CRM数据安全性是所有使用CRM的用户都最关心的一个问题。毕竟企业把关乎公司命脉的所有客户信息都销售信息都放在CRM系统里集中管理，一旦泄露损失无法估算。现在业界普遍通过以下方法保障CRM数据安全：物理安全措施、网络安全措施、人员流程管理、数据操作权限设置、冗余及业务连续性、安全证书等。

　　1.CRM物理安全措施

　　以Zoho CRM为例，它的服务器都在自己的专属数据中心里，可以避免物理的和虚拟的攻击，同时也免受地震、火灾、洪水等自然灾害的伤害。数据中心提供7x24x365安全防护、视频监控、严格的门禁控制、包括生物验证在内的双因素身份验证、服务器位置保密、防弹外墙等保护措施。

　　2.CRM网络安全措施

　　CRM网络安全措施有很多，包括但不限于： 128/256-位SSL、入侵检测/入侵保护系统、控制与审查、安全/分离式操作系统、病毒扫描。还有一些更机密的网络安全措施就不公布了。

　　3.CRM人员流程管理

　　在CRM数据中心的人员流程管理方面，一些好的做法有：严格规定只有较高许可的员工才能准入数据中心，密码也有严格管理;定期审查，整个流程有管理层复审;按需授权。

　　4.CRM数据操作权限设置

　　在CRM产品内部，管理员可通过初级、中级、高级CRM访问权限设置，让合适的人看到合适的数据，防止越权误操作。

　　5.CRM冗余及业务连续性

　　CRM系统在设计系统和基础架构时就要考虑到，万一计算机资源在某个时候出了故障怎么办。以下措施可以有效预防：分布式网格基础架构、电源冗余、因特网冗余、冗余的网络设备、冗余的冷却和温度控制、地理镜像、防火、数据保护及备份，等。

　　6.CRM安全证书

　　ISO 27001和SOC 2证书是CRM厂商应该遵循的行业标准，它们从系统安全、可用性、处理完整性、保密、隐私等方面，对CRM安全控制设计与运行有效性进行评估。在向美国传输数据方面有《欧盟-美国隐私盾框架》(EU-US Privacy Shield Framework) 认证。此外还有GDPR欧盟《通用数据保护条例》，对企业如何收集、使用、处理欧盟公民的个人数据做了更严格的规定。不要觉得这个认证只在欧盟范围有效哦，因为只要你用的CRM系统有欧盟客户也在用(哪怕她/他在中国工作)，厂商就要遵守这个条例。一旦厂商泄露了用户数据，处罚金额很高，2000万欧元或企业全球年营业额的4%(二者取较高值)。可以说GDPR对企业获取和管理个人信息提出了史上最严的新要求。所以如果CRM厂商能满足这个认证，那你就可以放心地使用这个CRM产品了。

　　CRM数据安全性从物理安全措施、网络安全措施、人员流程管理、数据操作权限设置、冗余及业务连续性、安全证书等方面得到了保障，不仅是中小企业，近年来大中型企业包括银行等数据敏感型机构也都开始认同云服务这种方式，逐渐采用了在线CRM系统来管理自己的业务。相关阅读：什么样的CRM系统比较好用