行业干货

企业资源规划（ERP）和客户关系管理（CRM）是企业内部更重要的两个应用程序，对于日常运作至关重要。ERP使企业的核心业务流程和资源有一个 集成且实时的视图，例如生产、订单处理和库存管理。ERP系统还可以促进组织内部、重要供应商和客户之间业务功能的信息流动。而为了追求利润更大 化，CRM系统用来简化和当前及未来客户之间的互动，管理营销活动，建立客户关系，提高客户满意度。Gartner公司更近一项关于企业IT预算支出计划的调查显示，2013年应用软件投资计划中位列前三的分别为CRM、ERP和办公室/个人高效工具。 尽管公司常在ERP和CRM系统上进行投资，但其实企业已经有许多存在多年的应用程序实例。这是因为参与采购和部署系统的工作人员离职后，带走了如何管理和维护这些系统的知识，所以现在这些应用程序只能独自运行。修补老化的关键应用程序是非常困难的，因为许多传统的CRM和ERP系统都没有打补丁，而且非常脆弱。但是由于它们处理和存储了重要机密的数据，所以必须注意其安全性。在过去，原本的安全控制可能就够了，但是处于当今多设备、Internet连接并充满威胁的环境中，它们可能就难以应对了。本文中，我们将回顾ERP和CRM系统应用程序安全的更佳实践，不仅专注于这些应用程序本身，还关注对安全性至关重要的其它IT组件。为了确保ERP和CRM应用程序的安全，必须在网络层、表示层以及更重要也更受黑客偏爱的攻击对象应用层实施控制。未打补丁的ERP和CRM系统都特别脆弱，因为他们特别容易成为自动扫描器和攻击工具的目标。尽管不是每一个新漏洞都会有风险，但是真正遇到威胁时，你就 必须努力修补旧系统。但是，知道漏洞何时对特定的应用程序有风险非常有用，因为这就可以优先升级补丁、防火墙和改变入侵检测系统。测试漏洞和补丁影响的一 个方法是在一个虚拟测试环境中复制一个生产系统，然后使用渗透测试框架，用适当方法来试图感染用于测试的应用程序。如果测试的应用程序失败或被感染了，显 然这个生产中的应用程序需要安装补丁来防御类似的攻击。虽然补丁在旧系统上触发的问题并不少见，但是调查显示只有一小部分管理员因为未测试补丁而遭受系统故障。当然，可能你有一个传统或老化的基础设施已经被破 坏或出故障了，就是因为过去打补丁的缘故，如果一个系统是处理关键任务的，那么强烈建议在安装新的补丁之前进行补丁测试。当修补的整体风险太高时，虚拟补丁可以通过控制受影响应用程序的输入或输出来消除一些漏洞。不同于传统的补丁程序，虚拟补丁不需要昂贵的停机时间，因为一 个应用程序可以不触碰到应用程序本身而打上补丁，它相关的库或操作系统可以一直运行。有时虚拟补丁是支持供应商不再支持的应用程序老版本的唯一方法。更简 单的虚拟补丁方法是升级入侵防御系统过滤器的配置来阻挡试图利用该漏洞的攻击。在虚拟补丁修复该漏洞的过程中，一定要记录下这些变化。对于基于Windows的ERP和CRM应用程序，管理员应该考虑部署微软的加强版缓解体验工具包（EMET）v4.0，这是一个对于老版Windows [...]

前段时间在同一著名外企总裁讨论提高销售团队绩效过程中谈到一个有意思的话题：销售培训到底有效吗？ 他认为基于他多年在国内市场的管理经验， 销售培训除了对一小部分真正用心的销售起作用外，其余基本没用。 这位总裁对于销售培训效果的看法很具代表性， 而且从客户的角度直接反映出国内管理培训业的一个尴尬的现状。本文将深度分析传统销售培训收效甚微的原因，并介绍一种能够将培训投入效果更大化的新的销售能力培养模式。哈佛商业周刊的一份研究表明，销售团队的绩效对于公司整体业绩贡献一般能达到40%左 右。对于销售复杂解决方案的公司尤其关键。无论公司在市场分析，产品研发，品牌策略及市场营销上投入多大，更终还是面对客户的销售人员在客户心中建立更重 要的第一印象和体验。在今天产品同质化日趋严重，卖方掌握大量信息的商业环境中，销售队伍能力的高低往往成为企业竞争的差异点。销售培训作为销售能力培养 的一个重要手段，非常必要。而为什么市场这么多销售主管会有“销售培训无效”的印象呢？被认为是世界前40位的商业思想者的David Maister，在他的一篇文章中指出，无论是他或其他一些人所做的大部分的商业管理培训，对于企业来说都是一种金钱和时间的浪费。 因为只有非常少的一部分培训内容被在实际工作中使用。他认为大多这些培训都是针对某个问题所做的一次性安排，并没有同企业的实际运作和管理体系结合。他认为培训应该是企业改变组织和个人行为非常有效的更后一步，而非是被孤立的、可怜的第一步。Maister [...]