Dropbox의 보안 사례 검증
독립적인 외부 감사기관
Dropbox는 독립적인 외부 감사기관을 통해 ISO 27001, SOC 2 등 세계적으로 가장 널리 통용되는 보안 표준과 규정을 바탕으로 시스템과 제어 환경을 테스트합니다. 이러한 검증은 최소한 일 년에 한 번씩 시행되며, 세계적으로 인정받는 독립 감사기관과 보안업체의 철저한 점검을 거칩니다. 일례로 Dropbox의 ISO 27001 인증은 네덜란드 인증 위원회가 공인한 ISO 인증기관 Ernst & Young CertifyPoint가 담당합니다.
내외부 애플리케이션 보안 테스트
Dropbox의 보안팀은 정기적으로 애플리케이션 보안 테스트를 자동 및 수동으로 실시해 데스크톱, 웹, 모바일 애플리케이션의 잠재적 보안 취약점과 버그를 파악하고 보완합니다. 또한, 외부의 보안 전문가들과 기타 보안업체, 보안 관련 연구 커뮤니티와 협력하고 있습니다. 보안 취약점 발견과 신고에 관한 가이드라인은 책임감 있는 공개 정책에서 확인할 수 있습니다.
지속적인 개선
정보 보안 관리 프로그램에서 가장 중요한 부분은 보안 프로그램, 시스템, 제어 환경을 지속적으로 개선하는 것입니다. 이를 위해 Dropbox는 다양한 사내 팀, 고객, 내외부 감사 전문가로부터 자문을 구하며, 이를 바탕으로 프로세스와 제어 환경을 개선합니다.
Dropbox의 규정 준수에 관한 자세한 정보
규정 준수와 인증에 관한 문서는 Dropbox 영업팀(sales@dropbox.com)에 요청할 수 있습니다. 현재 Dropbox Standard, Advanced, Enterprise 및 Education을 사용 중인 고객의 경우 지원팀에 문의하세요.