发表于:2014年7月3日
作者:Will Kelly
将移动ERP和CRM纳入到自身的BYOD规划框架内可以为BYOD使用者确保一种安全无缝的体验。
通过将可操作数据传达到移动办公员工处,平板电脑在拓展ERP和CRM平台二者的过程中发挥着作用。目前随着公司希望将自身的ERP和CRM平台向拥有平板电脑和智能手机的使用者开放,一些分析员以及行业观察家表示两种技术都成为了自带设备(BYOD)方案的核心。
移动ERP和CRM以及BYOD的融合关乎着从系统到BYOD设备的点对点高级敏感数据的技术、合规性、数据所有权以及安全性保障,而在这其间却不能以牺牲使用者体验为代价。
平台的可访问性
尽管来自Sage Software和SAP等公司的CRM和ERP系统带有免费iSO和Androids的App,然而将后端CRM和ERP系统向BYOD使用者开放仍需要进行技术上的部署和规划。
以下是在进行BYOD规划过程中融合ERP和CRM移动App以及设备相关的注意事项:
—— CRM和ERP平台上的本地移动App是较为安全的备选方案,但要预先做好审慎的评估和测试。如果要用到摄像设备或条码扫描器,那么移动App则是必备的了。
——基于浏览器的访问是灵活的(即使是通过如iPad或Android平板电脑等移动设备)。由于没有专门的App进行支持,所以这种界面放在技术支持处更为方便。
在嵌入ERP和CRM平台的过程中,还需要将以下几个因素纳入到BYOD的规划之内:
——移动访问带来的额外许可成本
——移动访问所需的额外系统配置
——为追踪BYOD用户的访问情况而进行的额外的审计和报告
数据中心的管理者还应在此筹划阶段就参与到其中以确保有足够的带宽来适应潜在增长的移动设备端访问ERP和/或CRM系统,借以支持新的BYOD用户的流入。
数据所有权和合规性
对私人设备访问公司ERP和CRM系统的许可意味着到了在彻底贯彻BYOD之前,制定成文的数据所有权政策的时机了。
数据所有权政策要求来自管理层、合规部门以及执行董事们的共同努力。立足于不同行业,审计员可能也需要涉足其中以确保合规性。BYOD设备必须满足诸如支付卡行业数据安全标准(PCI DSS)、健康保险可携性和可归责性法案(HIPAA)以及金融服务现代化法案(GLBA)等要求以确保自身机构的合规。
在涉及销售人员、CRM及BYOD设备时,数据所有权问题可以呈现出不同的意味。如果一名销售顾问通过前任雇员维系住了顾客,或者与一位客户已有多年的交道,那么此时客户数据所有权的界限就不是很容易界定了。在此类情况下,BYOD政策的规划者们应该与销售部门一同制订出一种合理的政策解决方案来区别对待具体的用户数据。通常情况下,这代表由销售顾问及其管理部门同时认可的对BYOD和数据所有权政策的补遗处理。
通过BYOD设备访问ERP数据的工程师和制造人员应很好的适应BYOD和数据所有权政策。
安全性
ERP和CRM系统是公司机密的宝藏所在,但也是阿克琉斯之踵。不幸的是,App Store
的说明和营销文化常常只包含了很少的细节。
数据所有权及设备安全对合规计划的要求极高。尽管BYOD仍是相对新鲜的事物(并受到了普遍推广),但是它也面临着思维摇摆不定的威胁。因此在开始进行BYOD规划之前(尤其在对待BYOD和用户信息等问题上),要积极邀请审计人员和其他合规团队的加入。这有助于防患项目中不必要的误解。
在瓦解BYOD方面的安全性问题之前,管理人员记录下移动设备如何与ERP和/或CRM系统后台进行交互是很重要的。
员工设备登陆/退出
由于不是所有的员工都需要从BYOD设备上访问公司ERP或CRM系统,因此在登陆时我提倡:
——立足于雇员的岗位,按照需要授予BYOD使用者访问移动CRM和ERP的权限。
——在BYOD的培训中着重CRM和ERP的安全性问题
——对BYOD设备的移动访问设置期限(6个月/1年),并设置到期自动更新访问权限的选项。这在一些合规项目中已经成为一种常规做法。但我在此加入该建议是因为他对小企业同样适用。
结论
将访问ERP或CRM系统中敏感专有数据的权限授予BYOD使用者需要预先进行分析和规划以确保公司的平台、基础设施和安全性能够保护公司核心数据。贵公司是否向BYOD用户开放ERP或CRM访问通道?在此分享您的经验吧。
关于Will Kelly
Will Kelly是一位从事自由职业的在企业移动化、自带设备(BYOD)以及IT消费化等方面的技术派写手和分析师。他还在云计算、大数据、虚拟化和项目管理App等领域多有涉足。
如需了解更多关于Sage公司产品的移动解决方案的信息,
欢迎访问www.sagesoft.cn,详情可咨询400-888-0540。
