Manažer bezpečnosti: přípravy na mobilní CRM

CRM (Customer Relationship Management) znamená řízení vztahů se zákazníky. Naším hlavním cílem je zlepšení vztahů se zákazníky. Prostřednictvím tohoto systému usměrníme interakci oddělení klientského servisu se zákazníkem. Konkrétně chceme, aby prostřednictvím CRM mohli naši servisní inženýři přijímat přidělené úkoly, účtovat čas, sledovat dílčí úlohy, komunikovat se spolupracovníky a vykonávat další pracovní činnosti.



Do rukou našeho manažera se dostala další firemní aplikace a on ji musí zabezpečit.

CRM (Customer Relationship Management) znamená řízení vztahů se zákazníky. Naším hlavním cílem je zlepšení vztahů se zákazníky. Prostřednictvím tohoto systému usměrníme interakci oddělení klientského servisu se zákazníkem. Konkrétně chceme, aby prostřednictvím CRM mohli naši servisní inženýři přijímat přidělené úkoly, účtovat čas, sledovat dílčí úlohy, komunikovat se spolupracovníky a vykonávat další pracovní činnosti.

Naši servisní technici zatím používají interně vyvinutý nástroj, který ovšem není příliš intuitivní ani efektivní. Byl vyvinut už před lety, kdy byla naše firma ještě malá a neexistoval zde záměr vytvořit nástroj i pro potřeby velkých firem. Mezi nedostatky systému patří především to, že technici musejí přistupovat k portálu aplikací prostřednictvím VPN spojení s centrálou. To je zásadní nevýhoda, jelikož mnoho našich techniků pracuje ve výrobních továrnách našich klientů, jejichž politika zakazuje používání vlastních notebooků. Navíc mnoho z těchto továren není připojeno k internetu.

Náš CRM projekt tedy přinese nepatrný posun směrem k tomu, čemu říkáme mobilita. Kromě zavedení CRM aplikace ve firmě také umožníme, aby určité části CRM aplikace běžely na telefonech značky BlackBerry od firmy Research In Motion. To pro nás bude zcela nová oblast, jež bude vyžadovat celou řadu dalších bezpečnostních regulací. V současné době totiž žádní naši uživatelé nepoužívají přístroje BlackBerry.

První část bezpečnostních opatření souvisí s telefony jako takovými. Zařízení BlackBerry umožňují konfiguraci několika atributů souvisejících s bezpečností můžete zavést různou délku bezpečnostního hesla, nastavit časová omezení, zablokovat telefony po několika neúspěšných přihlášeních nebo umožnit šifrování dat. Telefon lze při ztrátě nebo odcizení také na dálku zablokovat. Samozřejmě každé z těchto bezpečnostních opatření má dopad na praktičnost použití i na výkonnost řešení. Pokud například nastavím devítimístné alfanumerické heslo s velkými i malými písmeny i speciálními znaky a zároveň vypnutí po pěti minutách nečinnosti, uživatelé si budou stěžovat, protože zadání hesla do zařízení BlackBerry není úplně jednoduché.

Požadavky na server
Musím také sestavit obecné požadavky pro systém BlackBerry Enterprise Server. Například budu požadovat, aby byl server umístěn v separátní virtuální LAN a nařídím provést určité konfigurace routeru a switche tak, aby se předešlo výpadkům provozu. Také se musím ujistit, že způsob logování bude dostačující na to, aby nám pomohl odhalit případné neoprávněné nakládání s citlivými daty nebo jejich krádež.

Pro spuštění CRM aplikace a povolení komunikovat s našimi CRM řešeními prostřednictvím BlackBerry telefonů používáme technologii firmy Antenna Software, která dodává mobilní aplikace přímo určené pro odvětví služeb.

K tomu, abych mohl plně obsáhnout bezpečnostní hlediska mobilní fáze CRM projektu, si najmu subjekt, který mi pomůže vyhodnotit infrastrukturu a sestavit přehled pravidel, standardů a směrnic pro vlastní telefony, pro BlackBerry Enterprise Server, pro infrastrukturu Antenna i pro pravidla používání telefonů zaměstnanci. Také se budu muset věnovat firemním back-end systémům CRM. Když jsem před několika měsíci dával dohromady vymezení PLM projektu, odevzdával jsem šéfům přehled bezpečnostních opatření. Rád sestavuji všeobecné požadavky, které poslouží jako základ pro dokumentové a tabulkové procesory budoucích aplikací. Tímto způsobem ušetříme čas, jelikož většina firemních aplikací má podobné požadavky na bezpečnost.

Je potřeba se podívat ještě na další věci. Musí se zhodnotit šifrování jak uložených dat, tak i jejich přenosu. Budu požadovat možnost monitorování určitých aktivit, jako je třeba nalogování a odlogování. Bude také potřeba nastavit autorizaci pro přednostní přístup a nastavit parametry pro hlášení výjimečných situací. Pak tu jsou přísné směrnice pro nastavení přístupu a práv dle funkcí a rovněž vytvoření separátních síťových segmentů VLAN pro webové, aplikační i databázové servery.

Tento projekt je ale stále ještě v plenkách, takže si zatím nemohu být jist, že jsem pokryl všechny faktory. Ale mobilita posune CRM aplikaci za hranici našich interních prostředí, takže její správné vybudování je klíčové.










Komentáře