iLost의 보안 및 개인 정보

100,000명 이상의 고객과 200 개 이상의 조직이 데이터로 iLost를 신뢰합니다. 당사는 이러한 신뢰를 매우 중요하게 생각합니다. 데이터의 보안, 무결성 및 기밀성은 당사의 최우선 과제입니다.

ISO 27001 인증

ISO 27001 Stamp

ISO 27001은 전 세계 최고의 정보 보안 관리 시스템 (ISMS) 표준으로 인정 받고 있습니다. ISO 27001은 또한 ISO27002에 자세히 설명된 포괄적인 보안 제어를 활용합니다. 이 인증의 기초는 정보 보안 관리 시스템 (ISMS)의 개발 및 구현을 포함한 보안 관리 프로그램의 개발 및 구현입니다. 널리 인정되고 높은 존경을 받는 국제 보안 표준은 인증을 획득한 회사도 다음과 같이 지정합니다:

  • 보안 위협 및 취약성의 영향을 고려하여 정보 보안 위험을 체계적으로 평가합니다.
  • 포괄적인 정보 보안 제어 제품군을 설계하고 구현하여 보안 위험을 해결합니다.
  • 통제가 지속적으로 당사의 요구를 충족하는지 확인하기 위해 포괄적인 감사 및 규정 준수 관리 프로세스를 구현합니다.

iLost는 2018 년 6 월 에 BSI로부터 ISO 27001 인증서를 받았습니다. 이 인증은 3 년마다 전체 재평가를 통해 지속적인 외부 평가를받습니다.

BSI ISO/IEC 27001

아마존 웹 서비스

ISO 27001 Stamp

iLost는 지구상에서 가장 크고 가장 안전한 인프라 제공 업체 인 아마존 웹 서비스 (AWS)에서 실행됩니다. 당사는 다음을 구현하여 확장성, 고 가용성 및 보안을 보장합니다.

  • 여러 가용성 영역에서 서버 복제.
  • 데이터베이스 및 기타 주요 시스템의 정기 백업.
  • 플랫폼의 서버에 대한 액세스 제한 및 모니터링.

애플리케이션 안전성

당사 웹사이트 및 iLost 비즈니스용 앱에서 제공되는 정보를 보호하기 위해 다음과 같은 여러 보안 조치를 적용합니다:

  • 최신 암호화 방법 (TLS 1.1 이상) 및 전방향 안전성 을 사용하여 모든 웹 트래픽 암호화

  • 다운그레이드 공격, 하이재킹 등을 방지하기 위한 엄격한 전송 보안

  • 모든 비밀번호는 bcrypt 를 사용하여 데이터베이스에서 단방향으로 암호화됩니다.

  • 민감한 정보에 대한 액세스를 제공하는 모든 엔드 포인트에 대해 역할 기반 ACL을 엄격하게 시행합니다.

OWASP Foundation, SANS institute 및 기타에서 발표 한 실제 연구 및 학습을 기반으로 보안 코딩 표준 및 보안 모범 사례를 유지합니다.

GDPR 준수

GDPR image

당사는 개인 정보 보호 정책에 따라 개인 데이터를 사용하고 당사가 제공하는 서비스를 제공합니다. 당사는 프라이버시를 소중히 여기며 이를 보호하기 위해 최선을 다할 것입니다. 모든 신제품 및 개선 사항에 대해 당사는 설계에 의한 데이터 보호 원칙을 사전에 적용하고 있습니다.

업데이트된 이용 약관개인 정보 취급 방침을 확인하세요.

도움