Sicherheit von Kundendaten in CRM Software

Eine CRM Software ist oftmals der Herzstück eines Unternehmens. Hier laufen kundenbezogene Informationen zusammen. Genau deshalb ist die Sicherheit eines solchen CRM Systems sehr wichtig.

Sicherheit CRM Software - Wie man Daten schützen kann?CRM Systeme bilden als Informationsknoten oft Daten aus unterschiedlichen Datenquellen ab, z.B. Warenwirtschaft, Email-Newsletter usw. Vertriebs- und Service-Prozessen in der CRM Software steuern kundenbezogene Vorgänge. Verschiedene Anwendergruppen benötigen abhängig von ihren Aufgaben Zugriff auf unterschiedliche Daten.

Diese Daten sind aber durch externe und interne Angriffe gefährdet.
Nicht erst seit der NSA Affäre versuchen Externe Zugriff auf Kundendaten zu erhalten. Unzählige Datenschutzpannen zeugen von erfolgreichem Datenklau. Die Bedrohung ist real.
Oftmals größer ist die Gefahr jedoch durch interne Ursachen. Mitarbeiter planen den Wechel des Arbeitgebers und nehmen gerne den Kundenstamm mit. Aus Unachtsamkeit bleiben Anwender im CRM System angemeldet und sperren den Computer nicht, so dass Unbefugte den Zugang zu sensiblen Kundendaten nutzen können.

Sicherheit in CRM Software: Zugriffsrechte

Im Idealfall steuern rollenbezogene Zugriffsrechte, die sich individuell übersteuern lassen, die Nutzung der Daten im CRM System. Neben dem Zugriff auf einzelne Datenfelder (Schreiben, nur Lesen, Kein Zugriff) lassen sich auch Datenbereiche zugänglich machen. So erhält z.B. ein Vertriebsmitarbeiter nur Zugriff auf Daten aus seinem Verkaufsgebiet.

Neben dem Zugriff auf Daten sollten aber auch Funktionen zur Datenbearbeitung im CRM System ein- und ausschaltbar sein. So benötigt ein Außendienst Mitarbeiter z.B. nicht zwingend eine Import- oder Exportfunktion oder soll auch keine Daten über die Zwischenablage kopieren können. So können Sie sicherstellen, dass keine Daten aus der CRM Software ungewollt und unbemerkt abgezogen werden können. Werden mehrere Mandanten in einem CRM System verwaltet, müssen diese Regeln auch je Mandant unterschiedlich konfiguriert werden können.

 

Sicherheit für die Datenbank

CRM Systeme halten Daten in der Regel in SQL basierten Datenbanken. Die CRM Software AG-VIP SQL nutzt z.B. Microsoft SQL Server. Diese Datenbank wird bereits durch die Windows-Infrastruktur geschützt und sind für IT Administratoren einfach zu warten. Die SQL-Datenbank kann im Unternehmen oder über einen VPN Tunnel geschützt im Rechenzentrum betrieben werden. Somit hat das Unternehmen alle Daten unter eigener Kontrolle und kann den Anforderungen des Deutschen Datenschutzes komplett entsprechen.

 

Sicherheit am Beispiel der CRM Software AG-VIP SQL

Die CRM Software AG-VIP SQL von Grutzeck-Software bietet in der aktuellsten Version die Möglichkeit, Kennwörter mit einer zeitlichen Gültigkeit sowie Komplexitätsanforderungen zu versehen und eine minimale Kennwortlänge zu definieren. Benutzerkonten lassen sich an das Active Directory der Microsoft Netzwerk Infrastruktur koppeln, so dass ein authentifizierter Single Sign On möglich wird. Der Anwender erspart sich so den Anmeldevorgang. Das Unternehmen profitiert von erhöhter Datensicherheit.

Sicherheit CRM Software - Koppelung Active Directory, Kennwortrichtlinien

Auf Wunsch können Datenänderungen am aktuellen Datensatz in einem Log-File automatisch protokolliert werden, so dass jederzeit nachvollziehbar ist, wer welche Daten wann wie geändert hat.

 

Sicherheit in der Oberfläche

Die CRM Software AG-VIP SQL bietet unterschiedliche Sichten auf die Daten. Diese Ansichten lassen sich für das direkte Arbeiten mit Kontakten oder auch aufgabenspezifisch für Workflows definieren. Somit werden dem Anwender nur die Informationen zu Kundendaten angeboten, die auch für die aktuelle Tätigkeit, z.B. in der Bedarfsermittlung, relevant sind. Das reduziert die Komplexität und lenkt die Aufmerksamkeit der Anwender auf die wirklich wichtigen Daten.