追查原因，原来是客户相关的信息（如客户联系方式、客户订单信息等敏感内容）在CRM系统中没有采取保护措施，其他部门员工谁都可以随意访问。利益面前，贪欲作祟，采购部门有员工倒卖机密信息给竞争对手便在所难免。

对于企业而言，一笔飞单可大可小，相信没有企业在问题出现后不及时补救，以防更大的后患。针对企业实施CRM系统如何规避信息安全问题，笔者汇总整理了两条建议，以飨读者。

1、 系统正式上线前需注意权限控制，以免真空期信息失窃。很多企业在系统测试或模拟运行期间，为了便于员工熟悉系统全貌，数据间的访问权限往往不加任何设定。而企业基础数据大多此时已经导入系统中，系统权限设置真空期便给了一些有不良动机的员工可乘之机。这也从侧面警示企业，仅靠自律去管理是远远不够的，在团体协作的运营中，只要涉及到企业内部信息安全的，权限设置便可先行一步。

2、不能只对单据进行读写控制。在CRM系统权限管理的时候，不能够只是一些简单的读写控制，如数据修改、删除或者新建等操作。虽然读写控制可以防止数据的非法修改，但是，不能够解决数据的泄露问题。为此，企业在CRM项目部署的时候，需要在读写控制的基础之上，对一些关键信息进行屏蔽。