Verifikasjon av sikkerhetsrutinene våre
Revisjon av uavhengige tredjeparter
Vi bruker uavhengige tredjeparts-revisorer for å teste systemene våre og kontrollere opp mot noen av de mest aksepterte sikkerhetsstandardene og -forskriftene i verden, som f.eks. ISO 27001 og SOC 2. Disse revisjonene utføres minst årlig og utføres av globalt anerkjente revisjons- og sikkerhetsbedrifter som er uavhengige og nøye i undersøkelsene. For eksempel utføres ISO 27001-sertifiseringen av Ernst & Young CertifyPoint, som har ISO-godkjennelse fra Dutch Accreditation Council.
Ekstern og intern sikkerhetstesting av program
Sikkerhetsteamet vårt utfører regelmessig automatisk og manuell sikkerhetstesting av programvaren for å identifisere og eliminere potensielle sikkerhetssårbarheter og feil i programmene våre for datamaskiner, nett og mobile enheter. Vi samarbeider også med eksterne sikkerhetsspesialister, samt andre sikkerhetsteam i bransjen og miljøet rundt sikkerhetsforskning. Se retningslinjer for ansvarlig offentliggjøring for veiledning om oppdagelse og rapportering av sikkerhetssårbarheter.
Kontinuerlig forbedring
En kritisk del av ethvert program for administrering av informasjonssikkerhet er kontinuerlig forbedring av sikkerhetsprogrammer, -systemer og -kontroller. For å oppnå dette er Dropbox forpliktet til å be om tilbakemelding fra forskjellige interne team, kunder, interne og eksterne revisorer, og til å bruke denne tilbakemeldingen til å utvikle bedre prosesser og kontroller.
Mer informasjon om Dropbox-overholdelse
Overholdelses- og sertifiseringsdokumenter kan bli forespurt fra en Dropbox-salgsrepresentant (sales@dropbox.com) eller, for nåværende Dropbox Standard-, Advanced-, Enterprise- og Education-brukere gjennom støtteteamet vårt.