CRM试用热线:400-600-7912
>>>

CRM系统和ERP安全最佳实践:如何保护老化软件

企业资源规划(ERP)和客户关系管理(CRM)是企业内部最重要的两个应用程序,对于日常运作至关重要。ERP使企业的核心业务流程和资源有一个集成且实时的视图,例如生产、订单处理和库存管理。ERP系统还可以促进组织内部、重要供应商和客户之间业务功能的信息流动。而为了追求利润最大化,CRM系统用来简化和当前及未来客户之间的互动,管理营销活动,建立客户关系,提高客户满意度。Gartner公司最近一项关于企业IT预算支出计划的调查显示,2013年应用软件投资计划中位列前三的分别为CRM、ERP和办公室/个人高效工具。尽管公司常在ERP和CRM系统上进行投资,但其实企业已经有许多存在多年的应用程序实例。这是因为参与采购和部署系统的工作人员离职后,带走了如何管理和维护这些系统的知识,所以现在这些应用程序只能独自运行。修补老化的关键应用程序是非常困难的,因为许多传统的CRM和ERP系统都没有打补丁,而且非常脆弱。但是由于它们处理和存储了重要机密的数据,所以必须注意其安全性。在过去,原本的安全控制可能就够了,但是处于当今多设备、Internet连接并充满威胁的环境中,它们可能就难以应对了。本文中,我们将回顾ERP和CRM系统应用程序安全的最佳实践,不仅专注于这些应用程序本身,还关注对安全性至关重要的其它IT组件。为了确保ERP和CRM应用程序的安全,必须在网络层、表示层以及最重要也最受黑客偏爱的攻击对象应用层实施控制。未打补丁的ERP和CRM系统都特别脆弱,因为他们特别容易成为自动扫描器和攻击工具的目标。尽管不是每一个新漏洞都会有风险,但是真正遇到威胁时,你就必须努力修补旧系统。但是,知道漏洞何时对特定的应用程序有风险非常有用,因为这就可以优先升级补丁、防火墙和改变入侵检测系统。测试漏洞和补丁影响的一个方法是在一个虚拟测试环境中复制一个生产系统,然后使用渗透测试框架,用适当方法来试图感染用于测试的应用程序。如果测试的应用程序失败或被感染了,显然这个生产中的应用程序需要安装补丁来防御类似的攻击。虽然补丁在旧系统上触发的问题并不少见,但是调查显示只有一小部分管理员因为未测试补丁而遭受系统故障。当然,可能你有一个传统或老化的基础设施已经被破坏或出故障了,就是因为过去打补丁的缘故,如果一个系统是处理关键任务的,那么强烈建议在安装新的补丁之前进行补丁测试。当修补的整体风险太高时,虚拟补丁可以通过控制受影响应用程序的输入或输出来消除一些漏洞。不同于传统的补丁程序,虚拟补丁不需要昂贵的停机时间,因为一个应用程序可以不触碰到应用程序本身而打上补丁,它相关的库或操作系统可以一直运行。有时虚拟补丁是支持供应商不再支持的应用程序老版本的唯一方法。最简单的虚拟补丁方法是升级入侵防御系统过滤器的配置来阻挡试图利用该漏洞的攻击。在虚拟补丁修复该漏洞的过程中,一定要记录下这些变化。对于基于Windows的ERP和CRM应用程序,管理员应该考虑部署微软的加强版缓解体验工具包(EMET)v4.0,这是一个对于老版Windows应用程序和操作系统软件非常有价值的缓解技术。它是免费的,并且通过应用最新安全技术来保护应用程序,使黑客更难利用已知攻击向量,例如缓冲区溢出和内存损坏。为了支持后期的浏览器和移动时代的自定义应用程序,原先用来访问ERP和CRM应用程序的图形用户界面(GUI)可能已经被抛弃了,但是确保任意和这个系统交互的浏览器和应用程序能使用是至关重要的。第三方应用程序应该经常进行测试,来确保他们不会通过意想不到的渠道或进程泄露数据。使用CitrixSystems公司服务器给桌面用户提供的GUI,或使用8.1的开始屏幕锁定功能为桌面和移动设备用户来创建一个资讯站环境,可以降低用户相关威胁的可能性。如果维护现有的ERP和CRM系统变得太困难,昂贵或耗时,那么是时候转移到基于云的服务了,这是对于移动设备更自然,更安全的服务。集成的ERP/CRM软件和利用一个集中式的安全数据库托管解决方案都是可行的。例如,Compiere,一个基于云、开源的ERP软件和CRM系统。最后,对企业来说,想要实现竞争优势,知识和信息共享是必不可少的。然而,符合行业以及公司的规定也是至关重要的。简而言之,运行易受攻击的软件已经不再可行,企业必须采取一切必要的主动或被动措施,来保持他们新旧应用程序的安全。

 

CRM创业公司销售易获红杉千万级A轮,企业级应用
销售易是一款主打社会化+移动的CRM系统,今年8月曾经被我们报道。该产品2012年推出早期版本,并获得云天使基金(由宽带资本田溯宁主导)数百万人民币投资,近日则宣布再次获得红杉资本千万人民币级A轮。传统CRM以满足管理者需求为首要目标,不仅难以对一线员工提供工作上的支持,更需要员工牺牲个人体验去迎合管理流程。糟糕的使用体验让CRM系统的实施失败率居高不下,作为前SAP中国区销售总监,销售易创始人史彦泽希望改变这一点。从功能上看,销售易以SNS为底层架构,提供了企业微信、微博功能。在SNS之上,销售易搭载了客户管理、销售管理、销售支撑等CRM模块,各模块均与SNS在不同程度上打通,客户、员工、部门动态可以实时反映在信息流中。该产品的CRM功能比较强大,基本涵盖了售前、售中、售后所需的各项工具,搭配一定的组织结构和权限管理,公司不同的组织部门可以就销售活动展开协同。另外,销售易的一大优势是模块间的整合度非常高。除了基于信息流的信息整合外,一些功能模块间也互相打通。比如当你进入某个客户主页,可以看到不同成员与该客户的接触记录,还可以一站式地获取客户背景信息、销售机会、任务列表、产品文件等资料。当然,鉴于一线销售人员的活动场景多为户外,销售易也提供了移动端应用。允许销售人员在执行外勤时方便地进行客户资料的录入、调取等,企业微信和微博也让销售在获取后台协助上更加便利。在最近一次升级中,销售易还整合了名片全能王,允许用户进行名片内容扫描、邮件签名识别、二维码生成和识别、Excel导出等功能。其实销售易为一线销售人员提供工作支撑的理念在业内也不是个案。前Salesforce员工在创办Appmesh(一款移动CRM,今年9月获300万美元融资)时也表达了相似观点,认为现行的移动CRM类产品仍和传统CRM一样,以经理们的需求为优先而不顾及前线业务员,这不能让CRM发挥最大效用。目前国内具备社会化+移动特征的CRM产品除销售易外还有纷享销客,这两家公司我们都在持续跟进中。

 

2015年GMIC论道:销售易以移动技术变革企业管理
传统的销售管理工具和软件,正随着移动互联网时代的来临而过时,如何构建更高效、更易用、更专业的平台,已成为新时代下的刚需。4月28日,在主题为移生万物的2015年全球移动互联网大会(Gmic)北京站上,作为移动销售管理领军企业,销售易主办了移动技术如何改变企业管理小型论坛,对此给出了答案,并引爆了移动互联网时代变革企业管理这一热议话题。据悉,本次论坛由销售易创始人兼CEO史彦泽发起,包括比特网总编辑曹增光、收货宝创始人许建伟、客如云创始人兼CEO彭雷在内3位嘉宾以及多位媒体人,围绕移动技术如何改变企业管理进行了多维度的探讨。脱口秀的幽默风格和不是专业的点评,让现场不少观众拍手叫好。左起依次为客如云创始人兼CEO彭雷、销售易创始人兼CEO史彦泽、收货宝创始人许建伟、比特网总编辑曹增光值得注意的是,此次论坛的观点碰撞还将在同步到国内第一档CEO脱口秀栏目《销售彦论》上。销售易CEO史彦泽基于其18年在国内和国外从事高科技行业销售、销售管理及销售管理软件设计研发等工作经验,并围绕其在长期从事移动CRM过程中累积的客户痛点,通过对华为、阿里、IBM、戴尔、思科、惠普等国内外巨头的例子抽丝剥茧,来解剖他们的成功之道,制作了成为国内首档CEO脱口秀栏目。跨界碰撞企业管理升级之道随着移动互联网载体愈来愈多样化,人们对移动设备的依赖程度越来越高,这催生了万物皆移动,移动生万物的新趋势,于是移动互联网成为当前推动产业乃至经济社会发展最强有力的技术力量。作为此次大会备受关注的论坛,在移动技术如何改变企业管理主题下,双方围绕O2O企业如何利用移动技术管理地推团队这个话题展开深入了讨论。史彦泽表示,中国经济正进入一个增长动力切换和发展方式转变的新常态,如何运用互联网+来推动传统企业管理成为未来中国经济增长的关键。因此,以互联网技术、移动互联网技术助力传统企业信息化成为了重要途径,这样的趋势也为CRM发展提供了巨大的机遇,因为管理庞大的地推团队需要信息化管理做支撑。作为销售易重要客户之一的收货宝CEO许建伟来说深有体会。传统CRM设计是围绕管理层和系统目标所设计,没有太多考虑如何让一线使用人员一天的工作更高效,提供的工作价值有限,而以移动技术为基础的CRM,是以用户为中心,围绕销售人员的一天来组织和设计的,能够帮助地推团队围绕业务流程进行高效沟通协作。尤其是今天CRM的使用人群发生了变化,在互联网时代成长的80后,90后已成为企业员工的主力,他们对移动CRM产品有天然的好感,他们更愿意使用以移动技术为基础的CRM产品。另一位嘉宾客如云CEO彭雷表达了自己的看法,他表示,如何让这庞大但良莠不齐的地推团队健康快速发展,是O2O公司以及所有拓展线下业务必须要解决的难题,因为地推人员是经常在路上的一个群体。我认为除了对业务员进行专业和职业的培养,以及对业务团队的文化建设外,一套科学、智能的移动CRM管理软件必不可少,因为移动CRM不仅满足了客户拜访,查看业绩,跟踪订单的常规需求,还迎合了他们在路上的特点。作为观察家嘉宾的比特网总编辑曹增光表示,移动互联网实时在线的特征,让销售管理更智能、更高效,而传统的CRM系统臃肿、复杂,易用性不够,所以也就催生了销售易这样的移动CRM3.0的产品。这一产品形态符合企业销售管理的需求,更接地气,未来提高专业性后,能适用于更多的中型、大型企业。他还认为,由于更符合现代人的使用习惯,并融合了3G移动技术、大数据及可视化等能力,使得CRM系统的安全性和交互能力有了极大的提高,显著的提升了企业管理的效率。借助移动技术重塑CRM传统CRM存在的诸多问题,不再适应时代的发展。首先,传统CRM以满足管理层需求为目的,很少考虑对销售人员的支持;其次,繁复的录入要求和糟糕的用户体验,销售人员花费大量时间来录入这些信息,而这些工作对于销售人员本身价值却有限;最后,不能及时获取或更新信息,销售在外时需要随时查看客户相关信息并与公司的同事进行沟通,在他们最需要支持时,却得不到信息。作为销售易的创始人,史彦泽曾经从业于中国第一个互联网接入服务商,之后史彦泽由此开始了他在外资企业级IT公司18年的传奇销售和销售管理生涯。在成为以直销见长的Dell公司的TopSales,史彦泽又在分销见长的CISCO学习和锤炼分销体系,随后进入软件行业巨头SAP公司,学习和掌握顾问式销售模式。但SAP的经历让史彦泽明白传统管理软件价格高、复杂难用,在实际操作中有很高的失败率。移动互联网的发展和云技术的普及给问题的解决提供了技术支持,销售易采用社交+移动技术为基础,以成为销售人员移动办公和打单利器为设计目标,将互联网体验带入企业级应用的初衷,彻底重构了传统CRM。我想通过我自身的销售基因与移动互联网进行结合。史彦泽谈到创立销售易的初衷时表示。销售易产品把复杂繁琐的企业CRM转移到移动端,随时汇报客户跟进情况,轻松掌握销售人员业绩进度,只要你手中有一部手机,整个企业的运转尽在掌握之中。销售易的出现大大改善了传统CRM投资大,效率低的状况,受到了中小型企业家的广泛欢迎。根据销售易服务企业数据显示,使用销售易CRM后,企业的销售业绩可以平均提升25%。在刚刚过去的2014年里,销售易全年业绩增长了11倍,公司估值增长了9倍,付费用户已达千余家,产品版本历经12次迭代,并于去年年底推出了企业版,在产品的专业度上再次领先于其它同类CRM产品。同时,在高速发展的同时,销售易还获得资本市场的青睐,在今年三月,销售易公司对外宣布完成C轮融资,融资金额达1500万美元,成为2015年开年企业级市场数额最大的一笔融资。