Mengesahkan amalan keselamatan kami
Audit pihak ketiga bebas
Kami menggunakan juruaudit pihak ketiga bebas untuk menguji sistem dan kawalan kami terhadap beberapa piawaian dan peraturan keselamatan yang diterima meluas di dunia, seperti ISO 27001 dan SOC 2. Semakan ini berlaku sekurang-kurangnya setiap tahun dan dijalankan oleh firma audit dan keselamatan disegani di dunia yang bebas dan teliti dalam pemeriksaan mereka. Sebagai contoh, pensijilan ISO 27001 kami dilaksanakan oleh Ernst & Young CertifyPoint, yang mengekalkan akreditasi ISO dari Dutch Accreditation Council.
Ujian keselamatan aplikasi luaran dan dalaman
Pasukan keselamatan kami melaksanakan percubaan keselamatan aplikasi secara manual dan automatik dengan kerap untuk mengenal pasti dan menutup potensi kerentanan keselamatan dan pepijat pada aplikasi desktop, web, dan mudah alih kami. Kami juga bekerja dengan pakar-pakar keselamatan pihak ketiga, serta pasukan keselamatan industri dan komuniti penyelidikan keselamatan yang lain. Lihat dasar pendedahan beramanah kami untuk mengetahui garis panduan tentang penemuan dan pelaporan kerentanan keselamatan.
Peningkatan berterusan
Bahagian penting dalam mana-mana program pengurusan keselamatan maklumat adalah peningkatan berterusan program, sistem dan kawalan keselamatan. Untuk tujuan ini, Dropbox komited untuk mendapatkan maklum balas daripada pasukan dalaman berbeza, pelanggan, juruaudit dalaman dan luaran, dan menggunakan maklum balas ini untuk membangunkan proses dan kawalan yang lebih baik.
Maklumat lanjut tentang pematuhan Dropbox
Dokumen pematuhan dan pensijilan boleh diminta melalui wakil jualan Dropbox (sales@dropbox.com), atau, untuk pengguna Dropbox Standard, Advanced, Enterprise dan Education semasa, melalui pasukan sokongan kami.