귀사 콘텐츠의 비밀과 보안을 보장
- 프론토는 번역 작업에 보안 절차를 엄격하게 적용함으로써 사업의 영속성과 고객 정보의 보호를 보장해왔습니다.
- 당사가 20년 동안 운영해오는 과정에서 당사의 보안 시스템이 한 번도 다운되지 않았다는 사실은 이 시스템이 잘 작동되었다는 증거입니다.
직원들에 대한 일반 프로토콜
당사는 모든 사용자가 3 개월 마다 비밀번호를 바꾸도록 요구하고 있습니다. 또한 당사는 비밀번호의 길이와 복잡성에 대한 요구 조건도 있습니다. 당사는 보안이 특별히 요구되는 내부 미팅에는 보안성이 월등한 마이크로소프트 팀즈만을 사용합니다.
고객으로부터 파일을 수령한 직후
보안성이 높은 전용 이메일 주소를 사용하여 고객들로부터 작업 요청을 접수합니다. 쉬프트 리드가 첨부 파일을 다운로드 받아 쉐어포인트에 있는 번역가의 문서 라이브러리에 업로드합니다. 쉬프트 리드와 번역 작업이 부여된 번역가만 해당 특정 문서를 볼 수 있습니다. 다운로드된 파일은 업로드 직후 삭제됩니다.
번역 도중
번역가는 새로운 작업 통보를 접수(번역 작업이 부여된 번역가에 통보하는 것이 유일한 목적으로 포털이 생성하는 이메일 통보를 통해)하면 보안성이 높은 https 연결을 통해 고유 계정과 복잡성의 요구를 충족하는 비밀번호를 사용하여 쉐어포인트 포털에 로그인합니다. 이 연결은 방화벽 로그를 통해 그 위치를 추적할 수 있습니다. 그 다음 번역가는 파일을 다운로드하여 SDL 트라도스와 같은 번역 소프트웨어에 임포트합니다.
번역된 텍스트를 고객에게 전달하는 도중
쉬프트 리드는 완성된 번역물을 포털로부터 다운로드하여 고객에게 이메일 첨부로 전달합니다. 고객이 자신의 FTP 서버에 직접 업로드 혹은 WeTransfer 혹은 그와 유사한 서비스를 통한 전달 등과 같이 선호하는 전달 프로토콜이 있을 경우, 당사는 그렇게 할 수 있습니다. 파일들은 포털과 이메일 서버에만 저장됩니다. 이 과정에서 어떠한 외부 노출도 허용되지 않습니다. 다운로드된 파일들은 모두 사용 직후 반드시 삭제됩니다.
번역된 텍스트를 고객에게 전달한 후
번역된 문서들은 모두 해당 포털에 저장, 보관됩니다. 아무도 이 문서들을 변경하거나 삭제할 수 없습니다. 이 문서들은 고객들이 요청할 경우 일관성 및 정확성을 참조하기 위한 용도로만 사용할 수 있습니다.
고객 정보의 보안성을 지키기 위해 다양한 허가 수준들이 적용됩니다. 팜 수준, 사이트 수준, 라이브러리 수준과 문서 수준 등이 모두 주의 깊게 설계되고 적용되어 동 정보의 외부 노출과 작업이 부여된 이해관계자들의 액세스가 제한됩니다.
윈도우 파이어월과 마이크로소프트 안티바이러스 앱들이 적용되어 서버와 개인 PC 사이의 트래픽을 보호합니다.
상기의 기술적인 조치 외에 모든 번역가들은 자신들이 프론토 번역 프리랜서가 되기 위한 조건의 일부로 서명했던 NDA 계약을 준수해야 합니다. NDA에는 번역가들이 프론토와 고객들을 위해 정보 보안을 지킬 것을 규정한 문구가 들어 있습니다.
어떤 문서가 “높은” 비밀 등급이 요구된다고 명기되어 있을 경우, 당사는 당사 전용 포털을 통해 동 문서의 접수, 취급 및 전달 과정에서 높은 수준의 보안 조치를 적용합니다. 이 포털에는 고유한 URL이 사용됩니다. 이 URL은 “높은” 비밀 등급이 매겨진 어떠한 번역 작업을 취급하도록 선정된 적은 수의 개인들에게 공개됩니다. 동 포털에 있는 각각의 파일에는 더 엄격한 액세스 허가가 부여됩니다. 모든 번역 및 편집 작업은 동 포털에서 진행되고 완료되어야 하며 어떠한 다운로드도 할 수 없습니다. 이들 과제들만을 위해 더 강화된 보안 조치로서 어떠한 번역 메모리도 생성되지 않습니다.
시스템 보안에 대한 일반적인 조치
말웨어 혹은 기타 유해한 소프트웨어를 허락 없이 당사 시스템 안에 침투시키는 것을 막기 위해 다음의 행동들이 현재 모든 프론토 직원들에게 요구됩니다.
- 모든 시스템과 기기에 안티바이러스 소프트웨어 설치
- 모든 시스템과 기기에 안티말웨어 설치
- 모든 운영 체계를 주기적으로 하드닝
- 페리미터 네트워크 세그먼트와 네트워크 보안 구역의 적용
- 모든 소프트웨어 앱이 포함된 모든 시스템에 접근하기 위해 복잡한 비밀번호를 사용
- 멀티팩터 인증
- 파일 시스템, 디스크와 개별적인 문서의 암호화
- 운영 체계 공급사가 업그레이드 버전과 보안 패치를 배포하는 즉시 업데이트
- 예정된 포트 스캔
- 취약한 부분들에 대한 예정된 스캔
리스크 관리
프론토는 온라인 보안 리스크를 관리하는 정책과 프로그램을 갖고 있습니다. 리스크 관리 프로세스의 일부로서 다음의 작업들이 확정된 일정을 통해 주기적으로 시행됩니다.
- 환경에 대한 위협과 환경의 취약점을 포착
- 리스크를 산정
- 클라우드 환경 내의 리스크를 보고
- 영향 평가와 관련 사업에 근거한 리스크에 대처
- 보정의 잠재적인 유효성을 테스트하고 남아 있는 리스크를 산정
- 현재 상황에 근거하여 리스크를 관리
신분과 액세스 관리
유저들이 서로 다른 기기와 장소에서 상이한 포털의 액세스 앱을 통해 작업하고 있는 경우에는 동 유저들의 신분 보안을 유지하는 것이 아주 중요합니다. 당사는 당사의 데이터가 사용되는 있는 상황에 대한 시인성과 정보를 확보할 뿐만 아니라 기기가 서비스에 액세스하는 것을 관리하기 위해 신분을 사용합니다.
신분과 액세스 관리에 대한 몇몇 핵심 고려 사항들은 다음과 같습니다.
- 신분 부여
- 현재의 온프레미스 인프라를 활용하여 신분 부여를 더 보안성을 갖춰 자동화하는 방법을 주기적으로 재평가
- 페더레이션
- 싱글 사인온(SSO)
- 조직의 SSO 요구 그리고 동 요구를 현재의 앱들에 접목하는 방법을 평가
- 프로필 관리
- 액세스 관리
- 역할 기반 액세스 관리(RBAC) 강화
엔드포인트 보호
프론토는 클라우드 환경이 채택되자 마자 엔드포인트가 더 많은 외부 커넥션에 노출되고 상이한 포털들에 있는 점점 더 많은 수의 앱들이 액세스됨에 따라 당사의 엔드포인트 보안을 신중하게 고려했으며 현재도 늘 검토하고 있습니다.
유저들은 공격들의 주요 표적이며 엔드포인트는 유저들이 데이터를 활용하기 위해 일차적으로 접촉하는 대상입니다. 엔드포인트는 유저의 워크스테이션, 스마트폰 혹은 클라우드 리소스들에 액세스하기 위해 사용 가능한 기기들일 수 있습니다.
당사는 엔드포인트 보호 계획을 수립할 때 보안에 관한 아래 리스트의 베스트프랙티스를 따랐습니다.
- 엔드포인트 소프트웨어를 최신 상태로 유지
- 자동 설정 기능을 활용하여 정의 업데이트를 엔드포인트에 전달
- 소프트웨어 업데이트를 위해 다운로드 위치에 대한 액세스를 관리
- 엔드 유저들이 로컬 어드민 특권을 갖지 않도록 보장
- 최소한의 특권과 역할 기반의 어드민이라는 원칙을 적용하여 유저들에게 허가 제공
- 엔드포인트 얼랏을 즉시 모니터링
데이터 보호
클라우드 보안의 궁극적인 목표는 데이터가 어디에 위치하든 보안을 확실히 유지하는 것입니다. 데이터는 여러 다른 무대들을 거치는데 여기에서 무대란 데이터가 제 시간에 특정 포인트에 위치하는 장소를 말합니다.
- 유저의 기기 안에서 안전한 데이터
이 경우 동 데이터는 어떤 기기라도 가능한 엔드포인트에 위치하는 것입니다. 당사는 데이터가 회사 보유 기기와 유저 보유 기기들에서 안전하도록 데이터를 항상 암호화합니다.
- 유저의 기기에서 온프레미스 프라이빗 클라우드로 이동하는 데이터
데이터가 유저의 기기를 떠날 경우 당사는 그 데이터에 대한 지속적인 보호를 보장합니다. 데이터는 어디에 위치하든 많은 기술을 통해 암호화될 수 있습니다. 전송 채널의 확실한 암호화도 반드시 필요합니다.
