본 정책은 NPI, PII 또는 기밀 회사 정보에 접근할 수 있는 e-KHOOL의 모든 엔드포인트(워크스테이션 및 서버)에 적용됩니다. 또한 해당 엔드포인트가 연결된 네트워크에도 적용됩니다. 여기에는 서버, 데스크톱 및 노트북 컴퓨터, 파일/FTP/TFTP/프록시 서버뿐만 아니라 애플리케이션 기반 보안 메커니즘을 실행할 수 있는 패킷 분석기와 같은 모든 네트워크 장비가 포함되며 이에 국한되지 않습니다. 또한 네트워크 자체도 포함됩니다. 악성코드, 바이러스, 랜섬웨어, 비정상적인 동작 및 이상 활동 등을 적극적으로 스캔하고 사이버 이벤트에 대한 보고 및 경고를 제공하며 정기적으로 전체 스캔을 수행하는 고급 엔드포인트 보호(AEP) 및 고급 사이버 이벤트(ACE) 솔루션은 모든 회사 엔드포인트의 시스템 및 네트워크에 설치되어야 합니다.
이러한 솔루션은 항상 최신 상태로 유지되어야 합니다. 침해되었거나 공격을 받은 것으로 확인된 모든 엔드포인트는 악성코드가 없다는 것이 확인될 때까지 네트워크에서 분리되어야 합니다. 관리자 및 관리자는 보안 조치가 최신 상태로 유지되고 정기적으로 실행되며 엔드포인트가 악성코드로부터 자유로운지를 확인하는 프로세스를 설계할 책임이 있습니다. e-KHOOL 네트워크에 유해한 소프트웨어를 도입하기 위한 모든 행위는 금지됩니다.
사이버 공격을 방지하기 위해 e-KHOOL은 관리형 사이버 보안 방어 프로그램을 운영하며, 이에 따라 능동적이고 선제적인 악성코드 방지 운영에 대해 정책 기반 규정을 적용합니다. 또한 사이버 공격을 예방하기 위한 충분한 예방 조치를 보장하기 위해 모든 임직원 및 이해관계자는 아래에 포함된 사이버 방어 권장 프로세스를 준수해야 합니다.
e-KHOOL과 관련된 직원, 계약자 및 기타 관계자는 일반적으로 매주 주의해야 할 사항과 사이버 사고 발생 시 대응 방법에 대한 정기적인 알림을 받게 됩니다.
상기 지침은 필수적인 의무로 간주되며, 수신자의 직무 책임의 일부로 포함됩니다.
본 정책을 위반한 것으로 확인된 모든 직원은 해고를 포함한 징계 조치를 받을 수 있습니다.