사이버 보안은 모두의 책임입니다. Salesforce는 모든 활동에서 보안을 먼저 생각하고 데이터를 보호하기 위해 필요한 도구 및 자원을 제공합니다. 그러나 보안 컨트롤 및 모범 사례를 구현하여 Salesforce 인스턴스의 보안을 더욱 강화하기 위해서는 여러분의 노력이 필요합니다.
보안 시작하기
Salesforce를 시작하거나 보안 조치를 강화하는지와 상관없이 보안 모범 사례를 구현하면 사용자 자신과 데이터, 비즈니스를 보호하는 데 도움이 됩니다.
-
보안 상태 확인: Salesforce의 핵심 플랫폼에 구축된 상태 확인은 관리자가 조직의 보안 설정을 관리하고 잠재적으로 취약한 보안 설정을 식별 및 정정하거나 비즈니스 요구에 맞춰 사용자 정의 기준선 표준을 만들 수 있는 무료 도구입니다. 상태 확인에 대해 자세히 알아보십시오.
-
다단계 인증(MFA) 활성화: MFA는 피싱 공격, 자격 증명 채워넣기, 계정 인수 같은 일반적인 위협을 막는 보호 계층을 추가합니다. MFA 구현은 회사가 Salesforce 데이터의 보안을 강화할 수 있는 가장 효과적인 방법 중 하나입니다. Salesforce MFA에 대해 자세히 알아보십시오.
-
사용자 권한 평가: 권한 집합은 조직에서 액세스를 제어하고 보안을 향상하는 강력한 방법입니다. 평가를 진행하려면 먼저 직무, 과업, 사용자에게 중요한 프로세스를 파악하고 그에 따라 권한 집합을 정의합니다. 그런 다음, 프로필에서 고위험 권한을 제거하고 권한 집합을 통해 필요에 따라 사용자에게 다시 추가합니다. 권한 집합에 대해 자세히 알아보십시오.
사용자 교육 및 훈련
사용자에게 보안 교육을 진행하여 Salesforce 조직을 안전하게 유지해야 하는 이유를 알리고 보안 문화를 조성하도록 독려합니다.
보안 문제 보고
Salesforce 이메일이 맞는지 확실하지 않을 경우 Salesforce 보안 팀에 의심스러운 이메일의 사본을 첨부 파일로 전달합니다.
안전한 액세스 관리 및 모니터링
보안 관련자로서 Salesforce 보안 도구 및 자원을 이해하고 사용하면 회사의 데이터를 안전하게 지키고 보안 표준을 유지하거나 규정 준수 요구 사항을 충족하는 데 중요한 역할을 수행할 수 있습니다.
-
최소 권한 원칙 적용: 최소 권한 원칙을 따르면 사용자, 장치, 응용 프로그램, 시스템에 작업에 필요한 최소한의 권한 수준만 부여하게 됩니다. 사용자의 권한을 제한하여 민감한 정보에 대한 무단 액세스를 방지하고 조직의 보안 위험을 현저하게 낮출 수 있습니다. 최소 권한 원칙을 사용하여 데이터를 보호하는 방법을 자세히 알아보십시오.
-
로그인 범위 및 신뢰할 수 있는 IP 설정: IP 주소를 통한 액세스 제한은 무단 액세스 및 피싱 공격으로부터 데이터를 보호하는 데 도움이 됩니다. 관리자는 로그인 IP 범위를 설정하여 허용된 IP 주소 범위를 정의할 수 있으므로 식별되지 않거나 신뢰할 수 없는 IP가 거부되거나 ID 확인 메시지가 표시됩니다. Salesforce에서 로그인 IP 주소를 제한하는 방법을 자세히 알아보십시오.
-
보안 연결 유지: VPN(가상 사설망)을 지속적으로 사용하면 인터넷 연결의 보안을 향상하는 데 도움이 됩니다. 또한 암호화(WPA2 또는 WPA3 사용)를 지원하는 라우터의 관리자 콘솔을 사용하고 펌웨어를 업데이트하면 비정상적인 장치의 네트워크 접근을 차단하는 데 도움이 됩니다. 인터넷을 안전하게 사용하는 방법을 자세히 알아보십시오.
-
Salesforce Authenticator: Salesforce Authenticator는 사용자 환경에 부정적인 영향을 미치지 않고 Salesforce 배포 시 보안을 향상하는 스마트하고 간단한 2단계 인증 솔루션을 제공합니다. 모바일 장치를 한 번만 눌러도 직원이 로그인 및 기타 작업을 승인할 수 있으며 신뢰할 수 있는 위치에서 자동으로 확인이 이루어집니다. Salesforce Authenticator에 대해 자세히 알아보십시오.
앱을 구축하고 데이터를 보호하는 고급 도구
Salesforce는 다수의 고급 보안 도구 및 자원을 제공하여 보안 조치를 테스트 및 검토하고 보안 스캔을 추적 및 관리하거나 보안 코드 및 웹 앱을 개발하는 데 도움을 줍니다.
-
Salesforce Well-Architected 보안: 보안 정책을 설정한 후 다음 지침에 기술된 패턴 및 안티 패턴을 사용하여 보안 모델을 설계합니다.
-
코드 스캐너 포털: 코드 스캐너를 사용하여 코드에서 일반적인 보안 문제를 알아내십시오.
-
파트너 보안 포털: Salesforce 파트너가 Lightning Platform 보안 스캔을 추적하고 관리하는 중앙 집중식 포털입니다.
-
AppExchange 보안 검토: AppExchange 보안 검토는 솔루션의 보안 조치를 테스트합니다. 검토 프로세스의 작동 방식을 살펴보십시오.
-
개발자 토론 포럼: 질문 있으십니까? 필요하면 Salesforce와 커뮤니티 전문가의 도움을 받으십시오.
-
Salesforce 보안 센터: 보안 센터 앱에서 모든 Salesforce 조직 및 테넌트의 보안, 개인정보보호, 거버넌스 조치를 종합적으로 확인할 수 있습니다.
-
Salesforce Shield: Salesforce에는 많은 기본 보안 관리 기능이 있지만 Shield는 향상된 암호화, 앱과 데이터 모니터링, 보안 정책 자동화로 보안 기능을 보완해줍니다.