먼저 서비스나우를 검토해 주셔서 감사합니다. 서비스나우는 고객의 보안을 최우선으로 고려하고 있습니다. 고객이 사용하시게 되는 instance 내에 Security center라는 모듈이 내포되어 있어 이를 통해 애플리케이션 보안 표준을 기반으로 인스턴스의 현재 규정 준수 수준을 쉽고 빠르게 확인하실 수 있습니다.(https://www.servicenow.kr/products/instance-security-center.html) 또한 서비스나우는 ISO 27001을 비롯하여 각종 보안 인증 및 미국방성의 보안 인증도 받은 바 있습니다. 온프라미스 형태로 구성은 가능하시나 SaaS 방식에 비해 여러가지로 검토 및 고려 사항들이 있습니다. 보다 자세한 사항은 연락처를 남겨주시면 추후 연락을드려 답변드리도록 하겠습니다. 감사합니다.
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
[질문] Servicenow를 검토한 적이 있는데. 가장 큰 도전 과제는 고객의 인프라에 대한 inventory가 외부로 갈수 밖에 없는 구조였습니다. 보안 정책에 대해서는 좀더 개선된 항목이 있을까요?
그리고 온프라미스 형태로도 구성이 가능했다고 들었는데.. 이부분에 대해서도 궁굼하네요.