来源:大数网;作者:吴玉征、刘沙
“现代管理学之父”彼得•德鲁克曾指出:“企业之所以会存在,就是为了向顾客提供满意的商品和服务,而不是为了给员工和管理者提供工作机会,甚至也不是为了给股东赚取利益和发放股息。”
“企业的宗旨只有一种适当的定义:创造顾客。”美国工业家与汽车业先驱亨利•福特也强调,“支付薪水的并非雇主,而是顾客。”
换言之,只有当顾客付费购买商品或者服务的时候,企业才能把产品转变为商品,把资源转变为财富。是顾客决定了一家企业会成为什么样的企业,以及它会不会成功。
一、为什么CRM对企业很重要?
如今,越来越多的企业认识到客户的重要性,“以客户为中心”也成为越来越多企业秉承的发展信条。
尤其是在最近几年,我国的人口增速逐渐放缓,人口数量红利开始消失,很多行业的增量市场转变为存量市场。
再加上新冠肺炎疫情反复,全球产业供应链面临重塑,不稳定性和不确定性明显增加,企业之间的竞争也愈加激烈,对于客户的抢夺甚至进入了白热化阶段。
毋庸置疑的是,在企业创造客户的过程中,科技发挥了巨大的作用。
在数字经济时代,数字技术的价值尤为明显,如:利用大数据进行分析,为客户提供更个性化的服务;通过技术实现创新,满足客户更多元化的需求;借助IT系统,帮助企业获取客户、沉淀客户等等。
而作为承载企业客户资料、连接客户的IT系统,CRM对于企业的重要性自然不言而喻。
图片来源:摄图网
二、为什么安全性对CRM很重要?
但是,我们也必须看到,伴随着数字经济快速发展,国民经济和社会发展正越来越依赖海量数据和信息网络,与此同时,一些和技术有关的新问题也涌现出来:一些平台滥用算法、进行网络监听、侵害个人隐私、泄露数据……种种违法情况给消费者和企业带来了巨大的损失和安全隐患,而企业组织的关键数据或网络系统一旦遭到攻击、入侵、干扰、破坏、泄露或者被非法获取、非法利用,还会给社会和经济运行造成损失,对国家安全构成威胁。
近年来,世界上多个国家都出现了因为数据安全或网络安全遭到破坏而给国家安全、国计民生、经济建设、社会生活造成危害的情况。如2021年5月,美国石油管道运营公司被“黑客”攻击,进行“数据绑架”,导致多条石油管道被迫关闭,造成美国东南部近20个州出现汽油短缺,国际油价的波动也因此进一步加剧。
为了加强对网络安全、数据安全、个人信息的保护力度,防患于未然,近年来,我国先后颁布了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规,以此来优化数字经济发展环境,保障企业健康有序发展。
作为存储了大量企业数据的平台,CRM自然也应该遵守国家的各项法律法规,帮助我国本土企业和有出海业务的企业,在数据安全及合规方面符合各项要求。
图片来源:摄图网
三、如何考量CRM的安全能力?
由此可见,企业在进行CRM选型时,必须要考虑到CRM的安全性和合规性。那么,企业到底应该从哪几个维度来进行考量、评估CRM厂商安全合规能力呢?
销售易安全高级工程师杨帆建议,企业可以从安全硬指标和软指标两个维度来考量:
在硬指标中,最重要的就是技术安全,包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。杨帆指出, CRM厂商都应该在这方面做相应的资源投入,安全不只是财力方面的投入,也包括人力方面的投入,需要设置专门的安全团队。
第二个硬指标是产品安全。现在的CRM产品不应该只包含基本的业务功能,还应该提供必备的安全功能,如登录时需要有完善的密码安全策略、可以设置移动端绑定等等,这样才能让客户放心的使用产品,也能体现出CRM厂商有没有真正践行“以客户为核心”的企业价值观。
第三个硬指标则是架构安全,企业要考虑架构设计的合不合理,能不能多地存储,厂商是否能有效抵御安全威胁,是否能提供7*24小时不中断的服务等等。
在软指标中,首先要参考CRM厂商的最佳实践,一方面要看厂商服务过哪些行业的客户,如果有金融、电信行业的客户,说明其安全能力更值得信赖,因为金融、电信等行业对于系统安全性的要求往往比其他行业更为严格;另一方面要看厂商是否服务过跨国企业、出海企业,因为这些企业在数据出境、数据合规方面通常会有更复杂的要求,也可以侧面印证CRM厂商的安全合规能力。
第二个软指标是CRM厂商的安全管理能力,厂商应该设有专门的安全团队来实施安全工作,还应该具备全面的人员保障体系,以及完善的安全管理制度,确保安全技术和措施都能够真正有效的落实。
第三个软指标是安全资质认证,包括各种强制性的、非强制性的、国内的和国际的认证标准,如ISO27001、ISO2000、ISO27701等保三级、三方安全渗透测试等等。由第三方来证明CRM厂商的安全能力及其在安全体系方面所做的努力。
图片来源:摄图网
杨帆还建议,在选型时,企业可以先让CRM厂商填写能证明其安全能力的表格、调查问卷,并附上各种证明,也可以委托第三方机构对CRM厂商的产品进行各种安全检查和测试,同时,双方关于各种安全问题、细节的交流和探讨也必不可少。
当然,不同规模、不同类型的企业考量CRM安全指标的侧重点也略有不同。
杨帆强调,对于跨国企业在中国的分支机构来说,必须要符合中国的法律法规;而对于有出海业务的中国企业来说,除了要符合中国的法律法规,还需要符合海外的法律法规,根据企业开展业务的地区不同,需要特别关注欧盟的GDPR(欧盟通用数据保护条例)、美国的CCPA(加州消费者隐私法)、印度和新加坡等国的个人数据保护法案的要求。
杨帆告诉记者,为了给客户提供安全合规、可信赖的CRM,销售易参考了很多业界的最佳实践、国内外的法律法规、安全标准,以及很多网络安全体系建设的方法论。
在硬指标方面,销售易从技术安全、产品安全、架构安全角度都加强了安全防护能力,还使用了业界领先的主机安全监控产品,从物理、网络、主机、应用等多方面来保障CRM系统的安全性,如果出现安全事件,可以做到及时发现,立即响应。
此外,销售易还提供了很多细粒度的产品安全功能,如账号锁定、防止暴力破解密码、Web端和移动端互踢、根据企业组织架构和岗位职能设计的细粒度的权限管控、数据权限管理、敏感数据脱敏显示、安全审计等贴心实用的安全功能,用户也可以根据自己的需求进行自定义规则管理。
在软指标方面,销售易不仅积累了多行业、多类型企业的最佳实践,还按照国内和国际标准获得了多项安全资质认证,还与四大会计事务所、律师事务所等多家第三方咨询机构合作,显著提高了CRM的安全合规能力和水平。
最后,杨帆还特别提醒,安全是一件非常复杂的事情,安全技术和安全产品都是由人来使用的,而且安全也不只是安全团队的责任,全体员工都应该具备一定的安全意识,才能真正保障企业的信息安全。
