Mengesahkan amalan keselamatan kami


Audit pihak ketiga bebas

Kami menggunakan juruaudit pihak ketiga bebas untuk menguji sistem dan kawalan kami terhadap beberapa piawaian dan peraturan keselamatan yang diterima meluas di dunia, seperti ISO 27001 dan SOC 2. Semakan ini berlaku sekurang-kurangnya setiap tahun dan dijalankan oleh firma audit dan keselamatan disegani di dunia yang bebas dan teliti dalam pemeriksaan mereka. Sebagai contoh, pensijilan ISO 27001 kami dilaksanakan oleh Ernst & Young CertifyPoint, yang mengekalkan akreditasi ISO dari Dutch Accreditation Council.

Ujian keselamatan aplikasi luaran dan dalaman

Pasukan keselamatan kami melaksanakan ujian keselamatan aplikasi secara manual dan automatik dengan kerap untuk mengenal pasti dan menutup potensi kerentanan dan pepijat keselamatan pada aplikasi desktop, web, dan mudah alih kami. Kami juga bekerja dengan pakar-pakar keselamatan pihak ketiga, dan juga pasukan keselamatan industri dan komuniti penyelidikan keselamatan yang lain. Lihat dasar pendedahan beramanah kami untuk garis panduan mengenai penemuan dan pelaporan kerentanan keselamatan.

Peningkatan berterusan

Bahagian penting dalam mana-mana program pengurusan keselamatan maklumat adalah peningkatan berterusan program, sistem dan kawalan keselamatan. Untuk tujuan ini, Dropbox komited untuk mendapatkan maklum balas daripada pasukan dalaman berbeza, pelanggan, juruaudit dalaman dan luaran, dan menggunakan maklum balas ini untuk membangunkan proses dan kawalan yang lebih baik.

Maklumat lanjut mengenai pematuhan Dropbox Business

Dokumen pematuhan dan pensijilan boleh diminta melalui wakil jualan Dropbox Business (sales@dropbox.com) atau untuk pengguna Dropbox Business semasa, melalui pasukan pengurusan akaun Dropbox Business.