经常会有潜在客户询问我们的销售人员:小翼外贸 CRM 是否提供本地化部署的服务?
确实市面上一些其他 CRM 服务商会基于用户的要求,提供本地化部署的服务。
用户为何需要本地化部署?
用户提出本地化,多出于数据安全的角度考虑。不想将自己的数据输入 CRM 服务商的服务器和数据库中,想存放在自己独立购置的服务器和数据库里,觉得这样安全。
但从数据的安全性来说,却未必如此。
即使是自己本地的服务器,也不能保证安全。因为大多数外贸企业都缺乏专业的网络运维和安全技术专员。
用户本地的电脑跟自己的服务器连接,只要任意一台本地电脑能上网,则必然存在一定的安全隐患。
下面是我们某位用户的真实经历:
我们以前用过我们当地一家软件服务商开发的外贸业务管理软件,老板专门要求软件服务商在我们办公室里配置了一台独立的服务器,我们公司有一位专职的网络技术人员管理员,他懂一些技术,也给公司建网站做些网络维护。但是没想到后来我们的服务器的数据库被一个国内的黑客入侵了。虽然后来我们技术管理员发现了数据库被入侵,但数据可能已经泄露了。
其实网络上一直存在各种黑客和攻击者,针对漏洞的工具层出不穷。因此如果用户选择了本地部署,但公司技术运维人员疏于安全防范未及时打上相应补丁,或根本未配备安全运维人员,则安全性依然堪忧。
无论是购买实体的服务器放在公司办公室里进行本地化部署,还是购买阿里云等类似云服务器来安装部署,又或者是买断程序版本在本地局域网部署也好,只要有能上网的电脑连接至服务器,那么服务器都存在网络上暴露的风险。
很多用户并不具备服务器运维的技术和能力,反而会面临很多网络攻击风险。
而 CRM 服务商通常配备专业的技术开发团队和运维人员,每天会定期对于服务器进行日常维护,对于敏感的网络协议漏洞也会及时打上必要的安全补丁。另外专业的服务器运行日志和监控记录也会及时让技术安全人员尽早知道问题和风险,因此安全性还是有保证的。
基于 SaaS 模式的 CRM 服务商虽然服务器和数据库存放在云线上,但采用的是金融级的软硬件设备和加密传输机制,数据在多个地理区域的数据骨干服务器机房进行多级备份,容灾性高数据隔离性好。
小翼数据安全基于云盾和安骑士,背靠国内顶尖的阿里云安全技术团队,构建一个安全隔离的网络环境,服务器内置内网安全机制,能有效保障数据不受来自外部和内部用户的入侵和破坏。
再者,本地化部署的费用通常比较高昂,对于中小型及初创的外贸企业来说,成本较高。通常价格是 SaaS 线上价格的数倍甚至数十倍。
本地化部署的缺点
本地化部署主要有以下缺点:
- 本地化部署的安全性远比很多人预想得要低。因为很多企业不具备专业的服务器与网络安全运维技术人员。
- 本地化部署技术人员维护效率低。而线上部署需要维护的时候能以最快的速度解决,不用等技术人员到现场
- 本地化部署成本费用相对线上部署明显昂贵很多
- 本地化部署也容易产生内部安全性问题,仍存在企业内部员工泄密或飞单的隐患
掌握在自己手里才踏实?未必
有些企业管理者总觉得所有东西包括程序和数据都要掌握在自己手中心里才踏实,觉得本地部署可以解决一切安全问题。
殊不知术业有专攻。有些东西被不专业的用户自行管理,反而离得越近越不安全,比如重要的业务数据。
搭建在本地的服务器,并非完全隔绝外部网络。只要内部连接数据库的业务人员的电脑可以上网,黑客也仍然能够入侵,找到安全漏洞或权限后门,窃取敏感数据。
另外,本地服务器的管理也要防范未知的风险。2014 年宁波一家外贸企业发生了一起案件:企业本地外贸业务服务器上的数据库被该企业网管员工偷偷拷贝走,该员工找到该企业先前离职的某外贸业务员合谋一起创业。该员工的行为构成了侵犯商业秘密罪和非法获取计算机信息系统数据罪,被法院判处有期徒刑一年零十个月,并处罚金 20 万元。
所以,本地部署也做不到绝对的安全。
风险责任与赔付
上面提到了,如果外贸企业采用本地化部署 CRM,也会存在某些内部信息化安全管理的风险。这跟企业内部数据安全管理制度密切相关,但很多中小外贸企业都不具备这方面的意识和具体措施。
如果是企业内部员工造成商业机密泄露或私自飞单,给企业带来损失的,企业可以诉之于法律。但企业对员工的索赔与追责毕竟有限,因为员工是个人,不是商业主体,经济赔偿能力也有限,所赔偿的上限受到劳动法的制约。
而如果是因为 CRM 服务商的责任造成的用户损失,则可能获得足额的赔付,因为 CRM 服务商作为商业主体具有一定的赔付能力。
不够信任 CRM 服务商
用户考虑本地化部署的另一个考虑是不足够相信 CRM 服务商的信誉,担心服务商会将用户的数据进行未经许可的使用。
比如某些其他品牌的外贸软件用户担心自己的 CRM 服务商私自将用户的数据同步或打通到第三方的数据平台,或者 CRM 服务商将用户的客户数据作为自己的全球买家大数据,宣传所谓的“AI 智能推荐优质客户”,将用户的客户推荐给其他同行业用户等等。
用户存在这种猜测和怀疑也不并非没有可能或纯属无稽之谈,毕竟数据技术发展带来了社会进步和效率提升的同时,也避免不了可能会被偏离价值观的服务商所肆意利用,作为敛财工具。
如果 CRM 服务商未征得用户同意及授权,强行或私自将用户的业务及客户数据接入到其它第三方的数据平台,无论该数据被用于任何目的,以上所述 CRM 服务商的行为都属于严重侵犯用户数据安全和商业利益的行为。小翼 CRM 本着“诚信正直守法经营”的原则,绝不允许发生此类行为。
现在国家和互联网服务商都很重视数据安全问题,小翼 CRM 也不例外。我们深刻理解对于外贸人来说,客户就是生命线。我们始终以客户数据安全为我们开发产品的第一要务,一切的开发前提都会以客户数据安全为基础。
小翼 CRM 也在此郑重承诺:我们虽然只是一家发展中的外贸软件服务商,但我们也坚持商业道德底线。没有客户的允许的情况下小翼 CRM 也不会以任何理由关联或接入到任何外部第三方平台数据。
并且,小翼 CRM 绝不会私自将用户的客户数据资源以任何包装宣传形式作为功能卖点营销宣传,绝不会利用任何直接或间接的技术手段泄露、分享或共享作为其他用户可获取的客户数据库资源。
以上承诺小翼 CRM 必将严格遵守。如有违背,将承担相应的法律责任。
云端业务与云端管理是未来趋势
虽然您可能有这样或那样的顾虑,仍然考虑本地化部署业务管理系统。但未来发展的趋势,一定是云端互通。
无论业务人员是假期在家里、在展会现场,还是在出差旅途中,只要能够上网,业务人员都能立即开展业务和管理业务资源,这种便利性是本地化部署模式所不具备的。
更加高效、便利、安全的互联网应用,一定会逐渐替代本地化业务部署的模式。云业务和云管理,已经是这个时代商业活动的主流趋势。
