Wix 전담 보안팀 |
- Wix는 정보, 애플리케이션, 네트워크 보안 분야의 전문가인 보안 및 개인정보 보호 전문가 팀을 고용하고 있습니다. 팀은 회사의 방어 시스템을 유지 및 지속적으로 개선, 보안 검토 프로세스 개발, 보안 인프라 구축, 회산 보안 정책 구현 등을 합니다.
- 또한, Wix 전담 보안 팀은 Wix의 플랫폼 및 인프라에서 보안 위협을 적극적으로 검사하고, 침투 테스트를 수행, 품질 보증 조치 및 소프트에어 보안 검토 등을 수행, Wix의 제품 및 엔지니어링 팀에 프로젝트별 컨설팅 서비스를 제공합니다.
- 보안 팀은 외부 전문가의 도움을 받아 네트워크에서 의심스러운 활동을 지속적으로 모니터링합니다. 또한, 정보 보안 위협을 해결하고 일상적인 보안 평가 및 감사를 수행합니다.
|
규정 준수 및 인증 | 보안 백서에 자세히 설명되어 있는 것과 같이 Wix는 PCI Level 1 판매자 및 서비스 제공업체이며 ISO 27001 및 ISO 27018 준수 인증을 받았습니다. 인증 사본은 여기에서 확인할 수 있습니다. |
물리적 접근 제어 |
- Wix 서비스는 Equinix가 모든 물리적 코로케이션 서비스를 제공하는 AWS 및 Google Cloud Platform 클라우드 기반 데이터 센터에서 호스팅됩니다. Wix 인프라 제공업체는 ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 및 PCI DSS Level 1을 포함한 산업 표준 보안 인증을 유지합니다.
- Wix의 데이터 센터 위치는 개인정보 취급방침에 자세히 설명되어 있습니다.
- 클라우드 서비스 제공 업체의 보안에 대한 자세한 내용은 AWS 보안 페이지 및 Google Cloud 보안 페이지에서 확인할 수 있습니다.
- 전 세계 Wix 사무실은 개인 식별 액세스 제한 및 관리를 통해 물리적으로 보호됩니다.
|
비즈니스 연속성, 사고 대응 및 재해 복구 계획 |
- Wix는 인프라 및 서비스 가용성, 연속성을 허용하기 위해 별도의 지리적 위치와 다른 시간대에 있는 데이터 센터 및 클라우드 서비스 제공업체를 사용합니다.
- Wix는 주기적으로 테스트 및 업데이트되는 비즈니스 연속성, 사고 대응 및 재해 복구 계획을 개발 및 유지합니다.
- Wix는 DDoS 공격으로 부터 보호 및 완화를 위해 지정된 솔루션을 용이하게 합니다.
- Wix는 Wix 플랫폼, 서비스 및 지원 인프라를 지원하기 위해 여러 지역에서 전담 팀을 운영하고 있습니다.
|
시스템 액세스 제어 |
- Wix는 Wix의 내부 네트워크 및 개인 데이터를 처리하는 시스템에 적용되는 액세스 제어 정책을 유지합니다. 이는 액세스 로깅, 모니터링 및 제한을 포함한 제어 프로세스를 용이하게 합니다.
- Wix의 레코드 및 시스템은 고객 레코드 및 정보를 비고객 정보와 구별합니다.
- 데이터 삽입, 삭제 및 수정이 스탬프 처리되고 기록됩니다(날짜/시간 및 관련 담당자).
|
애플리케이션 레벨 보안, 모니터링 및 위험 식별 평가 |
- Wix는 Wix 사용자의 계정 자격 증명과 비밀번호를 해시합니다.
- Wix 사용자는 추가 보안 계층을 위해 Wix 계정에 이중 인증을 설정하도록 선택할 수 있습니다.
- Wix 사용자는 많은 웹사이트 권한을 사용자 지정할 수 있습니다(이는, 사용되는 특정 서비스 및 기능에 따라 다양합니다.).
- 모든 Wix 클라우드 및 공개 인터페이스는 정기적으로 취약점 및 잘못된 구성에 대해 자동으로 스캔됩니다. Wix는 당사 플랫폼으로 들어오는 공격을 정기적으로 모니터링, 감지, 및 차단합니다.
- 침투 테스트는 Wix 보안 팀과 외부 제 3자가 정기적으로 Wix 플랫폼에서 수행합니다. 결과는 평가되고 필요한 경우, 수정됩니다.
- Wix는 독립적인 보안 연구원에게 취약점 보고서를 테스트하고 제출할 수 있는 플랫폼을 제공하는 보안 버그 바운티 프로그램을 관리합니다.
- Wix는 고객의 데이터 개인정보를 보호하고 한 고객이 다른 고객의 데이터에 액세스하는 것을 방지하기 위해 코드에서 개인정보 제어를 용이하게 합니다.
|
개인 데이터의 저장, 전송 및 이전에 대한 제어 및 보안 측정 |
- Wix에서 생성되는 모든 새 사이트에는 Wix에서 제공하는 기본 서비스의 일부로 HTTPS가 자동으로 활성화됩니다.
- 모든 중요 인터페이스 및 기능(예: 사용자 인증, 지불 거래 (PCI 데이터) 및 PII 관련 프로세스)은 최소 TLS v1.2.0 이상을 통해서만 액세스할 수 있습니다.
- Wix는 0 일 보안 문제를 방지하기 위해 다중 레이어 보안 아키텍처를 갖추고 있습니다.
- 무단 액세스를 방지하기 위해 방화벽 및 침입 방지 시스템이 배치되어 있습니다.
- Wix는 다양한 소스(내부 네트워크 트래픽, 시스템에 대한 직원 조치 및 취약성에 대한 지속적인 연구)에서 수집도니 정보에 중점을 둔 SOC 24/7/365 모니터링 프로그램을 용이하게 합니다. 분석은 트래픽 캡처 및 구문 분석을 위해 다양한 도구를 사용해 수행됩니다.
|
직원 인식 및 교육 |
- Wix의 보안 팀은 정기적으로 모든 직원과 소통하며 새로운 위협, 피싱 인식 캠페인 및 기타 산업 관련 보안 주제를 다루고 있습니다.
- 모든 Wix 직원은:
- 회사 합류 시, 그리고 지속적으로 보안 교육을 받고, 필요에 따라 보안의 특정 측면에 대한 추가 역할 종속 교육을 받습니다.
- 고객 정보를 안전하게 보호하기 위한 Wix의 약속을 강조하는 회사의 행동 강령에 동의합니다.
- 고용 시 기밀 유지 성명에 서명합니다.
|
제 3자 위험 관리 프로그램 | Wix 데이터, 플랫폼 또는 시스템에 액세스할 수 있는 새로운 제 3자 서비스 제공업체 또는 공급업체를 고용하기 전, Wix는 Wix의 제 3자 위험 관리 프로그램의 일환으로 공급업체의 데이터 보안 관행에 대한 위험 평가를 수행합니다. |
법률 집행 요청 정책 |
- Wix는 고객과 최종 사용자의 인권을 존중합니다.
- 이와 같이, Wix는 법 집행 기관, 정부, 또는 규제 기관(당국)으로부터 받은 모든 데이터 요청이 유효하고 해당 법적 절차에 따라 이루어지도록 설계된 법률 집행 요청 정책을 구현합니다.
- Wix는 관련 법률에서 욕하지 않는 한, 개인 데이터를 당국에 공개하지 않으며, Wix는 불법적인 요청에 이의를 제기합니다. 그렇게 하는 것이 법적으로 금지되지 않는 한, Wix가 고객의 사용자 정보(Wix 개인정보 취급정책에 정의)에 대한 요청을 수신하는 경우 Wix는 이러한 데이터의 컨트롤러로서 해당 기관이 관련 고객에게 직접 데이터를 요청하도록 리디렉트합니다.
|