隨著經濟全球化、一體化趨勢的發展，市場供給由相對短缺走向相對過剩，企業與客戶的關系在保持企業競爭優勢中顯得尤為重要。與此同時，互聯網技術、移動通信技術和其他技術的飛速發展，使得企業的營銷人員，服務人員不再受地點時間的限制，能夠隨時隨地的響應客戶，從而提高客戶的滿意度。毫無疑問，傳統的CRM已無法滿足這種不受地點和時間限制的需求，這就使得移動CRM應用而生。

1 移動CRM概述

    1.1 理論基礎

    移動CRM的產生是以“一對一營銷”為理論基礎，同時將移動技術的應用整合到企業的CRM戰略中，創造和交付高度個性化并具有低成本、高效率的營銷和服務，同時實現輔助企業經營決策。移動CRM在技術上主要是將傳統CRM的管理功能擴展到移動設備上，為客戶提供定制的、基于現場的實時服務，滿足企業開展個性化一對一營銷的要求和對“隨時、隨地、隨心意”的客戶交互能力的追求。通過應用移動CRM，不僅可以提高企業營銷能力，降低成本，控制營銷服務過程中可能導致客戶不滿的各種行為，而且還牢固掌控客戶資源的同時，還可以極大滿足客戶個性化的服務。從而達到客戶與企業的關系無縫化，客戶滿意度、忠誠度的最大化。

    1.2 體系結構

    眾所周知，傳統的CRM系統可以分為三個層次：界面層、功能層和支持層。其中界面層是用戶與系統之間進行交互、獲取或輸入信息的接口，而移動CRM系統的正是對傳統CRM系統的界面層的一個擴展。移動CRM系統主要是為無線移動設備如手機，PDA通過無線網絡訪問公司CRM數據做了相應的支持。我們可以看到移動CRM在具體實施發揮其功能的時候，是通過無線網絡與有線網絡互訪實現的。由于無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序，從而使移動CRM系統不僅面臨新的安全威脅，還有傳統CRM體系的所存在的威脅。

2 移動CRM面臨的安全威脅

    從移動CRM的體系結構的分析中可知，移動CRM系統不僅要受到傳統CRM系統的有線網絡安全威脅，同時還要會受到因擴展到移動設備的移動CRM系統無線網絡的安全威脅。對于傳統的CRM系統的有線網絡的安全措施，已經有比較好的解決方式。因此，我們在這里主要就移動CRM系統在運作過程所面臨無線網絡的安全進行分析。總的來說，移動CRM系統在無線網絡及其無線設備存在以下幾個方面的安全威脅：

    2.1 無線網絡本身的威脅

    移動CRM實現的是移動設備通過無線通信網絡訪問企業服務器，因此，在無線網絡傳輸過程中可以不像有線網絡那樣受地理環境和通信電纜的限制就可以實現開放性的通信。無線信道是一個開放性的信道，它給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素：如銷售人員通過移動設備訪問銷售底價時，所獲取的內容很容易被竊聽、通信雙方的身份容易被假冒，以及通信內容容易被篡改等。

    2.2 網路漫游的威脅

    在無線網路中的攻擊者不需要尋找攻擊目標，攻擊目標會漫游到攻擊者所在的小區。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務也可被經意或不經意地拒絕。交易會中途打斷而沒有重新認證的機制。由刷新引起連接的重新建立會給系統引入風險，沒有再認證機制的交易和連接的重新建立是危險的。連接一旦建立，使用SSL和WTLS的多數站點不需要進行重新認證和重新檢查證書。攻擊者可以利用該漏洞來獲利。

    2.3 物理安全

    無線設備另一個特有的威脅就是容易丟失和被竊。因為沒有建筑、門鎖和看管保證的物理邊界和其較小的體積，無線設備很容易丟失和被盜竊。對個人來說，移動設備的丟失意味著別人將會看到電話上的數字證書，以及其他一些重要數據。利用存儲的數據，拿到無線設備的人就可以訪問企業內部網絡，包括Email服務器和文件系統。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。

3 移動CRM的安全措施

    針對上述的安全威脅，本文提出如下的安全措施：

    3.1 網絡訪問保護

    VPN(virtual private network)是移動CRM系統常用的安全措施。所謂的VPN就是終端用戶和企業服務器之間通信的安全通道。利用這中方式，用戶可以確認數據在傳輸過程中不被任何第三方看到，大多數VPN都需要使用VPN終端即駐存在移動用戶設備上的一些軟件。要建立一個VPN連接，客戶端軟件會提示用戶輸入用戶名/密碼或出示數字證書。另外VPN客戶端軟件還具有連接“超時”功能，即如果一下連接長時間處于非活動就會被中斷。這一功能有助于防止黑客利用開放的連接進行攻擊。

    從網絡層次結構來說，VPN運行于應用層之下。因此，應用程序并不知道它們運行于VPN上。對于CRM的用戶來說，無論是用手設備訪問CRM數據庫還在開放的互聯網上，他們都會感覺到在公司內部網絡內。之所以產生了這種感覺，主要是因為VPN采用了安全的連接和功能強大的加密的身份驗證。

    3.2 瘦型客戶法

    對CRM數據本身及其訪問保護可以采用瘦客戶法，該方法對后端CRM系統的訪問進行限制。所謂瘦型客戶就是能夠向移動設備發送或從移動設備接收一小段通信軟件，但是，實際的CRM軟件和命令運行于遠程的服務器上，瘦型客戶只是簡單地把命令傳遞給服務器，或者響應服務器。這樣，除了內存了以外，CRM數據并沒有真正地存儲在移動設備上。

    應該注意的是，許多瘦客戶解決方案會明顯降低CRM應用程序的性能。為了不至于明顯降低CRM應用程序的性能，一定要選擇適用于常規銷售環境的瘦型客戶。

    3.3 回撥法

    為了進一步提高安全性性能，也可能選用回撥技術。回撥系統要求用戶首先進行身份驗證，然后，根據用戶提供的信息，如電話號碼，中央處理機撥打這號碼與用戶的移動設備連接。隨著因特網的日漸普及和流行以及一些更高級無線網絡的出現，只有需要特別安全的領域才使用回撥技術。通常情況下，由于回撥系統的代價較高，大多數企業都不愿意使用這種解決方案。也許，擁有CRM系統的政府或軍事部門有可能使用回撥技術解決方案。另外，采用這種安全技術的移動用戶所面臨的一個挑戰是他們不可能長時間呆在同一個地方，而回撥技術要求根據預先得到的電話號碼找到同一個用戶，而且，只有這樣才能與用戶建立連接。

    以上的方式對于解決無線網絡以及移動手持設備本身的一些安全威脅還是比較有成效的，對于由于無線設備物理上的丟失所造成的安全威脅，目前只能依靠對特定用戶的實體認證機制的提出來解決。

4 結論

    移動CRM的應用能夠幫助企業更加方便、快捷地訪問有關用戶的信息的數據，從而增加對用戶的銷售和技術支持力度。本文從移動CRM的體系結構出發，提出了在移動CRM運行過程中可以遭受到的安全威脅并據此提出了對應措施。隨著越來越多的企業應用移動CRM系統，相信關于移動CRM安全性的研究也會有更進一步的發展。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：移動CRM的安全威協與措施

本文網址：http://www.guhuozai8.cn/html/consultation/1083953563.html