您的客戶資料安全嗎？如何避免客戶資料泄漏造成巨額損失

案例：客戶資料泄露，導(dǎo)致企業(yè)瀕臨破產(chǎn)

廣東某科技公司，原本有著大好的發(fā)展前景，曾獲得 “廣東省著名品牌企業(yè)”、“廣東省出口名牌企業(yè)”等榮譽(yù)稱號，未來大有可為。但就在公司順利發(fā)展的時(shí)期，公司內(nèi)部數(shù)名成員私下勾結(jié)，不僅仿照原公司模式成立新公司，更將因工作關(guān)系掌握的原公司機(jī)密信息，包括客戶資料、客戶采購產(chǎn)品情況、銷售價(jià)格等信息帶走，有針對性地制定銷售策略，并以更低的價(jià)格向原公司客戶傾銷產(chǎn)品。

這種行為，使原公司生產(chǎn)經(jīng)營遭到重挫，甚至陷入了瀕臨破產(chǎn)的境地……

這是前幾年全國最大的一宗侵犯經(jīng)營信息類商業(yè)秘密刑事犯罪案件。這幾名員工，都是企業(yè)內(nèi)具有一定職位的骨干成員，能接觸到公司的重要機(jī)密信息，因而造成的損失異常巨大。這起事件，也給許多企業(yè)敲醒了客戶資料安全的警鐘。

企業(yè)：如何做好客戶資料安全管理？

近年來，類似的企業(yè)客戶資料信息泄露事件并不少見。企業(yè)員工，尤其是身居要職的骨干成員，通常能接觸到更多的客戶信息，比如客戶名單、客戶銷售情況、客戶跟進(jìn)記錄等。這些商業(yè)機(jī)密一旦泄露，無論是出于無意還是惡意，都會(huì)給企業(yè)帶來不可估量的損失。

那么，面對這類信息安全威脅，企業(yè)應(yīng)當(dāng)如何做好客戶資料安全管理呢？小編在這里提供三重防控思路，供大家參考。

第一重：按照職責(zé)授權(quán)，專人專權(quán)

通過細(xì)?；臋?quán)限設(shè)置，對客戶資料應(yīng)用的各個(gè)環(huán)節(jié)進(jìn)行嚴(yán)格把控。

（1）首先，可按照業(yè)務(wù)區(qū)域劃分權(quán)限，如不同業(yè)務(wù)區(qū)域間的客戶資料不能跨區(qū)域查閱等，實(shí)現(xiàn)單獨(dú)管控。

（2）其次，可按人員職責(zé)劃分權(quán)限，使其與業(yè)務(wù)需求相匹配，如銷售可查閱自己所負(fù)責(zé)的客戶銷售情況，客服可查閱客戶跟進(jìn)記錄，離職人員無權(quán)限接觸客戶資料等。

（3）此外，可根據(jù)業(yè)務(wù)需求，為不同崗位人員設(shè)置對應(yīng)可操作行為的權(quán)限，如對應(yīng)銷售人員可對客戶資料進(jìn)行新增、閱讀、修改等操作，其他人員僅可閱讀條目等。并且，還可授權(quán)不同人員的可訪問最高密級，按信息重要程度進(jìn)行分級把控，這點(diǎn)將會(huì)在下文中談到。

第二重：按信息重要程度，分級管控

根據(jù)客戶資料信息的重要程度，設(shè)置不同的信息密級，實(shí)行分級管控。例如：對重要程度一般的意向客戶名單，信息密級可設(shè)為“一般”；對重要程度更高的客戶跟蹤記錄，密級則可設(shè)為“重要”。密級等級越高，則需要越高的可訪問密級權(quán)限才能閱讀。如此一來，可保障機(jī)密信息的訪問和查閱更加嚴(yán)謹(jǐn)，避免重要信息泄露。

第三重：做好痕跡追蹤，嚴(yán)防泄露

針對本文開頭所述案例中的公司骨干成員，他們往往受到公司的隱式信任，可訪問權(quán)限更高，可接觸到的信息也更多。對此，做好痕跡追蹤，保障監(jiān)督全程在位，是減少信息泄露的有力手段。

（1）一方面，應(yīng)做好操作行為痕跡化處理。比如通過“黑匣子”功能，自動(dòng)記錄所有用戶的系統(tǒng)操作痕跡，以便對特殊情況進(jìn)行追溯。同時(shí)，用戶也會(huì)因監(jiān)督的存在，而自覺規(guī)范操作行為。

（2）另一方面，可通過為客戶資料信息預(yù)設(shè)防擴(kuò)散水印，為信息加密，防止惡意擴(kuò)散。這樣即使他人通過屏幕拷貝、照相、打印等方式獲得客戶資料信息，也可根據(jù)水印進(jìn)行責(zé)任追溯。

會(huì)博通客戶資料管理系統(tǒng)

近年來，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，企業(yè)信息泄露事件越來越頻繁，企業(yè)面臨的信息安全威脅不容忽視。為了幫助企業(yè)在保障信息安全的基礎(chǔ)上，實(shí)現(xiàn)客戶資料的規(guī)范化管控，會(huì)博通推出了專門的客戶資料管理系統(tǒng)。針對客戶資料錄入、管理、搜索、查閱等使用場景，提供專業(yè)的管理功能模塊，并可與電話系統(tǒng)、辦公管理系統(tǒng)、檔案管理系統(tǒng)等相聯(lián)，靈活適應(yīng)各類業(yè)務(wù)需求。并且，系統(tǒng)內(nèi)置權(quán)限管理體系、信息密級體系、黑匣子功能、防擴(kuò)散水印等安全防控功能以及SSL網(wǎng)絡(luò)加密傳輸、數(shù)字證書、電子印章等安全策略，由內(nèi)而外為企業(yè)的客戶資料安全保駕護(hù)航。