Gestão de Segurança – Elementos Essenciais em Integração de CRM

Hoje discutiremos Gestão de Segurança m_1a4145ab-d1d4-4fe7-999b-9899e23b4083em Integração de CRM começando a primeira de uma série de cinco artigos sobre elementos essenciais para a integração de CRM. Os próximos artigos serão dedicados a: SegurançaEscalabilidadeArquitetura em Tempo RealConversão de Oportunidade em Pedido e Mashup de Mobilidade Empresarial.

Uma ferramenta de Customer Relationship Management (CRM) oferece funcionalidades essenciais para softwares de negócio a departamentos de marketing, vendas, serviços e outros processos que envolvem interações entre o cliente e o funcionário. Muitas destas interações lidam com informações e processos que são essenciais para os sistemas de negócio de outras empresas, especialmente Enterprise Resource Planning (ERP) ou sistemas contábeis, plataformas de eCommerce, sistemas de gestão de ciclo de vida de produto, além de sistemas de comunicação e colaboração.

Quando a informação passa entre sistemas, dados e atividades sensíveis são expostos à possibilidade de divulgação não intencional, roubo, negação de serviço e outras ameaças de segurança. Use esta lista para avaliar o middleware de integração para se adequar às medidas mais importantes de segurança de integração de CRM:

Proteção Firewall

A arquitetura do middleware de integração do seu CRM deve poder ficar protegida pelo firewall de sua empresa. Com o aumento na popularidade de arquiteturas baseadas em nuvem, o desenvolvimento de firewalls nas empresas continua sendo essencial, mas não são sempre incluídos em plataformas e arquiteturas na nuvem.

Camada de transporte criptografado

No coração de qualquer transação de middlewares está o intercâmbio de dados através de uma camada de transporte de algum tipo. Surpreendentemente, o padrão para a maior parte dos transportes de dados de middleware é texto formatado como xml.

11808abstrato

Autenticação e direitos do usuário

Plataformas de integração devem suportar LDAP, Active Directory ou outros sistemas de autenticação já usados em sua empresa. Não faz sentido criptografar dados protegidos por um firewall se você garantir acesso para qualquer um usá-lo. Ter um middleware que suporte autenticação do usuários entre sistemas e também faça a gestão de permissões pode acontecer de diversar formas, dependendo das regras de seu negócio. Mas certifique-se de ter pelo menos suporte a LDAP e Active Directory como o básico para este tipo de segurança.

Segurança de Web Services

As empresas freqüentemente confiam em Web Services para conseguir trocar informações e desencadear processos entre sistemas de softwares empresariais numa arquitetura orientada para serviços. Além de fundamentos de segurança na web como HTTPS  e SSL, abordagens formalizadas para a Segurança de Web Services como WS-Security e métodos usados para suportar Serviços Web RESTful (como OAuth) são essenciais na garantia de um ambiente seguro para a Integração de CRMs.

Trilhas de Auditoria

Freqüentemente negligenciada na discussão de segurança de integração é a questão da manutenção de uma trilha de auditoria de integração. Todos os tipos de auditores – financeiros, forenses e de TI – podem precisar de acesso a evidências da trilha de integração. Plataformas de Middleware de Integração devem incluir recursos de monitoramento e logging com dados anexados que forneçam aos auditores as evidências que precisam sobre os processos, etapas e dados transferidos entre CRMs  e outros sistemas de software empresariais.


Garantir os recursos de suas plataforma de middleware de integração para estes requisitos básicos de segurança vai lhe dar uma base para um ambiente de integração de CRM seguro. Quando combinado com uma política de uso aceitável e outras melhores práticas de segurança de TI e de segurança da empresa, os stakeholders terão uma nova medida de confiança no ambiente geral de segurança empresarial proporcionado por seus sistemas.

No próximo artigo desta série sobre elementos essenciais para integração de CRM examinaremos a questão da escalabilidade.

Artigo Original

Glenn Johnson

Glenn Johnson – Senior Vice Presidente da Magic Software Américas.

Novo Comentário