等安全防控功能以及SSL網絡加密傳輸、數字證書、電子印章等安全策略,由內而外為企業的客戶資料安全保駕護航。