Dropbox의 보안 방식 검사


외부 감사

Dropbox 시스템 및 내부 통제 환경은 외부 감사 업체에서 ISO 27001, SOC 2와 같은 전 세계에서 가장 널리 통용되는 보안 표준 및 규정에 따라 테스트합니다. 이러한 감사는 최소 1년에 한 번씩 실시되며, 세계적으로 유명한 외부 감사 및 보안 기관에서 철처한 검사를 거칩니다. 예를 들어 Dropbox의 ISO 27001 인증은 Dutch Accreditation Council(네덜란드 인증 기구)이 공인한 ISO 인증 기관인 Ernst & Young CertifyPoint에서 수행하였습니다.

외부 및 내부 애플리케이션 보안 테스트

Dropbox 보안팀은 정기적으로 애플리케이션에서 자동 테스트를 실시하고, 또한 사람이 직접 테스트를 수행하여 데스크톱 애플리케이션, 웹사이트 및 모바일 앱에서 잠재적인 보안 취약점과 버그를 파악하고 패치를 적용합니다. 또한 Dropbox는 외부 보안 전문가는 물론 기타 보안 업체 및 보안 연구 단체와 협력하고 있습니다. 보안 취약점을 발견하고 신고하는 방법은 Dropbox의 책임 있는 공개 정책을 참조하세요.

지속적인 개선

정보 보안 관리 프로그램에서 가장 중요한 부분은 보안 프로그램, 시스템 및 통제 시스템을 지속적으로 개선하는 것입니다. 이를 위해 Dropbox는 여러 내부 팀, 고객, 내부 감사자 및 외부 감사 업체로부터 자문을 구하며, 이를 운영 프로세스 및 통제 시스템을 개선하는데 반영합니다.

Dropbox Business의 규정 준수에 대한 자세한 정보

규정 준수 및 인증 관련 문서는 Dropbox Business 영업 담당자(sales@dropbox.com) 또는 현재 Dropbox Business 사용자인 경우 Dropbox Business 고객 담당팀에 요청할 수 있습니다.