ESET PROTECT을(를) 안전하게 사용하는 방법
보안은 ESET(당사)과 고객(귀하) 간의 공동 의무입니다.
공동 책임
책임 |
ESET의 의무 |
고객(귀하의 의무) |
|---|---|---|
물리적 인프라 |
데이터 센터와 서버를 안전하게 보호합니다. |
해당 없음 |
소프트웨어 무결성 |
ESET PROTECT 코드를 패치하고 업데이트합니다. |
해당 없음 |
사용자 접근 제어 |
사용자를 관리하기 위한 도구를 제공합니다. |
사용자 계정 및 권한을 관리합니다. |
데이터 보호 |
저장 중인 데이터와 전송 중인 데이터를 암호화합니다. |
민감한 데이터를 분류하고 관리합니다. |
Endpoint Security |
클라우드 환경을 안전하게 보호합니다. |
웹 콘솔에 접근하는 데 사용되는 장치를 안전하게 보호합니다. |
안전한 사용을 위한 지침
안전한 환경을 유지하려면 다음 절차를 따르십시오.
패스워드 및 2단계 인증(2FA) 관리
•강력한 패스워드 생성 - 사용자 계정을 생성할 때 ESET PROTECT 패스워드 정책을 준수합니다. 대문자, 소문자, 숫자 및 기호를 포함합니다.
•2단계 인증 활성화 - 계정에서 2단계 인증을 사용할 수 있는 경우 활성화합니다. 이는 패스워드가 도난당할 경우 보안을 한층 강화해 줍니다.
•자격 증명 공유하지 않기 - 각 사용자는 고유한 계정을 가져야 합니다. 직원 간에 로그인 상세 정보를 공유하지 마십시오.
권한 관리
•최소 권한의 원칙 - 사용자에게 업무 수행에 필요한 권한만 부여합니다.
•정기 검토 - 90일마다 사용자 목록을 검토합니다. 퇴사하거나 역할이 변경된 직원의 접근 권한을 제거합니다.
연결 보호
•엔드포인트 보호 - ESET PROTECT 웹 콘솔에 연결하는 모든 컴퓨터에 안티 맬웨어 소프트웨어(예: ESET Endpoint Security) 또는 EDR(예: ESET Inspect)을 사용합니다.
•소프트웨어를 최신 상태로 유지 - 웹 브라우저와 운영 체제에 최신 보안 패치가 적용되었는지 확인합니다.
•공용 Wi-Fi 사용 피하기 - 안전하고 암호화된 인터넷 연결(예: 회사 VPN)을 통해 ESET PROTECT 웹 콘솔에 접근합니다.
사용자 교육
어떤 안티 맬웨어 시스템도 침입 및 공격으로 인한 위험을 완전히 제거할 수는 없지만, 모범 사례 전략을 따르면 악성코드 공격 위험을 크게 줄일 수 있습니다.
보안 문제 신고
보안 정책은 ESET PROTECT에 대해 제공됩니다. 포괄적인 보안 정책은 https://legal.eset.com/security에서 확인할 수 있습니다.
보안 취약성을 발견했거나 무단 로그인이 의심되는 경우 신고해 주십시오.