Безопасность CRM систем
Для выбора защищенной от проникновения CRM (Customer Relationship Management) следует учитывать два фактора: возможность удаленного взлома и устойчивость к физическому воздействию. Обычно за первый фактор в большинстве CRM систем отвечает SSL (Secure Sockets Layer), который использует шифрование с открытым ключом для подтверждения подлинности отправителя и получателя. На данный момент используется технология SSL 3.0 или TLS 1.0.
Архитектура SSL состоит из двух уровней. Нижний уровень представляет собой протокол записи и инкапсуляции протоколов. Уровень обеспечивает условия, при которых сервер и клиент подтверждают свою легитимность, и служит для обмена криптографическими ключами.
Доступ к данным при помощи протоколов SSL или TLS гарантирует наибольшую сохранность данных, которые проходят между сервером CRM и машиной клиента. По желанию можно приобрести еще и ключ, который будет страховкой на случай взлома системы. Обычно в случае взлома системы выплачивается страховка. Это общепринятые во всем мире стандарты, которые используются в банковском деле. SSL сертификат обойдется в пределах 10 тысяч рублей в год, что сравнительно не много, по сравнению с убытками от взлома. Подобную систему защиты использует и новая CRM система Класс 365.
Второй фактор должен контролироваться дата-центром CRM системы. Тут уже вопрос скорее компетентности предприятия, у которого заказана CRM система. Обычно для физического доступа к серверу нужно писать заявление не менее чем за сутки, после чего пройти верификацию личности и иметь собственный ключ для доступа в серверную. Ну так это делают в нормальных фирмах, про другие я не знаю (может расскажете в комментариях).
В случае замены сервера при поломке или переоснащении заявка находится довольно долго на рассмотрении, дней 5 примерно. За это время обычно CRM сервер дублируют или создают зеркало, кому как удобнее это называть.
Ну и еще конечно встает вопрос о создании резервных копий. Эту услугу как правило предоставляют все производители CRM систем, так как сбои в работе, да и вышеупомянутые взломы в наше время, к сожалению, не редкость.
