Salesforce, 阿里巴巴, 阿里雲, crm, 數據安全

科技專題|CRM龍頭Salesforce撤離中華 業務盡歸阿里雲 原有客戶需三思的兩大隱憂

Feature

1,221

客戶關係管理軟件(CRM)開發商Salesforce,上月初決定停止香港及中國業務,並解僱所有香港辦事處員工,涉及60至70人,主要是銷售團隊。同時,Salesforce宣布同阿里巴巴發展更緊密合作關係,發展大中華市場。然而,Salesforce在中國大陸及香港的銷售業務實際上是由阿里巴巴接管,其台灣業務則轉至新加坡辦公室管理,當地只有十餘人的團隊,該公司與大中華市場可謂到了若即若離的階段。

TechCrunch等外媒引述Salesforce發言人稱,該公司將與阿里巴巴建立更緊密戰略合作關係,改良自身業務營運架構,使其更適合服務大中華地區。該公司指在裁員的同時,還將會開設新職位,已開始招聘產品管理主任和高級軟件工程師,上班地點於廣州,為中國技術團隊常駐的城市。

Salesforce主要向於中國營運的外國企業提供服務,公司從2019年起跟阿里巴巴成為戰略合作伙伴,透過阿里雲為企業提供客戶關係管理軟件。Salesforce去年也使用微信等社交媒體,推動海外品牌在華電子商務銷售。發言人表示,公司將積極服務大中華地區客戶,以助他們取得成功。

其實Salesforce退出中國市場,早就有跡可尋,是一個逐步撤離的過程。2021年11月,Salesforce旗下的Tableau已停止在中國大陸的直接性經營活動,並將業務整合到了Salesforce與阿里巴巴的合作關係中。

對於Salesforce退出中國市場的原因分析,在中國是否「水土不服」、業務發展受挫等,各門各家自有其說法,非本文重點。在此只想簡單講講,Salesforce業務「移籍」阿里雲,原有客戶需三思的兩大隱憂。

Salesforce業務盡歸阿里雲 技術支援、服務質素未能保證

首先,客戶原本是跟Salesforce簽訂服務級別協定(SLA),Salesforce作為服務提供商與客戶之間定義的正式承諾,是透過合約形式具體界定服務指標如質素、可用性和責任,亦會列明遇上錯誤或問題時,服務提供商如何負責、補救等事務細節。

Salesforce將中國區業務交給阿里雲作為總代理,阿里雲理論上應與其繼承自Salesforce的舊客戶簽訂另一套SLA。但內媒《界面新聞》報導,阿里雲與Salesforce的合作其實落地一直很慢,據悉在明年才能真正落地,阿里雲能否真正承繼到這部分客戶資源還有待觀察。

Salesforce的中國業務伺服器都設於日本,Salesforce的產品照常運作,一些與Salesforce做業務對接的CRM廠商表示,目前並未受到任何影響。然而,Salesforce已確認全部業務交予阿里雲,其核心產品(如Sales Cloud、Marketing Cloud及Service Cloud等)落地阿里雲的實際時間點、功能完整性、技術成熟性都未知,數據會否轉移至其他地區伺服器,如中國境內,也很難說。此外,伺服器位置亦非CRM系統和服務的全部,客戶遇有操作上的問題、需要報錯和尋求協助時,能否得到技術人員短時間內響應相當重要。

Salesforce的中國區解散後,意味着Salesforce原廠本地支持人員撤離;阿里雲在未來會投放多少人力和資源在原有Salesforce業務不能確定,技術支援是否如以往到位也是成疑。因此,阿里雲本身,以至Salesforce聲稱即將在廣州擴展的技術團隊,能否維持原有服務質素,即Salesforce原來於SLA所承諾的水平,暫時亦是未知之數。

阿里雲或將數據轉移至中國伺服器 敏感資料遭外洩成隱憂

第二個要考慮的問題,就是阿里雲曾發生多次數據洩漏事件,維護數據安全方面的技術,以及重視數據安全態度的積極程度成疑。上面提到,Salesforce的中國業務伺服器目前設於日本;但隨着Salesforce業務在阿里落地,Salesforce原有客戶的CRM數據有可能轉移至中國伺服器,以符合相關監管政策。撇除敏感資料可能被「送中」的憂慮外,阿里雲過去爆出的嚴重資料外洩事故,就連內地當局監管方也高度關注。

去年8月,一份浙江省通信管理局對投訴人的答覆函於網絡流傳,稱阿里雲未經用戶同意,擅自將用戶留存的註冊信息洩露給第三方合作公司,局方已責令阿里雲改正。阿里雲回應稱,該投訴事件為2019年雙11前後,阿里雲一名電銷員工違反公司紀律,利用工作便利私下獲取客戶聯繫方式並透露給分銷商員工,最終引發客戶投訴。可見阿里雲對員工操守、員工取用數據的權限管理存在漏洞。

維護數據安全技術水平成疑問

此外,較近期發生了一宗相信為中國內地遭遇的最大規模黑客攻擊事件,亦與阿里雲有關:今年6月,有黑客聲稱攻破上海警方數據庫,竊取多達近10億中國內地公民資料數據及數十億條警情資料,這些數據於6月下旬在網上被以大約20萬美元(約157萬港幣)價格叫賣。《華爾街日報》當時報導,上海當局已經約談阿里巴巴旗下阿里雲高層,包括剛加入阿里不久、負責數字政府部公安業務線的阿里雲副總裁陳雪松,就警方數據庫被盜一案討論。

報導稱,根據對數據庫元數據的分析,警方數據庫如黑客所提及托管在阿里雲上。阿里巴巴高層及阿里雲部門於7月1日召開視頻會議,研究緊急應對方案。報導又引述阿里巴巴員工表示,事發後該公司已暫時切斷了洩密數據庫的所有訪問權限,工程師亦開始檢查相關代碼。

報導提到,網絡安全公司Leak IX及Security Discovery稱,托管數據庫及訪問和管理該數據庫的網關所使用技術已過時數年,而且缺乏基本安全性能。這兩間公司表示,管理該警方數據庫的網關在公共互聯網上開放了一年多,竟然未設置密碼,也無法添加。數據庫還缺少最新的安全證書;研究人員稱,阿里巴巴上次部署新證書是在2017年9月,證書一年後到期,但從未更新。

Leak IX和Security Discovery指還發現了另外13個由阿里巴巴托管的數據庫使用了同樣的過時數據庫和網關版本,並且設置也一樣。而這13個數據庫也共享了相同的過期安全證書。Leak IX記錄顯示,幾乎所有這些數據庫都大門敞開了一年,其中兩個的數據量甚至遠大於上海警方遭竊的23TB,一個逾60TB,另一個更是超過92TB。

另外《法新社》報導,從75萬個洩露樣本中聯繫了12人,其中有4人確認了有關他們的信息的準確性,例如姓名和地址。根據賣家提供的樣本,被盜數據被認為包含絕大多數中國公民,包括未成年人的姓名、身份證號和電話號碼,以及向上海警方報告的犯罪記錄和其它敏感信息。

阿里雲在是次公民資料數據疑似「不設防」事件中所涉錯誤,尚未有來自公司或當局的官方報告交代,但網絡安全公司對系統的調查顯示,有不少證據證明阿里雲在數據安全把關上的不足。這對於Salesforce中國區業務部門解散後,其繼承者阿里雲未來如何有效提供國內數據安全與合規支持,以及如何保障海外數據安全與合規訴求,實在值得Salesforce CRM服務的原有客戶深入考慮。

Source:綜合報道
Text by FORTUNE INSIGHT

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

FOLLOW US