보안
민감한 고객 문서를 요청하고 전송할 때 보안은 무엇보다 중요합니다. 당사는 최첨단 보안 조치를 채택하고 제3자 보안 업체로부터 정기적인 보안 검토를 받아 최고 수준의 데이터 보호를 보장합니다.
Cyber Essentials 인증
ExactSum의 보안 관행과 통제는 전문가의 독립적인 감사를 거쳤습니다.
암호화
데이터는 사용 가능한 가장 안전한 알고리즘을 사용하여 전송 중 및 저장 시 암호화됩니다.
데이터 무보존
귀하의 데이터는 AI 모델 학습에 절대 사용되지 않으며 삭제 시 영구적으로 제거됩니다.
2단계 인증
모든 내부 계정은 무단 접근의 위험을 완화하기 위해 2단계 인증을 요구합니다.
제로 트러스트 아키텍처
ExactSum은 처음부터 보안을 염두에 두고 설계되었습니다. 당사는 제로 트러스트 보안 모델을 채택하며, 이는 특정 권한 부여 및 인증 없이는 어떤 구성 요소나 시스템도 서로 통신할 수 없음을 의미합니다.
자체 호스팅 및 토큰화 데이터 옵션
ExactSum은 파일이 ExactSum 서버나 인프라에 절대 닿지 않도록 자체 호스팅 또는 제3자 데이터 저장 계층으로 구성할 수 있습니다. 귀하와 귀하의 고객은 ExactSum과 직접 상호작용하지만, 파일은 마치 전자상거래 사이트가 신용카드 결제를 위해 Stripe와 같은 제3자 결제 처리업체를 사용하는 것처럼 독립된 인프라에 저장됩니다.
최소 권한 원칙
위험을 최소화하기 위해 계정과 직원에게는 반드시 필요한 접근 권한만 부여됩니다.
자동화된 보안 점검
모든 코드, 라이브러리, 운영체제는 정기적으로 취약점을 검사하며, 식별된 보안 문제를 완화하기 위해 패치 또는 업데이트가 적용됩니다.
지속적인 보안 모니터링 및 위협 탐지
당사는 최신 AI 도구를 활용하여 인프라에 대한 지속적인 모니터링을 수행합니다. 위협 탐지는 악성 활동과 비정상적인 행위를 감시하여 시스템과 데이터를 안전하게 보호합니다.
고객 로그인을 위한 보안 링크
ExactSum은 고객 인증을 위해 보안 링크를 활용합니다. 이는 고객에게 더 편리하며, 퇴사한 고객 사용자가 IT 부서에서 이메일 접근을 차단하면 더 이상 ExactSum에 접근할 수 없으므로 더 안전합니다.
계정 수준 보안
모든 계정은 비밀번호 복잡성에 대한 최소 요구사항을 충족해야 합니다. 계정 세션은 비활동 시간 초과를 통해 보호됩니다.
정기적인 접근 권한 검토
어떤 직원도 시스템이나 데이터에 부적절한 접근 권한을 갖지 않도록 시스템 및 계정에 대한 접근 권한을 정기적으로 검토합니다.