사용자 접근에 대한 책임성과 적절한 승인 절차를 보장하기 위해, 우리는 Salesforce를 활용하여 고객의 접근 관리 프로세스를 개선했습니다. 사용자 생성 및 할당된 권한을 추적할 수 있도록 Salesforce 리포트를 설정하여, 사용자 생성과 권한 부여 내역을 감사할 수 있게 되었고, 이를 통해 사용자 라이선스를 보다 효율적으로 관리하며 사용자가 어떤 데이터에 접근할 수 있는지에 대한 투명성도 확보할 수 있었습니다.

 

또한, 일정 기간 동안 로그인하지 않은 사용자를 자동으로 비활성화하는 커스텀 Apex 코드를 개발했습니다. 이와 같은 선제적 조치는 비활성 사용자의 접근 권한을 해제함으로써 보안을 강화하고, 무단 접근의 위험을 줄이는 데 기여합니다.

 

마지막으로, 각 배포(deployment)가 SOX 규정을 준수하도록 하기 위해 Salesforce의 변경 이력(changeset history)과 GitHub를 활용하여 시스템 내 모든 변경사항을 추적했습니다. 배포 전에는 문서화, 테스트, 승인 절차가 반드시 이뤄지도록 업무 프로세스를 마련했으며, 변경셋을 면밀히 모니터링함으로써 시스템의 무결성과 안정성을 유지하는 데 필요한 모든 단계를 철저히 준수하고 있습니다.