Offcanvas

보안 / 애플리케이션

CRM 보안은 왜 항상 프로젝트 역할에 그치는 걸까

2013.04.08 David Taber  |  CIO


세부 사항에 따라, 역할에 문제가 있는 사용자에게 소유권이 있는 기록은 잘못된 집단에게 보이거나 혹은 누구에게도 보이지 않게 될 것이다. 이로 인해 보고나 워크플로우 등의 작업을 편리하게 만드는 것을 목적으로 하는 자동화 시스템에 우스운 상황이 발생하기도 한다. 이러한 문제는 기록 소유권이 최신의 역할 계층에 맞춰 갱신되기 전까지 이어질 것이다.

다행인 점은 이런 특정 데이터 수리(기록 소유권 조정)는 CRM 기록 당 한 영역의 업데이트 만으로 가능하다는 사실이다. 그러나 일부 데이터는 판매 개편이나 직원 변화가 있을 때마다 조정을 필요로 하는 단점 역시 지니고 있다. 이에 대한 해결책으로는 최소 분기 당 1회 이상 데이터 조정을 실행하는 것을 업무 계획에 포함 시키는 방법 등이 있을 것이다.

CRM 기록 공유는 시간을 절약해준다
역할의 영향은 두 부분으로 구성되기 때문에 기록 가시성을 개선하는 역할 공유를 통한 보충을 필요로 한다. 예를 들어, 당신은 기업의 판매 사원들이 다른 사원의 거래 기록을 임의로 수정할 수 없도록 하는 동시에 어떤 사원이 휴가를 떠났을 때에는 그의 좌석에 전력을 차단할 수 있는 권한을 확보하길 원할 것이다.

규칙 공유는 ‘특정 상황에서는 일부 사용자들에게 차단되어있던 기록의 열람 권한을 제공하는' 등의 예외 사항을 처리하는 역할을 한다. 각 규칙은 소수의 입력 파라미터(input parameter)와 단일 가/부 출력 파라미터만을 갖추긴 하지만, 수 백의 규칙들을 관리하는 대형 기관들의 경우에는, 조직도나 현업에 주요 변화가 발생할 때에는 매번 규칙을 업데이트 해야 하는 필요성이 제기되기도 한다.

추가적 CRM 보안 매커니즘은 다양하다
세일즈포스 내부의 일부 시스템 요소(특히 기록 유형)들은 본질적으로 프로파일에 민감성을 드러낸다. 반면 시스템의 일부 타 영역들은 역할, 그룹, 팀, 대기열 등에 민감하게 설정될 수 있다. 세일즈포스에 추가된 애플리케이션 및 커스텀 코드(custom code)는 그들의 자체적 권한 관리 시스템을 추가할 수 있다.

분산형 시스템들의 경우 클라우드 관리자는 단일 관리 마스터 콘트롤 시스템(administrative master control system)을 제공하지 않는다. 때문에 시스템의 특성과 관련한 전문 지식을 구축하고 관리하는 역할은 사용자에게 맡겨지게 되고, 시스템 관리자의 역할은 행동 원칙 상의 보안 이슈 조정 및 해결에 집중되게 된다.

다양한 툴들이 CRM의 보안 속성의 점검 및 조작에 도움을 주고 있긴 하지만 시스템에 대한 ‘전지적 시각'을 갖춘 툴은 존재하지 않는다. 개인적 의견으로 필자는 복수의 시스템 요소들 전반의 변화를 조정하는 특수 고급 툴들이 등장하는 현 상황에도 ‘전지전능한' 툴의 등장할 것이라고는 기대하지 않는다.

변화에 의해 영향을 받는 모든 시스템 영역을 확인할 유일한 방법은 당신만의 관리 매뉴얼을 제작하는 것뿐일 것이다. 이는 크라우드소싱(crowdsourcing) 방식을 통해 가능할 것이다. 크라우드 소싱은 우리가 진정으로 알 수 있는 것만을 작성하도록 하는, 그리고 참여 빈도 및 기간에 따라 평가를 진행하는 방식이다.

*David Taber는 ‘세일즈포스닷컴 성공의 비밀(Salesforce.com Secrets of Success)’의 저자며 세일즈포스닷컴의 공식 컨설팅 업체인 세일즈로직스 CEO다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.