Verifikasi praktik keamanan kami
Audit independen oleh pihak ketiga
Kami menunjuk auditor independen pihak ketiga untuk menguji sistem dan kontrol kami terhadap beberapa standar dan peraturan keamanan yang paling banyak diterapkan di dunia, seperti ISO 27001 dan SOC 2. Tinjauan ini terjadi sekurang-kurangnya setiap tahun dan dilakukan oleh perusahaan audit dan keamanan yang dihormati di tingkat global yang independen serta menyeluruh dalam pemeriksaannya. Misalnya, sertifikasi ISO 27001 kami dikerjakan oleh Ernst & Young CertifyPoint, yang mengelola akreditasi ISO dari Dewan Akreditasi Belanda.
Pengujian keamanan aplikasi eksternal dan internal
Tim keamanan kami melakukan pengujian keamanan aplikasi otomatis dan manual secara teratur untuk mengidentifikasi dan memperbaiki kemungkinan kerentanan serta bug keamanan di aplikasi desktop, web, dan mobile kami. Kami juga bekerja sama dengan spesialis keamanan pihak ketiga, tim keamanan industri lainnya, dan komunitas penelitian keamanan. Lihat kebijakan kami tentang pengungkapan yang bertanggung jawab untuk mengetahui panduan mengenai penemuan dan pelaporan kerentanan keamanan.
Peningkatan berkesinambungan
Bagian terpenting dari program manajemen keamanan informasi mana pun adalah peningkatan berkesinambungan dari program, sistem, dan kontrol. Untuk mencapainya, Dropbox berkomitmen meminta umpan balik dari berbagai tim internal, pelanggan, auditor internal dan eksternal, serta menggunakan umpan balik tersebut untuk mengembangkan proses dan kontrol yang lebih baik.
Informasi selengkapnya tentang kepatuhan Dropbox
Dokumen kepatuhan dan sertifikasi dapat diminta melalui perwakilan penjualan Dropbox (sales@dropbox.com), atau, untuk pengguna Dropbox Standard, Advanced, Enterprise, dan Education saat ini, melalui tim dukungan kami .