تحت وب

امنیت در سیستم‌های تحت وب

نیاز به استفاده از سیستم‌های اطلاعاتی خارج از مرزهای فیزیکی سازمان، استفاده از نرم‌افزارهای تحت وب را بیش از پیش رایج و ضروری کرده است. در دسترس قرار گرفتن این نرم‌افزارها در بستر وب و انتقال داده‌ها از طریق اینترنت، با وجود مزایایی که به همراه دارد ریسک نفوذ در اطلاعات و حمله به آنها را نیز در بر دارد.  بنابراین تامین امنیت نرم‌افزارهای تحت وب از اهمیت ویژه‌ای برای سازمان‌ها برخوردار است و نیازمند سرمایه‌گذاری در زمینه‌‌ی تجهیزات سخت‌افزاری و نرم‌افزاری است.

برقراری امنیت از طریق امن کردن شبکه مانند بکارگیری فایروال، رمزنگاری جریان اطلاعات روی شبکه، آنتی ویروس و غیره برای نرم‌افزارهای تحت وب لازم است اما کافی نیست و برخی ریسک‌ها و حملات نفوذی، نقاط ضعف در طراحی و پیاده سازی نرم‌افزارهای تحت وب را هدف می‌گیرد. بدین ترتیب امنیت لایه‌های مختلفی دارد که بکارگیری هر کدام از تجهیزات امنیتی، سازمان را در برابر نوع خاصی از حملات و نفوذها ایمن می‌سازد. به عنوان مثال فایروال‌ها که می‌توانند سخت‌افزاری یا نرم‌افزاری باشند، از شبکه در مقابل ترافیک‌های ناخواسته محافظت می‌کنند و ترافیک‌های ورودی و خروجی از یک درگاه (پورت) را آنالیز کرده و بر اساس نوع قوانینی که برای آن تعریف می‌شود، اجازه ورود یا خروج از آن را صادر می‌کنند اما نمی‌توانند نرم‌افزار را در برابر حملاتی که با کدهای مخرب ایجاد می‌شود مانند SQL injection یا تلاش و حدس چند باره کلمه عبور کاربران محافظت کند. طراحی و ساخت یک برنامه کاربردی تحت وب امن بدون شناخت تهدیدهای احتمالی که برنامه را به خطر می‌اندازد، امکان‌پذیر نخواهد بود. در یک نگاه کلی، مبانی و مفاهیم امنیت اطلاعات در برنامه نویسی وب به شرح زیر است:
آسیب‌پذیری یک برنامه کاربردی به یک کاربر مخرب اجازه می‌دهد تا از شبکه یا میزبان وب بهره برداری کند. بنابراین برای ساخت یک برنامه کاربردی تحت وب امن، نیاز به به یک رویکرد جامع امنیت نرم‌افزار است که روی هر سه لایه برنامه کاربردی، میزبان وب و شبکه اعمال شود.

مبانی و مفاهیم امنیت اطلاعات

مبانی امنیت شامل احراز هویت ، اعطای حق دسترسی، حسابرسی ، محرمانگی، صحت و دسترس‌پذیری است که در ادامه تشریح می‌شوند:
  • احراز هویت
«احراز هویت» به این سوال اشاره داد که شما چه کسی هستید؟ احراز هویت فرایند شناسایی منحصر به فرد سرویس گیرنده‌های نرم‌افزار کاربردی است که ممکن است کاربران نهایی یا سایر سرویس‌ها و فرایندهای برنامه‌نویسی باشند.
  • اعطای حق دسترسی
«اعطای حق دسترسی» به این سوال اشاره دارد که شما چه کاری می‌توانید انجام دهید؟ اعطای حق دسترسی فرایندی است که در آن، منابع و عملیاتی که کاربران احراز هویت شده اجازه دسترسی به آنها را دارند، مدیریت می‌شود. منابع شامل فایل‌ها، پایگاه‌های داده، جداول، سطرها و غیره است. عملیات می‌تواند شامل انجام یک تراکنش مانند خرید یک محصول یا انتقال وجه از یک حساب به حساب دیگر باشد.
  • حسابرسی
«حسابرسی» و رویدادنگاری، کلید عدم انکار است. عدم انکار بدین معناست که یک کاربر نمی‌تواند انجام کاری یا شروع یک تراکنش را در سیستم انکار کند.
  • محرمانگی
«محرمانگی» که از آن به «حریم خصوصی» نیز یاد می‌شود، فرایند حصول اطمینان از این است که داده‌ها محرمانه و خصوصی می‌مانند و توسط کاربرانی که مجوز ندارند یا استراق سمع‌کنندگانی که به ترافیک شبکه نظارت می‌کنند، دیده نمی‌شوند. رمزگذاری اغلب برای رسیدن به این هدف به کار گرفته می‌شود. لیست کنترل دسترسی (ACL) نیز ابزار دیگری است که به همین منظور استفاده می‌شود.
  • صحت
«صحت» تضمین‌کننده این است که داده‌ها از هر گونه تغییر عمدی یا تصادفی محافظت می‌شوند. «صحت» داده از اهمیت ویژه‌ای به خصوص وقتی روی شبکه مبادله می‌شود برخوردار است. «صحت» داده هنگام نقل و انتقال عمدتا توسط روش‌های Hashing یا کدهای احراز هویت پیام فراهم می‌شوند.
  • دسترس‌پذیری
از منظر امنیت، «دسترس‌پذیری» یعنی اینکه سیستم برای کاربران معتبر در دسترس باشد. هدف بسیاری از مهاجمان با حملات از نوع انکار خدمت این است که برنامه کاربردی سقوط کند تا مطمئن شوند که کاربران دیگر نمی‌توانند به برنامه دسترسی داشته باشند.

 اهمیت امنیت در برنامه‌های کاربردی تحت وب

یکی از اصول مهمی که همواره پیشنهاد می‌شود در فاز طراحی برنامه کاربردی در نظر گرفته شود، «مدل‌سازی تهدید» است. هدف مدل‌سازی تهدید این است که طراحی و معماری برنامه کاربردی را تحلیل کرده و حوزه‌هایی که پتانسیل آسیب‌پذیری دارند را مشخص کند.» آسیب‌پذیری در شبکه به یک کاربر مخرب اجازه می دهد تا از میزبان وب یا یک برنامه کاربردی  بهره‌برداری کند.«آسیب‌پذیری میزبان وب به یک کاربر مخرب اجازه می‌دهد تا از یک شبکه یا یک برنامه کاربردی بهره‌برداری کند.» «آسیب‌پذیری یک برنامه کاربردی به یک کاربر مخرب اجازه می‌دهد تا از شبکه یا میزبان وب بهره برداری کند.» بنابراین برای ساخت یک برنامه کاربردی تحت وب امن، نیاز به به یک رویکرد جامع امنیت نرم‌افزار است که روی هر سه لایه برنامه کاربردی، میزبان وب و شبکه اعمال شود. بر اساس آخرین گزارش‌های منتشرشده توسط کنسرسیوم بین المللی «امنیت در برنامه‌ی کاربردی وب» OWASP، بیشترین حملات به نرم‌افزارهای تحت وب عبارتند از Cross-site scripting، SQL injection و Denial-of-service است. اگر فهرست بیشترین مسائل و مشکلات امنیتی برنامه‌های کاربردی تحت وب را مرور و تحلیل کنیم الگویی از مشکلات را شاهد خواهیم بود که با دسته‌بندی آنها در گروه‌های مشخص می‌توان به طور سیستماتیک با آنها مقابله کرد. این طبقه‌بندی‌ها که به عنوان چارچوبی هنگام ارزیابی امنیت نرم‌افزارهای کاربردی تحت وب مورد استفاده قرار می‌گیرند، عبارتند از: اعتبارسنجی ورودی‌ها، احراز هویت، اعطای مجوز، مدیریت پیکربندی، داده‌های حساس، مدیریت نشست، رمزنگاری، دستکاری پارامترها، مدیریت خطاها، ممیزی و رویدادنگاری. امنیت نیز مانند بسیاری از جنبه‌های مهندسی نرم‌افزار، بر رویکرد مبتنی بر اصول استوار است که اصول پایه آن بدون در نظر گرفتن نوع فناوری پیاده‌سازی نرم‌افزار می‌تواند به کار گرفته شود. مهم‌ترین این اصول عبارتند از :
  • بخش‌بندی: با بخش‌بندی برنامه سطحی از برنامه که ممکن است مورد حمله قرار بگیرد کاهش می‌یابد. از خود بپرسید اگر یک مهاجم به سیستم دسترسی پیدا کرد به چه منابعی دسترسی خواهد داشت؟ آیا مهاجم می‌تواند به منابع شبکه دسترسی پیدا کند؟ چگونه پتانسیل خرابی برنامه را محدود می کنید؟ فایروال و اعطای حداقل مجوز دسترسی مصداق هایی از این اصل هستند.
  • استفاده از حداقل امتیاز: با اجرای فرایندها توسط حساب‌های کاربری با حداقل حقوق دسترسی‌ها و امتیازها امکان دسترسی مهاجمان به اجرای کدها کاهش می‌یابد.
  • دفاع در عمق: به این معنی که به یک لایه امنیت اکتفا نشود.
  • اعتماد نکردن به ورودی کاربر: ورودی کاربران نرم‌افزار اولین سلاح مهاجمان است. فرض کنید همیشه داده‌های ورودی کاربران مخرب هستند مگر اینکه خلاف آن اثبات شود.
  • کنترل دروازه‌ها : حتما در اولین ورودی کاربران احراز هویت شوند.
  • شکست امن : اگر برنامه کاربردی از کار بیفتد داده‌های حساس در دسترس قرار نگیرند.
  • ضعیف‌ترین ارتباط امن شود : اگر در سطح شبکه، میزبان وب یا برنامه کاربردی آسیب‌پذیری وجود دارد، امن شود.
  • پیش‌فرض‌های امن: حساب‌های کاربری پیش فرض امن و با حداقل دسترسی و به طور پیش فرض غیر فعال باشند.
  • کاهش سطح تماس با مهاجمان: اگر چیزی را استفاده نمی‌کنید، آن غیر فعال یا حذف کنید.

لزوم به‌کارگیری آزمون‌های استاندارد امنیت

تعداد حملات به نرم‌افزارهای تحت وب رو به افزایش است. آنها مستقیما از ورودی‌های محیط با استفاده از پروتکل http عبور می‌کنند. به کارگیری مدل‌های دژهای معمولی و تکیه به ابزارهایی مانند فایروال و دفاع از میزبان وب به تنهایی کافی نیست. امن کردن نرم‌افزار تحت وب شامل اعمال امنیت در سه لایه شبکه، میزبان و برنامه کاربردی است. امنیت شبکه و زیرساخت میزبان وب یک اجبار است. علاوه بر آن، طراحی و ساخت برنامه کاربردی نیز باید با استفاده از مدل‌ها، طراحی و اصول پیاده سازی امن انجام شود. اما  با وجود تمام تلاش‌های برنامه‌نویسان و طراحان نرم‌افزار، گاهی اوقات ممکن است حفره‌های امنیتی‌ای ایجاد شود که از دید برنامه‌نویس پنهان مانده و برای رفع آنها اقدامی صورت نگرفته است. بهترین راه یافتن این قبیل مشکلات امنیتی نرم‌افزار این است که تحت آزمون‌های استاندارد امنیت قرار بگیرد و از جنبه‌های مختلف از جمله تست نفوذ در حوزه‌های احراز هویت، معماری سیستم، حقوق دسترسی، ذخیره و بازیابی اطلاعات، رد پای عملیات و وقایع و سایر حملات مورد ارزیابی قرار گیرد. در ایران نیز آزمایشگاه‌های مختلفی آزمون‌های تست نفوذ و امنیت نرم‌افزارهای تحت وب را بر اساس استانداردهای بین المللی انجام می‌دهند. در آزمایشگاه امنیت، عملیات ارزیابی محصولات نرم‌افزاری در سطوح مختلف اجرا می‌شود و در صورت موففیت آمیز بودن همه عناصر امنیتی مربوط به هر سطح، گواهینامه مربوط توسط مرکز صادر خواهد شد. Read More

حفره اوراکل دسترسی به کدهای منبع را برای همه فراهم می‌کند

حفره امنیتی در قابلیت‌ اصلی سیستم Access Manager اوراکل (OAM) که شرکت مذکور به تازگی آن را وصله کرده است تنها به کاربران مجاز امکان می‌دهد به اطلاعات محافظت شده سازمانی دسترسی داشته باشند.
سیستم OAM شرکت اوراکل نوعی قابلیت تایید هویت را برای اپلیکیشن های مبتنی بر وب در میان‌افزار Fusion Middleware ارایه می‌کند. این سیستم می‌تواند برای ارایه و مسدودسازی دسترسی به برنامه‌های تلفن همراه و اپلیکیشن‌های مبتنی بر فضای رایانش ابری مورد استفاده قرار گیرد. با این وجودٰ محققان شرکت اتریشی SEC-Consult بر اساس بررسی‌های جدید خود اعلام کرد که حفره امنیتی شناسایی شده در فرمت رمزنگاری OAM‌ شرکت اوراکل به آنها امکان می‌دهد به بخش‌های مختلف سیستم مرکزی دسترسی داشته باشند تا بر این اساس هر کاربر در قالب یک مهاجم بتواند به صورت مشروع وارد سیستم شود و با دسترسی به برنامه‌های مبتنی بر وب که تحت سیستم OAM محافظت می‌شوند، حملات مورد نظر خود را به انجام برساند. این طور که شرکت امنیتی SEC-Consult گزارش داده است، سرورهای وب محافظت شده با OAM یک قابلیت ویژه تشخیص هویت را در اختیار دارند که با نام Oracle WebGate شناخته می‌شود. زمانی که کاربران تلاش می‌کنند با استفاده از یک سرور وب به منابع حفاظت شده اطلاعاتی دسترسی پیدا کنند، به صفحه ویژه OAM انتقال داده می‌شوند تا شناسه کاربری و رمز عبور خود را وارد کنند. اگر از این مرحله با موفقیت عبور کنند، به صفحه ویژه اپلیکیشن باز گردانده می‌شوند و از این طریق می‌توانند به تمام کدهای منبع آن دسترسی داشته باشند. Read More

درآمد یک میلیارد دلاری خدمات رایانش ابری گوگل در سه ماه

گوگل رایانش ابریاپلیکیشن‌های رایانش ابری گوگل روزهای پررونقی را سپری می‌کند. بنا به گفته ساندار پیچای مدیر عامل گوگل، در حال حاضر خدمات ابری گوگل، در هر فصل یک میلیارد دلار درآمد نصیب این شرکت می‌کند.
به گزارش وب‌سایت شبکه خبری CNBC، طبق گفته مدیر عامل گوگل، G Suite چهار میلیون کاربر پولی دارد. با این حساب، اپلیکیشن‌های ابری گوگل موسوم به G Suite که با نام Google Cloud Platform نیز شناخته می‌شود، روزهای پررونقی را پشت سر می‌گذارند.   پس از آمازون و مایکروسافت، خدمات رایانش ابری گوگل توانسته جایگاه سوم بازار ابر عمومی را از آن خود کند. سرویس‎‌های وب آمازون یا AWS در سه ماهه چهارم سال گذشته، بیش از ۵ میلیارد دلار سود برای آمازون به ارمغان آورده است. مایکروسافت آمار دقیقی از میزان سوددهی آژور ارائه نکرده است ولی این شرکت می‎گوید مجموعه ابر تجاری‌اش شامل آفیس ۳۶۵، دینامیک ۳۶۵ و آژور در مجموع ۵.۳ میلیارد دلار در فصل چهارم درآمد داشته که نسبت به مدت زمان مشابه سال قبل از آن ۵۶ درصد رشد نشان می‌دهد. یادآور می‌شود گوگل در سال ۲۰۱۲ سرویس رایانش ابری Google Compute Engine را معرفی کرد. AWS و آژور به ترتیب در سال‌های ۲۰۰۶ و ۲۰۰۸ عرضه شدند. Read More

مدیریت ارتباط با تامین کننده چیست؟

افزایش رقابت و تحولات بازار و محیط کسب‌وکار، روش‌های تامین اقلام و ارتباط میان خریداران و تامین‌کنندگان را تغییر داده است. از این رو، روابط بین سازمان و تامین‌کنندگان آن، برای هر سازمانی حیاتی است. تامین‌کنندگان می‌توانند به‌طور مستقیم بر عملکرد مالی و سودآوری شرکت از طریق فعالیت خرید تاثیر بگذارند و تاثیرات نفوذ آن‌ها در هزینه‌های توسعه‌ی محصول، سطح موجودی‌ها، برنامه‌ریزی تولید، میزان تولید، تحویل به‌هنگام محصول و خدمات خواهد بود. بسیاری از شرکت‌های پیشرو متوجه شده‌اند که سرمایه‌گذاری ارزنده در این زمینه می‌تواند مدیریت ارتباط موثر و کارآمد را ایجاد کند. در دهه‌های اخیـر، رویکـرد جدیـد و مهمی کـه در مـدیریت زنجیـره تامین مطـرح شـده اسـت ، تقویت و گسترش ارتباطات بـا تامین‌کننـدگان سـازمان در قالب سیستم مدیریت روابط تامین‌کنندگان است، که توجه آن به کـل زنجیـره‌ی تامین از تهیـه‌ی مـواد اولیـه تـا مصرف‌کننده‌ی نهایی معطوف شده است، به‌طوری‌کـه بتوانـد امکان افزایش رضایت مشتری و کـاهش هزینـه‌هـا را فـراهم آورد. پس، در این کار رویکرد بهینه‌سازی کل فعالیـت زنجیـره‌ی تامین، بر پایه‌ی تامین‌کنندگان در نظر گرفته شده است .به‌طور کلـی مـدیریت روابـط تامین‌کننـده به‌دنبـال ارائه‌ی چارچوب‌های مناسب برای ارزیابی مستمر، توسـعه‌ی عملکـرد و انتخاب تامین‌کنندگان مناسب است.

نقش و جایگاه SRM در مدیریت زنجیره‌ی تامین

مطالعات انجام شده نشان می‌دهد که فناوری اطلاعات به‌عنوان بستر اساسی یکپارچه‌سازی تمام فعالیت‌های زنجیره‌ی تامین از مرحله‌ی تهیه‌ی ماده خام تا رساندن کالا به مصرف‌کننده‌ی نهایی مطرح است. مدیریت زنجیره تامین به‌منظور حذف محدودیت‌های زمانی و مکانی، دسترسی به بازارهای جهانی، کاهش زمان و هزینه‌های عملیاتی، مسطح‌سازی ساختار زنجیره، افزایش قابلیت انعطاف‌پذیری زنجیره، می‌باید از طریق به‌کارگیری فناوری اطلاعات تمام سیستم‌های درونی زنجیره از قبیل مدیریت موجودی، تضمین کیفیت، برنامه‌ریزی تولید، انبارداری و حمل‌ونقل، هم‌چنین سیستم‌هایی که با بیرون از زنجیره در ارتباط هستند از قبیل سیستم مدیریت روابط مشتریان و سیستم مدیریت روابط تامین‌کنندگان مشتریان را یکپارچه کند. سیستم یکپارچه مدیریت زنجیره تامین تمام اطلاعات را از سرتاسر زنجیره جمع‌آوری می‌کند و در قالب گزارش‌های مدیریتی در اختیار مدیران ارشد زنجیره قرار می‌دهد، تا این مدیران با دید وسیع و همه جانبه تصمیمات استراتژیک را در زمان مقتضی برای کل زنجیره اتخاذ کنند.
به‌طور کلی نقش SRM در مدیریت زنجیره تامین عبارت است از:
  • فراهم آوردن تجزیه و تحلیل کارشناسی درباره‌ی پیش‌بینی، خدمت‌رسانی، تحویل و اطلاعات تامین‌کننده در طول زنجیره‌ی تامین
  • فراهم آوردن اطلاعات اصلی و کلیدی برای مدیریت استراتژیک در زمینه‌ی هزینه مواد، میزان آن‌ها و مسائل مربوط به تامین‌کننده
  • شکل‌دهی ارتباطات طولانی‌مدت و موثر با تامین‌کنندگان کلیدی
  • در اختیار گذاشتن پیش‌بینی دقیق نیازها برای تامین‌کنندگان
  • حفظ ماکزیمم ارزش ممکن در هزینه‌های ممکن از طریق اجرای مهندسی ارزش و تجزیه و تحلیل ارزش
  • مذاکره درباره‌ی بهترین روش حمل‌ونقل و توزیع
  • کاهش هزینه‌ها و زمان‌های ظرفیت پذیرش از طریق فناوری تبادل الکترونیکی داده‌ها که برنامه‌ریزی تامین و سیستم‌های اطلاعاتی را پشتیبانی می‌کنند.
  • اطمینان از این‌که آموزش کارکنان بخش خرید، درک و فهمی را از عناصر زنجیره‌ی تامین و جنبه‌های مختلف خرید جهانی برای آنان به‌دنبال دارد.

گام‌های اجرای موفقیت‌آمیز SRM

براساس نظر شرکت اوراکل گام‌های اساسی برای اجرای موفقیت‌آمیز SRM شامل موارد زیر است: یکپارچه‌سازی: برای اجرای موفقیت‌آمیز SRM ابتدا باید فعالیت‌های داخلی را در سازمان خود خودکار و یکپارچه کنید. نیاز تامین‌کنندگان برای متصل شدن به سازمان: سازمان‌ها باید به‌منظور پرس‌و‌جو و مشاهده‌ی دادوستدهایشان بتوانند به‌طور مستقیم با خریدار ارتباط برقرار کنند. این روش‌های اتصال باید مقرون‌به‌صرفه و اجرایی باشد. طیف وسیعی از گزینه‌های موجود در این ارتباط XML، EDI، خدمات وب پرتال یا ایمیل است. فعال‌سازی نمای زنجیره‌ی تامین: اضافه شدن ابزار تحلیلی باعث شناسایی نقاط فرصت برای تامین‌کننده و خریدار می‌شود و عملکرد هر دو را نمایش می‌دهد. ابزار اطلاعاتی کسب‌و‌کار در تصمیم‌گیری‌ها و افزایش سودآوری بین شرکا موثر است. برای نمونه، اگر ۵۰درصد از موجودی کالا در هفته‌ی اول فروخته شود، تامین‌کننده از این فروش مطلع می‌شود و با ابزار کنترل موجودی که این سیستم به او داده است، می‌تواند با آگاهی از کالای انبار شده خود، تقاضای فروشنده را تامین کند و در همان زمان افزایش درآمد داشته باشد. ابزار هوشمند کسب‌و‌کار نیز می‌تواند برای بازبینی عملکرد تامین‌کنندگان در مقابل اهداف کسب‌و‌کار منهای بحث قیمت، مورد استفاده قرار گیرد. در تحقیقی که گروه آبردین انجام داده است، شرکت‌ها بدون این روش‌های اندازه‌گیری در طول زنجیره‌ی تامین راهی برای آگاهی از چگونگی صرف شدن پول و تلاش خود ندارند. فرهنگ‌سازی: فرهنگ همکاری باید در طول زنجیره‌ی تامین ترویج شود و تامین‌کنندگان، کسب مزیت رقابتی را در برابر هزینه‌های خود مشاهده کنند. در یادداشت‌های گارتنر آمده است که استفاده از مدیریت روابط تامین‌کننده می‌تواند به رشد مشارکت و نوآوری در سازمان منجر شود؛ درحالی‌که مدیریت غلط آن، افزایش هزینه و کاهش ابداعات را همراه دارد، یکپارچه‌سازی و جهانی‌سازی منابع نرم‌افزاری اجازه می‌دهد که یک شرکت اساس تامین را بهینه کند، هزینه‌های منبع‌یابی را کاهش دهد، روابط تامین‌کننده را بهبود دهد و بهترین منبع را با بیش‌ترین ارزش ایجاد کند.

نرم‌افزار مدیریت روابط تامین‌کنندگان

مدیریت ارتباط با تامین‌کنندگان می‌تواند کـار پیچیـده‌ای باشد، ولی این فرآینـد بـرای عملکـرد کلـی شـرکت از اهمیـت بالایی برخوردار است. شـرکت‌های تولیدکننـده‌ی چنـین نـرم‌افزارهــایی، محصولاتی عرضه می‌کنند که بـرای کمـک بـه اسـتحکام ایـن روابط طراحی شده‌اند. این شـرکت‌هـا خصوصـیاتی را ارائـه می‌کنند که می‌تواند به‌شکل تکی یا گروهی برای برآورده‌سـازی نیازهای تجارت به‌کار روند. این خصوصیات و ابزارها می‌تواننـد به مدیریت روابط تامین‌کنندگان، کاهش هزینه‌های موجـودی و مشارکت‌های میان چند سازمان، هم‌چنین سایر عناصـر کلیـدی ارتباط فروشنده-خریدار کمک کنند. دلایل فراوانی وجود دارد کـه شـرکت‌هـایی کـه قـدرت فناوری مدیریت روابط تامین‌کنندگان را مشاهده کرده‌انـد، مشـتاق هســتند کـه هزینــه‌ی مــورد نیـاز بــرای به‌کــارگیری نرم‌افزارSRM را هزینه کنند. یکی از دلایـل ایـن اسـت کـه نـرم‌افـزار مـدیریت روابـط تامین‌کننـدگان بـا سیسـتم‌های برنامـه‌ریـزی منـابع سـازمان (ERP) موجـود سازگاری داشته و در واقع به این سیستم‌ها کمک مـی‌کنـد پتانسیل کامل و پیش‌بینی شده‌ی خود را بازیابند.
سایر دلایل و علل روی آوردن شرکت‌ها و سازمان‌هـا به نرم‌افزار SRM عبارتند از:
  • کاهش زمان چرخه در منبع یابی کالاها و خدمات
  • ساده‌سازی فرآیند انتخاب تامین‌کننده مناسب
  • دسترسی به عملکرد پیشین تامین‌کنندگان
  • ایجاد ارتباط میان خریدار و فروشـنده، هم‌چنـین انتقـال اطلاعات به‌صورت وب
  • پی‌گیری سفارش و پیش فاکتورهای خرید از طریق اینترنت
  • استانداردسازی تصمیمات خرید
در این راستا برخی از شرکت‌های نرم‌افزاری با ارائه‌ی راه‌حل‌های جامع و موثر به نام «پرتال تامین‌کننده» یا «خدمات الکترونیکی تامین‌کننده» در این زمینه بهبودهای چشم‌گیری را ایجاد کرده‌اند. برای افزایش سود، شرکت‌ها باید بتوانند در کم‌ترین زمان ممکن، تامین‌کننده‌ی مناسب را انتخاب کنند، رابطه‌ی استراتژیک را با تامین‌کنندگان افزایش دهند و به‌طور موثر با آن‌ها در تعامل باشند. سیستم‌های مدیریت روابط تامین‌کنندگان ابزارهایی را ارائه می‌کنند که به‌واسطه‌ی آن می‌توان روابط تعاملی، گسترده و استراتژیکی را با تامین‌کنندگان توسعه داد. این سیستم‌ها فرآیند تدارکات و تامین استراتژیک درون سازمان‌ها و بین چند سازمان را مدیریت می‌کنند. تجربه نشان داده است که شرکت‌ها و سازمان‌هایی موفق هستند که روابط مستحکم و پایداری را با تامین‌کنندگان خود برقرار کنند. Read More

جذب مشتری با استفاده از CRM

مرکز توجه دنیای مدرن در جذب مشتری جدید “خریدن” از اهمیت پایین تری نسبت به “جلب توجه” برخوردار است. یعنی استراتژی های جذب مشتری یا همان تولید سرنخ نیازمند اصلاح در تمام صنایع برای برآورده کردن بهتر نیازهای بازارهای هدف است. جذب مشتری جدید در دنیای مدرن “خریدن” توجه آنها نیست، “جلب” آن است. یعنی استراتژی های جذب مشتری یا همان تولید سرنخ نیازمند اصلاح در تمام صنایع برای برآورده کردن بهتر نیازهای بازارهای هدف است. اولین قدم در این تکامل این است که محتوای جذابی ایجاد کنید. و دوم این است که از آن محتوا برای تبدیل بازدیدکنندگان به سرنخ استفاده کنید. البته صحبت درباره ی این کار بسیار آسان تر از انجام آن است! برای مشخص کردن اهمیت یک استراتژی قدرتمند جذب مشتری جدید، یک مثال می زنیم. فرض کنید می خواهید تعدادی سنگ، سنگریزه، ماسه، و مقداری آب را در یک شیشه به کارامد ترین نحو ممکن جای دهید. با اولویت بندی بزرگ ترین اقلام و قرار دادن آنها در شیشه پیش از سایر سنگ ها، می توانید مقدار فضای مورد استفاده را بهینه سازی کنید. و طبیعتا، آب آخرین چیزیست که به شیشه اضافه می شود. هنگام اجرای راهکارهای جذب مشتری جدید نیز باید ذهنیتی مشابه داشته باشید.

سنگ ها و سنگریزه های بازاریابی درونگرا

سنگ های بزرگی که برای استراتژی شما ضروری هستند، چیستند؟ سنگریزه هایی که به عنوان ابزار ثانویه و حمایتی برای کسب و کار شما عمل می کنند چطور؟ چه چیزهای کوچکی “شن” کسب و کار شماست؟ اکثر کسب و کار ها معتقدند که مشتریان “سنگ” های استراتژی آنها هستند. اهمیت مشتریان برای هر کسب و کار غیر قابل انکار است. اما بیایید برای لحظه ای به آنها به عنوان آبی که در نهایت برای پر کردن شیشه استفاده می شود فکر کنیم. آب تنها بعد از آنکه همه ی اجسام جامد در شیشه قرار گرفتند، اضافه شد. کسب و کار شما می تواند از این نگرش در استراتژی بازاریابی خود بهره برد.

چهار اصل جذب مشتری جدید در بازاریابی درونگرا

جذب مشتری جدید محتوای وب سایت شما سنگ های شماست. همان طور که پیش تر اشاره شد، محتوای جذاب نقش بسیار مهمی در جذب مشتری جدید ایفا می کند. تمام ابزارهایی که برای تولید ترافیک و خوانده شدن وبلاگ شما استفاده می شود، مانند SEO، PPC و شبکه های اجتماعی، در همین بخش قرار دارند. برای مشتری ها دام نگذارید، سعی کنید کسب و کار (و وب سایت) خود را به منظره ای تبدیل کنید که مخاطبان خود به خود جذب آن می شوند. این که چطور باید این کار را انجام دهید در زمره ی وظایف یک کارشناس دیجیتال مارکتینگ قرار دارد.
  1. جذب مشتری جدید بالقوه

اگر کمی اطلاعات از بازدیدکنندگان خود نگیرید، حدود نیمی از آنها هرگز به سایت شما باز نخواهند گشت. یک آدرس ایمیل بهترین چیزی است که یک بازاریاب می تواند در این مرحله از بازدیدکننده درخواست کند، اما بازدیدکنندگان همیشه تمایل به ارائه این نوع اطلاعات شخصی ندارند. دکمه هایی با مضمون “اینجا ثبت نام کنید” که دورتادور یک صفحه ی سایت به وفور یافت می شوند، عملا به معنی “برای شما خیل عظیمی اسپم خواهیم فرستاد” هستند. به همین دلیل است که بازاریاب ها به پیدا کردن راه های جدیدی برای به دست آوردن این اطلاعات نیاز دارند. بسیاری از آنها برای بهبود و تسریع فرایندهای بازاریابی، از نرم افزارهای مربوطه استفاده می کنند. نیکلاس کاسمیچ، مشاور بازاریابی استراتژیک و متخصص تبلیغات فیس بوک، پیشنهاد جدیدی برای به دست آوردن اطلاعات بازدیدکنندگان می دهد. او معتقد است که دو قانون طلایی باید در نظر گرفته شود:
  1. قبل از این که درخواستی داشته باشیم، باید چیزی به مخاطب ارائه دهیم
  2. هر گام فرایند بازاریابی (تبلیغات) باید به خودی خود ارزشمند باشد
بیایید چند سال پیش تکنولوژی و خودمان را در نظر بگیریم: باورتان می شود اینباکس ایمیل قابل دسته بندی، یک آپشن کاملا لوکس بود؟ تمام اطلاعاتی که شما می خواستید به راحتی به پوشه ی مخصوص خود تحویل داده می شد. همه ما فکر می کردیم “تکنولوژی چه کارها که نمی کند!”. اما این روزها سالهاست که گذشته اند. حالا بیایید کمی پیش تر برویم. دقیقا همان روزهایی که سعی می کردیم سیل اسپم را از ایمیلمان دور کنیم، و از باز شدن پنجره های مزاحمی که با کلیک های سهوی در یک صفحه به مانیتورمان هجوم می آوردند، به هر قیمتی پیشگیری کنیم. احتمالا جایی در میان پاک کردن پوشه اسپممان که چندهزار ایمیل در آن وجود داشت، و نصب پاپ آپ بلاکر ها با عصبانیت و کمی درماندگی به خود قول دادیم که دیگر هیچ گاه “اینجا ثبت نام نکنیم”. چاره چیست؟ بازاریابانی که قصد دارند حقیقتا مطالب مفید و جذاب برای مخاطبان خود بفرستند باید چه کنند؟ برای جذب مشتری جدید از این طریق، باید رابطه ای دو طرفه با سرنخ ها پایه گذاری کنید. رابطه ای که برای هر دو طرف سودمند باشد.بسیاری از برندهای برتر جهان با استفاده از CRM کلیه فرایندهای فروش و بازاریابی خود را بهبود بخشیده اند.
  1. آهن رباهای مخصوص جذب مشتری جدید

افزایش ارزش طول عمر مشتری نیاز به بهینه سازی روند تبدیل بازدیدکنندگان به سرنخ دارد. متأسفانه، شکافی بین مرحله تولید ترافیک و مرحله تولید سرنخ وجود دارد که اغلب باعث می شود بازدیدکنندگان تنها یک بار به سایت شما سر زده، و تلاش های شما را برای ضبط اطلاعات خود را نادیده بگیرند. این بازدیدکنندگان هرگز از شما خبری دریافت نخواهند کرد. شما می توانید این شکاف را با آهنرباهای جذب مشتری جدید پر کنید. آهن رباها ابزارهایی هستند که در ازای دریافت اطلاعات مخاطب به آنها پیشنهادی ارزشمند می دهند. کسب و کارها با استفاده از آهنرباهایی مانند ایمیل های دوره ای انتخابی، اشتراک، و فالو در شبکه های اجتماعی به دنبال پیدا کردن نشانه های علاقه مندی بازدیدکنندگان سایت خود هستند. هدف این است که اجازه ی بازدیدکنندگان برای پیگیری های آتی را کسب کنید. برخی از نمونه های آهنرباهای جذب مشتری جدید عبارتند از:
  • سری ویدئوهای آموزشی
  • نسخه رایگان
  • وبینارها
  • کتاب های الکترونیکی
  • گزارش های مربوط به صنعت
  • کتابچه های راهنما در مورد مشکلی خاص
  • مجموعه ای از نکات کارامد (مثلا این نکات آماری افزایش فروش را می توان به عنوان کتاب الکترونیکی ارائه داد)
  • مصاحبه با متخصصین در یک موضوع مربوط
این ابزار آموزشی رایگان اعتماد بازدید کنندگان وب سایت شما را جلب کرده و به شما اجازه می دهد تا هم آدرس ایمیل آنها را دریافت کنید و هم آنها را در مورد کسب و کار خود آموزش دهید.
  1. جذب مشتری جدید با استفاده از صفحات فرود

صفحات فرود یکی از پرکاربردترین و ساده ترین ابزار جمع آوری سرنخ هستند. اما مشکلی که در مورد دکمه های “اینجا ثبت نام کنید” وجود داشت، در مورد صفحات فرود نیز می تواند وجود داشته باشد. صفحه فرود می تواند هر صفحه ای باشد که مخاطب پس از کلیک کردن روی یک آگهی یا سایر عناصر بازاریابی آنلاین به آن هدایت می شود. نکته ی قابل توجه این است که صفحات فرود می توانند به طور مستقل از وب سایت شرکت شما وجود داشته باشند. معمولا این صفحات به عنوان ابزاری برای یک کمپین بازاریابی واحد مورد استفاده قرار می گیرند. همیشه حداقل یک فرم در صفحه ی فرود وجود دارد که برای گرفتن اطلاعات بازدیدکنندگان استفاده می شود. این فرم ها بهنرم افزار CRM شما متصل شده، و سرنخ های جدید را به طور خودکار در سیستم شما ثبت می کنند. حتی می توانید با استفاده از گردش کارهای نرم افزار مدیریت ارتباط با مشتری خود ایمیل ها یا پیامک های خودکار پس از ثبت سرنخ از طریق هر یک از این صفحات فرود ارسال کنید. از صفحات فرود می توان برای ارائه ی تخفیفات و جشنواره ها به مشتریان فعلی نیز استفاده کرد. به طور کلی، از هر تکنیکی که برای جمع آوری اطلاعات بازدیدکنندگان و تبدیل آنها به سرنخ، و در حقیقت جذب مشتری جدید استفاده می کنید، باید قانون “پیش از درخواست چیزی ارزشمند ارائه دهید” را در نظر داشته باشید. Read More

پیشرفت ERP در ده سال گذشته

بیش از ۴۰ سال است که نیاز یکپارچگی سیستمها و فرآیندهای سازمانی در دنیای مدیریت احساس شده و این نیاز با پیاده سازی نرم افزارهای ERP در سازمانها مرتفع میگردد. Enterprise resource planning یا برنامه ریزی منابع سازمانی، منطقی است که در نرم افزارهای ERP بکارگرفته می شود بطوریکه کلیه فعالیتهای سازمان را به گونه ای مدیریت میکند که مدیران بتوانند هر لحظه گزارشات جامعی را از آخرین وضعیت فعالیتهای سازمان خود در اختیار داشته باشند. درآمد سازمان، وضعیت پروژه ها، حجم مقداری و ریالی خرید، تولید و فروش، موجودی حساب های بانکی و سایر دارایی ها اطلاعاتی است که مدیران میتوانند به جای آنکه از واحدهای سازمانی گزارش بخواهند، هر لحظه از نرم افزارهای ERP دریافت نمایند. این اطلاعات در مقایسه با بودجه ها و شاخص های هدف گذاری شده توسط سازمان نمایش داده میشوند و شاخصهای عملکردی که در هر لحظه به صورت سیستمی محاسبه شده و به آسان ترین وجه ممکن در اختیار مدیران قرار داده میشوند، این امکان را فراهم میکند تا تصمیمات صحیح و از روی آگاهی توسط مدیران اتخاذ شده و سازمان ها در مسیر تعالی و رشد خود گام بردارند.پ   از جمله نرم افزارهای ERP که تا سال ۲۰۰۵ در دنیا مطرح بودند، میتوان به SAP، Oracle و IFS اشاره کرد که در شرکتهای بسیار بزرگ دنیا بکارگیری می شوند. قیمت این نرم افزارها و هزینه های پیاده سازی آنها در سازمانها بسیار بالاست و اگر بخواهیم به صورت حدودی و با نرخ ارز امروزی برآوردی از قیمت آنها ارائه کنیم مبلغی بین ۵ تا ۱۵ میلیارد تومان بسته به ابعاد سازمان مشتری، هزینه خریداری لیسانس و پیاده سازی آن در سازمانها خواهد بود. لذا معمولا شرکتهای بزرگ و با سودآوری بالا قادر به خریداری این نوع نرم افزارها هستند. اما از سال ۲۰۰۵ به بعد رویداد مهمی در بازار ERP رخ داد.
بازار ERP برای شرکتهای نرم افزاری دنیا بازاری چندین میلیارد دلاری است و این سوال مطرح می شود که بزرگترین شرکت نرم افزاری دنیا (مایکروسافت) که بیش از ۹۰ درصد حجم بازار نرم افزار دنیا را در اختیار دارد، آیا به این بازار ورود نکرده و محصول ERP به بازار ارائه نمی کند؟
شرکت مایکروسافت از سال ۲۰۰۰ پروژۀ تحقیقاتی را با بودجه ای بالغ بر ۹ میلیارد دلار تعریف نمود و تحقیقاتی را که تحقیقاً هیچ یک از شرکتهای رقیب انجام نداده بودند در حوزه صنایع و فرهنگهای مختلف انجام داده و مشکلات و پیچیدگی های سیستمهای ERP موجود را تحلیل نمود. سپس در سال ۲۰۰۱ دو نرم افزار ERP با نامهای Grate Plaints و Solomon که در ایالات متحده آمریکا علی الخصوص آمریکای شمالی Market Leader بودند را با قیمتهای به ترتیب ۱.۱ و ۱.۴ میلیارد دلار خریداری کرد و بعداً با نامهای Dynamics GP و Dynamics SL روانه بازار نمود و در سال ۲۰۰۲ دو نرم افزار ERP با نامهای Axapta ، Navison را که در بازار اروپا بسیار موفق بودند از کشور دانمارک خریداری نموده و بعداً با نامهای به ترتیب Dynamics AX و Dynamics NAV در بازار عرضه نمود. شرکت مایکروسافت بر اساس نتایج تحقیقات خود به مدت سه سال اقدام به بازنویسی نرم افزارهای مذکور و ارتقاء آنها نموده و در سال ۲۰۰۵ در قالب .Net Framework آنها را به بازار ارائه نمود. هدفگیری مایکروسافت ابتدا شرکتهای متوسط و کوچک بود و متعاقباً شرکتهای بزرگ نیز به جمع مشتریان مایکروسافت پیوستند و این شرکت نیز طبق سیاست همیشگی خود به بهترین وجه محصولات خود را متناسب با نیاز مشتریان ارتقا بخشید. تحقیقات استراتژیک شرکت مایکروسافت بگونه ای بود که رویکرد توسعه کسب و کار مشتریان را در هر یک از محصولات خود مد نظر قرارداده و پس از آن به طور رسمی اعلام کرد که اگر شرکتی یکی از محصولات ERP مایکروسافت را انتخاب کرد و پس از مدتی به این نتیجه رسید که باید به محصول دیگری غیر از محصولات مایکروسافت رجوع کند تمام سرمایۀ اولیه ای که آن شرکت برای محصول ERP مایکروسافت صرف کرده است را به او باز خواهد گرداند. محصولات مایکروسافت که با هزینه ای به مراتب کمتر از سایر ERP های دنیا، در بازار عرضه میگردد، بسیار سریع و آسان در سازمانها پیاده سازی شده و برای کاربران بسیار آشنا و اصطلاحا User Friendly هستند. این شرکت در سایت رسمی خود محصولات ERP خود را با سه شعار تجاری Agile ، Simple ، Powerful معرفی نموده است. مزیت های رقابتی که شرکت مایکروسافت را میتوان در موارد زیر به اجمال خلاصه نمود:
  • متدلوژی مدیریت پروژه و پیاده سازی بسیار غنی با نام Microsoft Sure Step .
  • یکپارچگی با سایر محصولات مایکروسافت مانند Windows، Office ، SharePoint .
  • تمرکز بر ارائه گزارشات و داشبودهای مدیریتی بر روی موبایل، علاوه بر سایر سیستمها
  • تمرکز بر ارائه خدمات در محیط رایانش ابری (Cloud Computing ).
موسسه تحقیقاتی بین المللی Gartner در یکی از تحقیقات خود که در سپتامبر ۲۰۱۳ ، منتشر کرده است، معتقد است محصول Microsoft Dynamics AX ، با توجه به تعداد روز افزون مشتریانی که به خود جلب میکند به زودی جزء Market Leader های ERP قرار خواهد گرفت. در نمودار زیر که از سایت رسمی Gartner آورده شده است این موضوع به خوبی قابل درک است.   ERP شرکتهای ایرانی، نیز به خوبی دریافته اند که دیگر زمان آن سپری شده است که نا هماهنگی بین فرآیندهای سازمانی و سیستمهای اطلاعاتی و قائم به فرد بودن سازمان به جای فرایند محور بودند آن، منجر به تأخیر در تصمیم گیریهای حیاتی شود و یا اطلاعات از سطوح پایین سازمان به درستی و به موقع در اختیار مدیران قرار نگیرد زیرا با توجه به شرایط رقابتی حاکم بر بازار ، و لزوم سرعت عمل در اتخاذ تصمیمات صحیح، اینگونه مشکلات که معمولاً شرکتهای سنتی با آنها درگیر هستند در کوتاه مدت آنها را براحتی از چرخۀ رقابت خارج خواهد نمود. لذا تمایل بسیاری از مدیران سازمانها به پیاده سازی ERP در حال افزایش روز افزون است. این رویکرد مدیران ایرانی و همزمانی آن با ظهور یک محصول ERP معتبر جهانی، که در بیش از ۳۵۰ هزار شرکت کوچک و بزرگ در دنیا در حال بهره برداری میباشد، این نوید را به همراه خواهد داشت که شرکتهای ایران نیز بدون توجه به اندازه کسب و کار خود میتوانند از این محصول ارزشمند، بهره مند شده و کسب و کار خود را رونق بخشیده و در بازار رقابت محکم و استوار بر مسیر تعالی خود گام بردارند.
Read More

مزایای تحت وب بودن سیستم مدیریت منابع سازمانی

اطلاعات برای مدیران یک منبع اصلی و با ارزش است و سیستم­ های اتوماسیون اداری به عنوان سیستم جهانی به شکل­ ها و جریانات گوناگون در جهت بهبود ارتباطات سازمانی اهمیت به سزایی دارد. در نهایت ظهور تکنولوژی و مفاهیم جدید و امکان استفاده از اینترنت در نسل سوم اتوماسیون اداری موجب طراحی و پیاده سازی نرم افزار اتوماسیون اداری تحت وب با بالاترین کیفیت شد تا مدیران بتوانند از هر نقطه و در هر زمان از اطلاعات سازمان خود مطلع شوند. در حال حاضر در سراسر دنیا و حتی ایران به دلیل قابلیت­ ها و مزایای فراوان وب، تمام نرم افزارهای اداری و سازمانی به جای سیستم عامل، به کاملترین شکل با امکانات منحصر به فرد اتوماسیون اداری تحت وب می توانند تمام فرآیندهای سازمانی، پیگیری کارها، مکاتبات و … را با سرعت بالا و امنیت پاسخگو باشند. در ادامه بیشتر با مزایای اتوماسیون اداری تحت وب آشنا خواهید شد.

اتوماسیون اداری تحت وب چیست؟

اینکه در سازمانی از مدیریت گرفته تا پرسنل بپذیرن که دیگر روش­های قدیمی پاسخگوی نیازهای اتوماسیون اداری نیست و برای موفقیت و یکپارچگی اطلاعات باید از ظرفیت­ها و روش­های جدید همچون برنامه اتوماسیون اداری با کاربری وب استفاده کنند موجب می شود شاهد مدیریت بهتر و نظم در کارهای خود بشوند. سازمان­ ها به راحتی می توانند شاهد حذف محدودیت­ های سخت افزاری و حذف کاغذ بازی باشند چرا که در اتوماسيون اداري تحت وب محدودیت زمانی و مکانی وجود ندارد و این خود مهمترین ویژگی تحت وب بودن اتوماسیون اداری می باشد و به راحتی می توان حتی خارج از ساعت کاری به انجام و بررسی برخی از کارهای اداری دسترسی داشت. تحت وب بودن اتوماسیون اداری به ساده ترین حالت ممکن در هر شرایطی و از همه جا به دلیل پرتابل بودن و خودکار سازی فرآیند مکاتبات اداری، موجب سرعت و تسهیل ثبت و دسترسی به بایگانی نامه ­ها می شود و در نهایت شاهد یک سیستم اتوماسیون اداری منسجم با طراحی کارآمد و بهینه عملیات اداری خواهیم بود.

مزایای تحت وب بودن اتوماسیون اداری چیست؟

بررسی ­های انجام شده در بیشتر شرکت­ ها حکایت از آن دارد که با توجه به نیاز و استانداردهای هر سازمان اتوماسیون تحت وب جهت ارایه به موقع پاسخ به طرف­ های تجاری و غیرتجاری و جهت تسهیل در مدیریت و دسترسی به مکاتبات موجب پیشرفت چندین برابری سازمان­ها شده است. در هر کجا که باشید تنها با دسترسی به اینترنت و رعایت اصول ایمنی به راحتی می توانید به پرتال اتوماسیون اداری خود دسترسی داشته باشید و از دیگر مزایای اتوماسیون اداری تحت وب بهره مند شوید. به طور کلی مزیت های اتوماسیون شامل موارد زیر می باشد : – مدیریت اسناد و نامه­ های الکترونیکی – شماره دهی اتوماتیک اسناد – جستجوی پیشرفته بر اساس پارامترهای تعریف شده – یادآوری وظایف و جلسات – تعریف محدوده مجاز دسترسی و اجرای عملیات کاری – امکان دریافت و ارسال ایمیل – امکان تعریف امضاء دیجیتال بر اساس سطح دسترسی به نامه و … اما نباید فراموش کرد که به صورت کاربردی مزایای اتوماسیون اداری تحت وب به دو دسته زیر تقسیم می شود:
  • مزایای مستقیم اتوماسیون اداری

مزایایی که بر روی نقدینگی شرکت تاثیر مستقیم دارند و قابل اندازه گیری هستند و همچنین باعث صرفه جویی در زمان انجام کار و افزایش بازدهی خروجی می شود، جزء مزایای تحت وب اتوماسیون اداری محسوب می شوند و به صورت مستقیم در نرم افزار اتوماسیون اداری محسوب می شوند و به صورت مستقیم شامل مزایای زیر می باشد : – افزایش کیفیت انتقال و ارتباط اطلاعات – کاهش فعالیت ­های مازاد نظیر نگهداری و بایگانی اسناد – کاهش فعالیت­ های غیر ضروری – افزایش امنیت و صحت اطلاعات – کنترل بهتر بر روی انجام کار با وجود تقسیم کار – حداقل کار برای تبدیل اطلاعات به فرمت­ های تصویری و نوشتاری – مدیریت  بهتر پرسنل به کمک امکاناتی نظیر گردهمایی و کنفرانس از راه دور
  • مزایای غیر مستقیم اتوماسیون اداری

بر خلاف بررسی نتایج کوتاه مدت در مزایای مستقیم اتوماسیون اداری، مزایای اتوماسیون اداری تحت وب بطور غیر مستقیم غیر کمی می باشد و نتایج سودآوری و رشد آن به صورت بلند مدت بررسی و موجب غنی شدن سازمان می شود. از دیگر مزایای غیر مستقیم اتوماسيون اداري تحت وب می توان اشاره کرد به :
  • کاهش وابستگی جهت امور ارتباطی به سازمان­ های دیگر
  • افزایش کنترل و نظارت بر انجام کار بین سازمانی
  • مشاهده افزایش رضایت شغلی کارکنان
  • ارائه خدمات در اسرع وقت و رضایت مشتریان
  • افزایش رقابت و عکس العمل به فرصت ­ها و فشارها
Read More

افزایش رضایت مشتری با CRM

افزایش رقابت و کاهش وفاداری مشتریان منجر به ظهور مفاهیمی شده است که بر روی گسترش روابط با مشتریان تمرکز می­کند. به گونه ­ای که کسب و کار در سازمان­ها، از ساختارهای محصول محور به مشتری محور تغییر پیدا کرده است در نتیجه عامل کلیدی این تغییر، مدیریت ارتباط با مشتری می باشد. در ادامه مطلب با دلایل اهمیت رضایت مشتری برای سازمان آشنا می شوید.

استراتژی های مدیریت ارتباط با مشتری (CRM)

مدیریت ارتباط با مشتری را می­ توان فرآیندی پویا و متشکل از 4 استراتژی زیر دانست:

 1-جستجو مشتری :

مدیریت ارتباط با مشتری (CRM)از پیدا نمودن مشتری شروع می شود. چرا که برای فروش، تنها ارائه محصول یا خدمتی که مردم به آن نیاز دارند به تنهایی کافی نیست.همچنین سازمان­ها برای جذب مشتریان جدید، باید از طریق تبلیغات، خود را گسترش دهند .

 2-افزایش رضایت مشتری :

یک نکته­ کلیدی در بحث رضایت مشتری، اطلاع از چگونگي رفتار مشتريانتان و خواسته هايشان می باشد. چنين اطلاعاتي، شما را برای  پيش بيني نياز آن ها، تجربياتي را  که خواستار آن هستند، توانمند می نمايد .

3-حفظ مشتری :

هدف هر کسب و کار، ایجاد مشتری است. اما مهم تر از آن، حفظ این مشتریان و عمیق تر نمودن رابطه با آنها است. بر طبق رویکرد بازار، جذب يک مشتري جديد پنج برابر بيش از نگه داري مشتري فعلي هزينه دارد. با حفظ مشتريانتان در هر فرصتي، شما مي توانيد هزينه ي به دست آوردن مجدد مشتري را کم کنيد و سودآوری را افزايش دهيد.

4-تجدید رابطه :

فرآیند مدیریت ارتباط با مشتری (CRM) تنها برای یکبار و یا برای همیشه و ابدی نیست. یک مشتری راضی و یا وفادار ممکن است بنا به دلایلی ارتباطش را با سازمان قطع نماید. برای بدست آوردن مجدد ارتباط با مشتری، سازمان ها باید در گام نخست به مشکلات مشتریان رسیدگی نموده و راه حل هایی را برای رفع آن ها ارائه دهند
مشتریان
.

ضرورت وجود مدیریت ارتباط با مشتری (CRM)

با توجه به اهمیت مشتری به عنوان یکی از ارکان حیات یک سازمان و تأکید مدیریت ارتباط با مشتری (CRM) به این عنصر، دلایل زیر را می‌توان به عنوان ضرورت‌های استفاده از مدیریت ارتباط با مشتری (CRM) در یک سازمان (با توجه به پیچیدگی و گستردگی فعالیت‌های آن) مطرح کرد:
  1. ارتباط مستقیم و تک به تک با مشتریان
  2. درک بهتر نیازمندی های مشتری و تامین آن
  3. دستاوردهای حاصل شده از جمله بهبود و تسریع خدمات و سرویس دهی به مشتری
  4. رضایتمندی و جلب نظر مشتری
  5. کاهش هزینه­ های سازمان
  6. بهره برداری از روابط فعلی با مشتریان برای کسب سود بیشتر
 

چرا بايد مشتريان را راضی نگه داشت؟

1 - هزینه جذب یک مشتری جدید، بین پنج تا ۱۱ برابر نگهداری یک مشتری قدیم است. 2 - برای افزایش دو درصدی مشتری، باید ۱۰% هزینه کرد. 3 - ضرر و زیان از دست دادن یک مشتری، در حکم فرار ۱۰ مشتری دیگر است. 4 - رضایت مشتری، پیش فرض تمام موفقیت های بعدی شرکت هاست. 5- رضایت مشتری، مهمترین اولویت مدیریتی در مقابل اهداف دیگری چون سودآوری، سهم بیشتر بازار، توسعه محصول و... می باشد. Read More

فضای ابری چیست و چگونه کار میکند؟

گسترش شبکه‌ها و بیشتر شدن قابلیت‌های آن‌ها، متخصصان را به فکر طراحی شبکه‌هایی انداخته‌است که دسترسی اطلاعات در آن‌ها آسان‌تر و جامع تر است.
فرض کنید که شما مدیر یک شرکت یا بخشی از یک اداره هستید و باید برای هر یک از کارمندان خود یک کامپیوتر و نرم‌افزار‌هایی را خریداری کنید. خرید نرم‌افزار‌ها مستلزم خرید لیسانس نرم‌افزار‌ها نیز هست. این امر می‌تواند به یک کابوس برای مدیران شرکت‌ها تبدیل شود. مدیرین دسترسی به نرم‌افزارها و مدیریت هزینه‌های نرم‌افزاری و سخت‌افزاری یکی از سخت‌ترین کار‌های مدیران در سازمان‌های بزرگ است. البته به زودی پایانی برای این کابوس وجود خواهد داشت. شما به جای نصب چندین نرم‌افزار بر روی چندین کامپیوتر، تنها یک نرم‌افزار را یک بار اجرا و بارگذاری می‌کنید و تمامی افراد از طریق یک سرویس آنلاین به آن دسترسی پیدا می‌کنند. به این پروسه "پردازش ابری" یا در اصطلاح انگلیسی Cloud Computing می‌گویند. در پردازش ابری تنها وظیفه‌ای که بر عهده کامپیوتر‌های شخصی است، ارتباط برقرار کردن با ابر است که به سادگی اتصال به یک سرور اینترنت است و از آنجا به بعد تمام کار‌ها توسط ابر کامپیوتری پردازش می‌شوند. اگر از سرویس‌های ایمیل تحت وب استفاده می کنید، هر روز به درون یک ابر کامپیوتری قدم می‌گذارید! با استفاده از این سرویس‌ها، اطلاعات و پردازش‌های ایمیل بر روی کامپیوتر شما اجرا نمی‌شود و توسط یک ابر کامپیوتری کنترل و مدیریت می‌شود.

معماری پردازش ابری

وقتی از پردازش به صورت یک ابر حرف می‌زنیم بهتر است که یک ابر کامپیوتری را در دو قسمت فرض کنیم: بخش انتهایی و ابتدایی. این دو قسمت توسط یک شبکه به هم متصل می‌شوند. این شبکه معمولاً اینترنت است. بخش ابتدایی همان قسمتی است که کاربران مشاهده می کنند و اطلاعات و شکل ظاهری نرم‌افزار‌هاست. بخش انتهایی همان "ابر" کامپیوتری است که پردازش‌ها را در بر می‌گیرد. نرم افزاری که برای ارتباط با بخش انتهایی مورد استفاده قرار می‌گیرد نیز جزو بخش ابتدایی است. بخش انتهایی یا همان ابر، از چندین کامپیوتر و سرور و واحد‌های ذخیره تشکیل شده‌است. از نظر نرم‌افزاری، ابر دارای هر گونه نرم‌افزاری می تواند باشد. و در این میان نیز کامپیوتری وظیفه مدیریت ابر و نظارت بر ترافیک و تبادلات اطلاعات را دارد.

در داخل خود کامپیوترها نرم افزار‌های چند منظوره‌ای (رابط / Middle ware) نیز وظیفه تنظیم پردازش‌ها و ارسال اطلاعات به ابر را دارند. با بیشتر شدن تعداد کاربران یک ابر، اطلاعات نیز به همین ترتیب بیشتر می‌شود. برای ذخیره اطلاعات زیاد در ابعاد کار‌های یک شرکت، نیاز به واحد‌های ذخیره بسیار پیشرفته و پرحجمی است. در بعضی از ابر‌ها از تمام اطلاعات داخل شبکه یک کپی گرفته می‌شود و آن را به عنوان Backup نگه داری می‌کنند تا در صورت ایجاد اخلال در ابر، بتوان از آن استفاده کرد.
شاید فکر کنید که چرا یک شرکت یا یک شبکه از کامپیوترها باید اطلاعات و پردازش‌ها و تراکنش‌های خود را به شبکه دیگری بسپارد؟ در زیر به این سوال پاسخ می‌دهیم.
• با استفاده از پردازش ابری، کاربران می‌توانند از هر کجا و در هر زمان از اطلاعات استفاده کنند و به ابر وارد شوند. • پردازش ابری هزینه‌های سنگینی که شرکت‌ها برای سخت‌افزار متحمل می‌شوند را کاهش می‌دهد. دیگر نیازی به خریدن هارد دیسک‌های پرظرفیت و پردازشگر‌های پیشرفته ندارید.از طرفی نیاز به فضاهای ذخیره Physical نیست و با قرار دادن اطلاعاتتان بر روی ابزار ذخیره دیگر تنها هزینه اجاره و دسترسی به اطلاعات خود را می‌پردازید. • هزینه خرید نرم‌افزار‌ها نیز تا حد زیادی کم می‌شود. زیرا دیگر نیازی به خرید یک نرم فزار برای هر کاربر نیست. تنها یک نرم‌افزار که برای پردازش ابری طراحی شده‌است برای تمام یک مجموعه کافی است. تنها نگرانی پردازش ابری، امنیت اطلاعات و نفوذپذیری این سیستم است. در صنعت IT  اولین عاملی که موفقیت یک سیستم را تظمین می‌کند امنیت اطلاعات است. پردازش ابری در ابتدای راه خود است و شرکت‌های زیادی در این زمینه در حال سرمایه گذاری هستند. در صورت رفع مشکلات امنیتی این روش، پردازش ابری توجهات زیادی را به خود جلب خواهد کرد. Read More

همه چیز درباره ۴G : با LTE ، WiMax و +HSPA آشنا شوید

قطعا شما نیز هرروز لغاتی مانند 4G ، LTE و WiMax را می‌شنوید؛ اما این اصطلاح‌ها چه معنا و مفهومی دارند.

4G اگر به‌تازگی تبلیغی در رابطه با طرح‌های مختلف اپراتورهای موبایل دیده باشید، قطعا با لغاتی مانند 4G ، LTE و WiMax روبرو شده‌اید. به نظر می‌رسد این لغات جایگزین کلمات قبلی مانند 3G، GSM و ‌CDMA شده‌اند؛ اما این کلمات چه معنا و مفهومی دارند؟ آیا این اصطلاحات معنای خاصی دارند یا صرفا لغاتی هستند که برای بازاریابی به کار می‌روند؟

4G چیست؟

این کلمه‌ی کوتاه و به‌ظاهر عجیب در واقع یک معنای ساده یعنی «نسل چهارم» دارد. این فناوری نسل بعدی 3G یا نسل سوم است که در سال‌های اخیر، در رابطه‌ با آن خیلی بیشتر از گذشته خوانده و شنیده‌ایم. 3G همان اینترنتی بود که از آن روی گوشی هوشمند خود استفاده می‌کردیم. این فناوری از دکل‌ها و فناوری‌های بی‌سیمی که اپراتورها آن را تعبیه کرده‌اند، اینترنتی با سرعت دانلود ۲ مگابیت بر ثانیه را در اختیار می‌گذاشت؛ اما نسل چهارم یا 4G بسیار سریع‌تر است و پهنای باندی قابل مقایسه با اینترنت کابلی در اختیار کاربران قرار می‌دهد. شبکه‌های 4G پتانسیل رسیدن به سرعت ۱۰۰ مگابیت بر ثانیه دارند؛ اما در زمان عرضه، نهایت سرعت ممکن برای این فناوری ۱۲ مگابیت بر ثانیه بود که با استاندارد شبکه‌ی Wi-Fi 801.11b برابری می‌کرد.

آیا گوشی من از 4G پشتیبانی می‌کند؟

اگر گوشی هوشمند خود را به‌تازگی و در طی یک تا دو سال گذشته خریداری کرده باشید، ممکن است از این فناوری پشتیبانی کند؛ اما برای اطمینان باید مدل و نسخه‌ی کامل گوشی خود را بدانید و با یک جستجوی ساده در گوگل متوجه شوید که آیا گوشی شما از این فناوری پشتیبانی می‌کند یا خیر.

آیا اپراتور من خدمات 4G ارائه می‌دهد؟

در حال حاضر هر سه اپراتور بزرگ ایران یعنی ایرانسل، همراه اول و رایتل خدمات نسل چهارم اینترنت موبایل ارائه می‌دهند. اگر سیم کارت مورد استفاده‌ی شما توسط هر یک از این سه اپراتور در اختیار شما قرار گرفته است، می‌توانید با مراجعه به وب‌سایت آن‌ها و بررسی مناطق تحت پوشش، پاسخ خود را بگیرید. با این حال حتی اگر یکی از سه اپراتور مذکور در محل زندگی شما خدمات 4G ارائه دهد، می‌توانید با انجام ترابرد به اپراتور مورد نظر خود نقل مکان کنید.

ITU چیست؟

ITU یا اتحادیه‌ی بین‌المللی ارتباطات از راه دور، آژانسی در سازمان ملل است که استانداردهای ارتباطات راه دور را تعریف می‌کند. ITU استانداردهای ۳ جی و ۴ جی را تعریف کرده است و هر فناوری را بررسی و مشخص می‌کند که با تعاریف موجود همخوانی دارند و اینکه در کدام‌یک از دسته‌ها قرار می‌گیرند. ITU در ابتدا +HSPA را به‌عنوان نسل جدید یعنی نسل چهارم رد کرد؛ اما در دسامبر ۲۰۱۰ نظر خود را تجدید کرد و تغییر داد.

سه چاشنی مختلف از 4G

وایمکس چیست؟

وایمکس یا هم‌کُنش‌پذیری جهانی برای دسترسی ریزموج که به‌عنوان نسل چهارم توسط ITU تأیید شده، در واقع همان اینترنت بی‌سیم وای‌فای است که البته از شبکه‌های موبایل برای تبادل داده و از پروتکل 802.16m بهره می‌برد. می‌توان وایمکس را هات‌اسپاتی از اینترنت موبایل دانست که پوشش بسیار گسترده‌تری دارد. این فناوری، اینترنت ثابت و حتی موبایل را در اختیار کاربران قرار می‌دهد و دردسرها و زمینه‌سازی‌های اینترنت کابلی خانگی را ندارد. از لحاظ تئوری، یک برج وایمکس می‌تواند تا شعاع حدود ۴۸ کیلومتری خود را پوشش دهد؛ با این حال بسیاری از این دکل‌ها شعاع بسیار کمتری را پوشش می‌دهند. در حال حاضر کاربران وایمکس می‌توانند انتظار سرعتی در حدود ۳ تا ۶ مگابیت داشته باشند. با این حال به نظر می‌رسد این فناوری در سال‌های اخیر رو به افول گذاشته است و فناوری‌های دیگر مانند TD-LTE جای آن را خواهند گرفت.

LTE چیست؟

LTE یا فناوری تکامل بلندمدت، یکی از فناوری‌های مورد تأیید ITU در بخش 4G است و رقیب اصلی وایمکس است. البته LTE در واقع نسل جدیدتر 3G به‌حساب می‌آید؛ با این حال LTE برای ارسال داده از موج‌های رادیویی به‌جای مایکرویو استفاده می‌کند. در تئوری، LTE می‌تواند به سرعت ۱۰۰ مگابیت بر ثانیه برسد؛ اما همچنان مسیر زیادی تا رسیدن به این سرعت پیش رو است. LTE به‌عنوان جایگزین نهایی DSL، اینترنت کابلی و سایر راهکارهای باسیم به شمار می‌رود.

فرق بین LTE و WiMax چیست؟

وایمکس بر اساس استانداردهای IEEE عمل می‌کند؛ به این معنا که از یک پروتکل استفاده می‌کند که توسط متخصصان مورد سنجش قرار گرفته و تأیید شده است. اما LTE استانداردی است که بر اساس 3GPP عمل می‌کند که سازمانی متشکل از آژانس‌ فناوری‌های بی‌سیم و شرکت‌های ارتباط راه دور است. 3GPP سازمانی بود که استاندارد 3G را بر پایه‌ی GSM معرفی کرد که توسط بسیاری از اپراتورها نیز مورد استفاده قرار گرفت. با این حال LTE و وایمکس مانند CDMA و GSM با یکدیگر رقابتی ندارند. هر دوی آن‌ها از فناوری OFDM بهره می‌برند که نشان می‌دهد برخلاف شبکه‌های 3G مانند CDMA و GSM که رقیب یکدیگر به شمار می‌روند، LTE و وایمکس مانند برادر یکدیگر هستند. در واقع این دو فناوری منافاتی با یکدیگر ندارند و ممکن است در آینده دستگاه‌هایی با امکان استفاده‌ی هم‌زمان از هر دو فناوری روانه‌ی بازار شوند. تشابه بین LTE و WiMax: هر دوی این فناوری‌ها از سیم کارت استفاده می‌کنند، هر دو از فناوری OFDM و MIMO بهره می‌برند و سرعتی مشابه دارند و البته هر دو، IP محور هستند.

+HSPA چیست؟

+HSPA که توسط اپراتورها به‌عنوان بخشی از فناوری 4G عنوان می‌شود، در واقع در سال ۲۰۱۰ و با تغییر تعریف فناوری ۴ جی تحت پوشش این تعریف رفته است و بهبود بسیار کمی در قیاس با 3G دارد. +HSPA پلی بین ۳ جی و ۴ جی است. این فناوری می‌تواند در تئوری سرعتی معادل ۸۴ مگابیت بر ثانیه ارائه دهد؛ اما در واقع نسل بعدی به شمار نمی‌رود. +HSPA از بسترهای فراهم‌شده توسط 3G استفاده می‌کند و زمان پاسخ‌دهی بیشتری نسبت به LTE و WiMax دارد. در حالت کلی LTE تغییرات جزئی دارد که آن را به فناوری برای آینده تبدیل کرده است. Read More