امنیت و دسترسی به اطلاعات در نرم افزار CRM و سایر زمینه‌های فناوری اطلاعات معمولا در نقطه مقابل هم هستند و باید تعادلی بین آنها برقرار گردد. در مورد نرم افزار CRM ، تمام کارکنان نیاز دارند که به اطلاعات مشتریان دسترسی داشته باشند اما اینکه به هر کاربر و واحد سازمانی تا چه میزان دسترسی داده شود، نیازمند برنامه‌ریزی و طراحی دقیق است.

در ادامه به بررسی برخی جنبه‌های امنیت اطلاعات در نرم افزار CRM خواهیم پرداخت.

سرورهای داخلی یا فضای ابری
شرکت‌ها معمولا برای انتخاب محل قرارگیری نرم افزار CRM ، مسائل مختلفی را در نظر می‌گیرند که یکی از فاکتورهای مهم در این تصمیم گیری، امنیت اطلاعات است. اگر در شرکت شما وضعیت تجهیزات سخت افزاری، شبکه، برق اضطراری، تهویه مطبوع، امنیت فیزیکی و … در سطح قابل قبولی است و نیروی متخصص کافی برای نگهداری از سرورها را هم در اختیار دارید و همچنین دسترسی کاربران به نرم افزار نیز بیشتر از داخل سازمان است، احتمالا گزینه قرارگیری نرم افزار CRM در داخل سازمان را ترجیح می‌دهید.

اما در صورتیکه وضعیت منابع داخلی را مطلوب ارزیابی نمی‌کنید، می‌توانید به میزبانی نرم افزار بر روی سرورهای فیزیکی یا مجازی قابل تهیه از دیتاسنترهای معتبر فکر کنید.

هکرها و بد افزارها
هکرها و بدافزارها یکی از مهمترین مشکلات امنیتی هستند که باید از سرورها و نرم افزارهای سازمانی در مقابل آنها محافظت نمود. رعایت موارد زیر بر روی تمام سرورها به ویژه سرور میزبان نرم افزار CRM ضروری است.

• سیستم عامل ویندوز سرور را حتما بروز رسانی کنید.
• یک نرم افزار آنتی ویروس معتبر بر روی سرور نصب کنید.
• با استفاده از فایروال سخت افزاری یا نرم افزاری، تمام پورت‌های غیر ضروری را غیر فعال نمایید. همچنین حتما پورت پیش فرض Remote Desktop را تغییر دهید.

از مناسب بودن تمام رمزهای عبور مطمئن شوید. رمزهای عبور ساده بسیار آسیب پذیر هستند.
هیچ نرم افزار سازمانی یا کاربردی دیگری بر روی سرور CRM نصب نکنید. نرم افزار CRM نیاز به یک سرور کاملا اختصاصی دارد که البته می‌تواند یک سرور مجازی باشد.
در صورت امکان از سرورهای مجازی استفاده نمایید. این سرورها دارای قابلیت پشتیبان گیری و بازیابی کامل سیستم عامل و اطلاعات موجود بر روی سرور هستند که گاهی بسیار مفید خواهد بود.
بر روی سرور CRM، هیچ فولدری را با دسترسی نوشتن یا تغییر به اشتراک نگذارید. اگر نیاز به محلی برای File Sharing دارید از سرورهای دیگر استفاده کنید.
 

پشتیبان گیری از داده‌ها
یکی از ضروری‌ترین اقدامات امنیتی تهیه نسخه پشتیبان از تمام داده‌های مهم سازمان به ویژه بانک‌های اطلاعاتی است. اگر از نرم افزار Microsoft Dynamics CRM استفاده می‌نمایید، کافی است از بانک‌های اطلاعاتی موجود بر روی SQL Server بصورت منظم و خودکار نسخه پشتیبان تهیه کنید.

البته توجه داشته باشید که ذخیره نسخه‌های پشتیبان بر روی هارد دیسک سرور کافی نیست و باید حتما بصورت منظم و خودکار آنها را در محل مطمئن دیگری نیز کپی نمایید، زیرا در صورت بروز مشکلات سخت‌افزاری برای هارد دیسک سرور یا آلودگی به باج افزارها و یا حوادثی مانند سرقت و آتش سوزی، کل اطلاعات روی هارد دیسک داخلی و احتمالا هارد دیسک‌های اکسترنال متصل به سرور را از دست خواهید داد. یکی از گزینه‌ها، کپی اطلاعات بصورت فشرده و رمزنگاری شده بر روی یک فضای FTP موجود در یک دیتاسنتر است.

تنظیم مجوزهای دسترسی
اگر از نرم افزار مایکروسافت CRM استفاده می‌کنید، این نرم افزار دارای سطوح امنیتی بسیار کامل و پیشرفته‌ای است که به راحتی می‌توانید دسترسی کاربران به اطلاعات را محدود و مشخص نمایید. در این نرم افزار CRM می‌توان مجوزهای دسترسی کاربران به اطلاعات را بر اساس نوع و مالکیت رکورد و حتی برای تک تک فیلدهای اطلاعاتی تعیین نمود. همچنین امکان تعیین مجوزهای کاربران برای مشاهده، ایجاد و ویرایش هر رکورد و فیلد اطلاعاتی نیز وجود دارد.

در نرم افزار مایکروسافت CRM، می‌توانیم با توجه به واحدها و گروه‌های مختلف کاری در سازمان، نقش‌های امنیتی مورد نیاز را با دسترسی‌های مناسب تعریف نموده و به کاربران اختصاص دهیم.

خروج اطلاعات از سازمان
شرکت‌ها معمولا به کارکنان خود اجازه می‌دهند که گزارش‌ها و لیست‌های اطلاعاتی مختلفی را مشاهده نمایند. اما اگر علاوه بر مشاهده اطلاعات بر روی مانیتور، مجوز خروجی گرفتن از داده‌ها بصورت فایل‌های Excel را هم به کاربران بدهید، ریسک خروج و سرقت اطلاعات از شرکت را به شدت افزایش داده‌اید. برخی از کارکنان هنگام ترک سازمان، داده‎های مشتریان را با خود به شرکت‌های رقیب می‌برند که این می‌تواند صدمات جبران ناپذیری را به شما وارد نماید.
در نرم افزار مایکروسافت CRM می‌توانید به راحتی مجوز مشاهده، صدور به اکسل و حتی چاپ را محدود نمایید.

تاریخچه تغییرات
علاوه بر تعیین مجوزهای دسترسی کاربران، شما در مواردی نیاز دارید که تاریخچه تغییرات رکوردها و فیلدهای اطلاعاتی را هم در اختیار داشته باشید. برای نمونه ببینید که هر فیلد اطلاعاتی مشتری چند بار و در چه تاریخ‌هایی و توسط چه کاربرانی تغییر کرده است و مقادیر قبلی آن چه بوده است.

این قابلیت در نرم افزار مایکروسافت CRM کاملا پشتیبانی شده و برای اهداف کنترلی و ممیزی و اطمینان از صحت اطلاعات بسیار مفید و ضروری است.

در سیستم‌های مدیریت ارتباط با مشتری ، اطلاعات حساس و مهمی مانند اطلاعات مشتریان و اطلاعات بازاریابی، فروش و خدمات پس از فروش شرکت نگهداری می‌شود و کاملا روشن است که در صورت از بین رفتن و یا افشای این اطلاعات چه آسیب‌های زیادی متوجه شرکت و مشتریان آن خواهد شد. بنابراین توجه به امنیت اطلاعات در این سیستم‌ها بسیار ضروری و حیاتی است.