물리적 보안

인가된 시스템 관리자는 고객 시스템을 통해 데이터에 접근합니다.

하이퍼바이저, 방화벽, 취약점 스캐너, API 등 정보 보안 관리 시스템에 대한 접근은 제한되고 기록·모니터링됩니다.

가상화 시스템을 호스팅하는 하이퍼바이저 관리 기능 및 관리 콘솔에 대한 인원 접근은 최소 권한 원칙에 따라 엄격히 제한됩니다.

강력한 접근 통제를 위해 2단계 인증, 감사 추적, IP 주소 필터링, 방화벽, TLS 암호화 통신 등 다양한 기술적 조치를 적용합니다.

이동식 미디어 사용은 엔드포인트 보안 통제를 통해 관리·제한하여 무단 데이터 전송과 잠재적 위협으로부터 보호합니다.

최적의 보안을 위해 다음 기술적 통제를 권장합니다.

• 방화벽을 활성화하여 네트워크 보호를 강화합니다.

• 신뢰할 수 있는 클라우드 스토리지 솔루션을 통해 데이터를 정기적으로 백업합니다.

• 잠재적 취약점 완화를 위해 원격 접근을 비활성화합니다.

• 민감 데이터 보호를 위해 암호화합니다.

• 악성코드 및 기타 위협 방어를 위해 안티바이러스 보호 도구를 설치·활성화합니다.

• 비인가 접근 방지를 위해 패스워드 보호, 화면 보호기를 설정합니다.

• 인증 보안 강화를 위해 자동 로그인을 비활성화합니다.

• 보안 침해 영향을 최소화하기 위해 일상 업무용 비관리자 계정을 별도 생성합니다.

• 패스워드 관리자를 활용하여 강력한 패스워드를 생성·관리합니다.

• 최신 보안 패치 및 버그 수정을 적용하기 위해 자동 업데이트를 활성화합니다.

Grepp, Inc.는 클라우드 서비스 공급업체 AWS와의 관계를 관리하기 위한 통제를 시행하고 있습니다. 공급업체 시스템을 이용한 조직 정보 접근·처리·저장·전송에 관한 이용 약관을 체결하고, 정기적으로 감사를 실시하며 보안 인증서를 요청합니다.

감사 및 보안 인증서 외에도 공급업체의 성과를 모니터링하여 고객 데이터의 보안과 가용성을 보장합니다. 

Grepp, Inc.는 전담 보안팀이 주관하여 클라우드 호스팅 벤더 평가를 연 1회 실시합니다.

Monito의 모든 제품은 자체 개발(In-house)로 운영되므로, 외주 소프트웨어 개발과 관련된 소스 코드 보안 결함 탐지를 위한 별도 통제가 필요하지 않습니다.