{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Informationssicherheit

Dropbox hat eine Strategie zum Informationssicherheitsmanagement entwickelt, die Zweck, Ausrichtung, Prinzipien und Grundregeln in Bezug auf die Gewährleistung der Informationssicherheit darlegt. Dies geschieht durch die Bewertung von Risiken und die kontinuierliche Verbesserung von Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit der Dropbox Business-Systeme. Darüber hinaus werden die Sicherheitsrichtlinien regelmäßig geprüft und aktualisiert, Sicherheitsschulungen angeboten, Anwendungs- und Netzwerksicherheitstests durchgeführt, die Erfüllung der Sicherheitsrichtlinien überprüft sowie interne und externe Risikobewertungen vorgenommen.

Sicherheitsrichtlinien

  • Informationssicherheit. Richtlinien bezüglich Nutzer- und Dropbox-Daten mit den Schwerpunkten Gerätesicherheit, Authentifizierungsanforderungen, Daten- und Systemsicherheit, Schutz von Nutzerdaten, Beschränkungen und Richtlinien für die Nutzung von Ressourcen durch Mitarbeiter sowie Handhabung von potenziellen Problemen
  • Schutz der Nutzerdaten. Unsere Anforderungen an den Schutz der Nutzerinformationen und -daten bei Dropbox und den Umgang mit ihnen in Übereinstimmung mit unserer Datenschutzrichtlinie
  • Physische Sicherheit. So sorgen wir bei Dropbox für eine sichere und geschützte Umgebung für Menschen und Eigentum
  • Umgang mit Sicherheitsvorfällen. Unsere Anforderungen, wie auf potenzielle Sicherheitsvorfälle reagiert werden muss, einschließlich Beurteilung, Kommunikation und Untersuchungsverfahren
  • Logischer Zugriff. Richtlinien für den Schutz von Dropbox-Systemen sowie Nutzer- und Dropbox-Daten, einschließlich Zugriffskontrollen in Unternehmens- und Produktionsumgebungen
  • Zutritt zur Produktionsumgebung Unsere Verfahren für die Beschränkung des Zugangs zum physischen Produktionsnetzwerk, einschließlich Management-Überprüfung der Mitarbeiter und Entzug von Berechtigungen für Mitarbeiter, die das Unternehmen verlassen haben
  • Änderungsmanagement. Richtlinien für Code-Überprüfungen und Verwaltung von sicherheitsrelevanten Änderungen durch autorisierte Entwickler an Anwendungsquellcode, Systemkonfiguration und Produktionsversionen
  • Änderungsmanagement. Zugangsrichtlinien hinsichtlich Nutzer-Metadaten für unser Support-Team einschließlich Ansicht, Support-Angebot und Durchführung von Maßnahmen in Dropbox-Nutzerkonten
  • Betriebliche Kontinuität. Richtlinien und Verfahren zur Wartung und Wiederherstellung kritischer Geschäftsfunktionen für den Fall einer Unterbrechung – von der Planung über die Dokumentation bis hin zur Ausführung.
  • Krisenmanagement. Richtlinien und Verfahren dazu, wie Dropbox im Falle eines außergewöhnlichen weitreichenden Ereignisses verfahren würde, das unsere wichtigsten Geschäftstätigkeiten unterbrechen oder unsere strategischen Ziele bedrohen würde.
Zugriffskontrolle

Der Mitarbeiterzugang zur Dropbox-Umgebung wird von einem zentralen Verzeichnis verwaltet und durch eine Kombination aus komplexen Kennwörtern, passphrasengeschützten SSH-Schlüsseln, Zwei-Faktor-Authentifizierung und OTP-Tokens authentifiziert. Unsere internen Richtlinien sehen vor, dass Mitarbeiter, die Zugang zu den Produktions- und Unternehmensumgebungen haben, den Best Practices für die Erstellung und Speicherung von privaten SSH-Schlüsseln folgen. Für den Remote-Zugriff ist ein VPN-Zugang mit Zwei-Faktor-Authentifizierung erforderlich. Jeder außerordentliche Zugriff wird vom Sicherheitsteam geprüft und, wenn zulässig, genehmigt.

Dropbox wendet technische Zugangskontrollen und interne Richtlinien an, um Mitarbeiter daran zu hindern, willkürlich auf Nutzerdateien zuzugreifen, und um den Zugang zu Metadaten und sonstigen Informationen der Nutzerkonten einzuschränken. Dropbox dient unseren Kunden als Erweiterung ihrer unternehmenseigenen Infrastruktur. Die Sicherheit der Kundendaten steht daher für uns an erster Stelle.

Netzwerksicherheit

Die Sicherheit des Back-End-Netzwerks hat für Dropbox höchste Priorität. Dropbox identifiziert und behebt Risiken durch regelmäßige Anwendungs-, Netzwerk- und weitere Sicherheitstests sowie mithilfe von Audits, die sowohl von internen Sicherheitsteams als auch externen Sicherheitsexperten durchgeführt werden.

Unsere Mechanismen für Netzwerksicherheit und Monitoring bieten mehrere Sicherheitsebenen. Wir wenden branchenübliche Techniken an, einschließlich Firewalls, Überprüfung der Netzwerksicherheit und Einbruchmeldesysteme, damit nur zulässiger Datenverkehr unsere Infrastruktur erreichen kann. Um eine sichere Produktionsumgebung zu gewährleisten, erlauben wir ausschließlich autorisierten IP-Adressen den Zugriff darauf. Diese werden vierteljährlich überprüft.

Änderungsmanagement

Das Technikerteam von Dropbox hat formelle Richtlinien für das Änderungsmanagement aufgestellt, um zu gewährleisten, dass alle Anwendungsänderungen vor der Implementierung in die Produktionsumgebung autorisiert werden. Alle Änderungen werden in einem System mit Versionskontrolle gespeichert und einer automatisierten Qualitätssicherung (QS) unterzogen, damit die Einhaltung der Sicherheitsanforderungen gewährleistet ist. Unser Software Development Lifecycle (SDLC) erfordert die Einhaltung sicherer Programmierrichtlinien sowie die Überprüfung von Codeänderungen auf potenzielle Sicherheitsrisiken durch unser QS-Verfahren und unsere manuellen Überprüfungsprozesse. Das Dropbox-Sicherheitsteam ist für die Sicherheit der Infrastruktur sowie dafür zuständig, dass sich Server, Firewall und sonstige sicherheitsrelevante Konfigurationen auf dem neuesten Stand befinden und dem Branchenstandard entsprechen.

 

Näheres über unsere Sicherheitsarchitektur finden Sie in unserem Whitepaper zur Sicherheit in Dropbox Business.