Dropbox의 보안 사례

 

독립적인 외부 감사기관

Dropbox는 독립적인 외부 감사기관을 통해 ISO 27001, SOC 2 등 세계적으로 가장 널리 통용되는 보안 표준과 규정을 토대로 시스템과 통제 환경을 테스트합니다. 이러한 검토는 적어도 1년에 1번씩 시행되며, 세계적으로 명성 있는 독립적인 감사기관 및 보안업체의 철저한 검사를 거칩니다. 일례로 Dropbox의 ISO 27001 인증은 네덜란드 인증 위원회가 공인한 ISO 인증기관 Ernst & Young CertifyPoint가 담당합니다.

내외부 애플리케이션 보안 테스트

Dropbox의 보안팀은 정기적으로 애플리케이션 보안 테스트를 자동/수동으로 실시해 데스크톱, 웹, 모바일 애플리케이션의 잠재적인 보안상 취약점과 버그를 파악하고 보완합니다. 또한, 외부의 보안 전문가들과 기타 보안업체, 보안 관련 연구 커뮤니티와 협력하고 있습니다.  책임감 있는 공개 정책에서 보안상 취약점 발견 및 신고에 관한 지침을 참조하세요.

지속적인 개선

정보 보안 관리 프로그램에서 가장 중요한 부분은 보안 프로그램과 시스템, 통제 환경을 지속적으로 개선하는 것입니다. 이를 위해 Dropbox는 내부의 여러 팀과 Dropbox 고객, 내부 감사자, 외부 감사기관 등의 의견을 수렴해 이를 운영 프로세스와 통제 환경을 개선하는 데 반영합니다.

Dropbox Business의 규정 준수에 관한 자세한 정보

규정 준수와 인증에 관한 문서는 Dropbox Business 영업팀(sales@dropbox.com)에 요청할 수 있습니다. 기존의 Dropbox Business 고객은 지원팀에 문의하세요.