Beveiligingscontrole en zichtbaarheid
We hebben een aantal tools ontwikkeld waarmee beheerders en de IT-afdeling Dropbox voor bedrijven kunnen afstemmen op de specifieke beveiligingsbehoeften van hun organisatie. Een set met allerlei controle- en zichtbaarheidsfuncties is beschikbaar via de beheerconsole van Dropbox voor bedrijven en onze diverse gebruikersinterfaces. Bovendien hebben we het Dropbox-platform uitgebreid om bedrijven te helpen Dropbox voor bedrijven naadloos in hun essentiële IT-processen te integreren met de Dropbox voor bedrijven-API.
Identiteits- en toegangsbeheer
Integratie met directoryservices
Eenvoudig gebruikersaccounts inrichten en opheffen door zowel automatisch als via een van onze identiteitsproviders gebruikers toe te voegen aan en te verwijderen uit bestaande Active Directory- of LDAP-toepassingen.
Eenmalige aanmelding (SSO)
Authenticatie stroomlijnen door het gebruik van een van onze officieel ondersteunde SSO-providers of met een eigen voor SAML 2.0 geschikte oplossing.
Tweestapsverificatie
Deze beveiligingsfunctie voegt een extra beschermlaag toe aan het Dropbox-account van een gebruiker. Nadat tweestapsverificatie is ingeschakeld, vraagt Dropbox bij het aanmelden of het koppelen van een nieuw apparaat om naast je wachtwoord een zescijferige beveiligingscode of een beveiligingssleutel op te geven. Beheerders kunnen vereisen dat teamleden tweestapsverificatie gebruiken voor hun account.
Twee Dropboxen
Iedere gebruiker kan op alle apparaten een persoonlijke en een zakelijke Dropbox koppelen voor een duidelijk onderscheid tussen zakelijke en persoonlijke gegevens. Beheerders kunnen de toegang tot deze functie via de desktopapp voor teamleden in- of uitschakelen.
Delen en bestandsbeheer
Dropbox voor bedrijven biedt beheerders uitgebreide controle over de mogelijkheden van hun team om items te delen, onder andere of leden bestanden, mappen en Paper-documenten buiten het team mogen delen. Als delen buiten het team is toegestaan, kunnen leden nog steeds afzonderlijke items maken die alleen voor het team zijn bestemd. Beheerders kunnen gedeelde links ook uitschakelen vanuit de beheerconsole.
Machtigingen voor gedeelde bestanden en mappen
- Teammappen en Paper-mappen. Beheerders kunnen teammappen maken die groepen en andere collega's automatisch het juiste toegangsniveau geven (weergeven of bewerken) voor het materiaal dat ze nodig hebben. Op dezelfde manier kunnen beheerders gedeelde Paper-mappen maken die collega's automatisch het juiste toegangsniveau (weergeven of bewerken) geven voor Paper-documenten.
- Alleen-lezen-machtigingen voor gedeelde mappen. Met deze vorm van toegang kunnen leden van een gedeelde map altijd de nieuwste versie van de bestanden zien zonder deze te kunnen bewerken.
- Wachtwoorden en vervaldatums voor gedeelde links. Grenzen stellen aan wie toegang heeft tot materiaal via gedeelde links met een door de eigenaar gedefinieerd wachtwoord, en een vervaldatum instellen voor elke gedeelde link om tijdelijk toegang tot bestanden of mappen te verlenen.
Bestandsherstel en versiegeschiedenis
Alle klanten van Dropbox voor bedrijven kunnen zoekgeraakte bestanden terugzetten en eerdere versies van bestanden van maximaal 120 dagen oud terugzetten, zodat wijzigingen van belangrijke gegevens kunnen worden bijgehouden en teruggedraaid.
Machtigingen voor definitief verwijderen
De teambeheerder van een Dropbox voor bedrijven-account kan de mogelijkheid om bestanden en Paper-documenten definitief te verwijderen tot teambeheerders beperken.
Administratieve handelingen
Accountgebruik bijhouden door gekoppelde apparaten en apps van derden te bekijken, evenals actieve websessies. Controleer teamgegevens door sessies te beëindigen, lokale exemplaren van bestanden te verwijderen en toegang door apps van derden tot gebruikersaccounts in te trekken. Als proactieve beveiligingsmaatregel kunnen beheerders wachtwoorden voor het hele team of per gebruiker opnieuw instellen.
Apparaten ontkoppelen
Computers en mobiele apparaten die zijn gekoppeld aan gebruikersaccounts kunnen door de beheerder via de beheerconsole worden ontkoppeld. Tijdens het ontkoppelen worden de authenticatiegegevens op computers verwijderd. Bovendien wordt de mogelijkheid geboden om de eerstvolgende keer dat de computer online komt, lokale exemplaren van bestanden te verwijderen. Op mobiele apparaten worden gegevens in de cache en aanmeldgegevens verwijderd tijdens het ontkoppelen van bestanden en Paper-documenten die zijn opgeslagen voor offline gebruik.
Extern verwijderen
Bescherm bedrijfsgegevens wanneer medewerkers uit dienst gaan of wanneer er een apparaat zoekraakt, door gegevens en lokale kopieën van zowel computers als mobiele apparaten te verwijderen om onbevoegde toegang te voorkomen.
Accountoverdracht
Nadat de bevoegdheden van een gebruiker zijn ingetrokken (handmatig of via een directoryservice), kunnen beheerders bestanden uit dat gebruikersaccount overdragen aan een andere gebruiker in het team.
Aanmelden als gebruiker
Teambeheerders kunnen zich aanmelden als leden van hun team. Hiermee krijgen beheerders toegang tot de bestanden, mappen en Paper-documenten in accounts van teamleden, zodat ze problemen kunnen oplossen, namens teamleden items kunnen delen, of gebeurtenissen op bestandsniveau kunnen controleren. (Deze functies zijn alleen beschikbaar voor Dropbox voor bedrijven-teams met een Advanced- of Enterprise-abonnement.)
Zichtbaarheid
Uitgebreide controlelogboeken
Dropbox voor bedrijven-beheerders kunnen op elk gewenst moment activiteitenrapporten genereren voor honderden gebeurtenissen, gefilterd op periode. Er zijn rapporten beschikbaar voor individuele gebruikers of voor hele teamaccounts. Ze kunnen worden gedownload als CSV-bestanden (bestanden met een komma als scheidingsteken) of rechtstreeks worden geïntegreerd in je bestaande tools voor beveiligingsinformatie en gebeurtenissenbeheer (SIEM) om te worden geanalyseerd met de Dropbox voor bedrijven-API. Beheerders kunnen ook rechtstreeks in het tabblad Activiteit gericht onderzoek uitvoeren met verfijnde filteropties en verbeterde zoekfunctionaliteit. Via activiteitenrapporten is de volgende informatie beschikbaar voor beheerders:
- Wachtwoorden. Wijzigingen aan instellingen van wachtwoorden of tweestapsverificatie. Beheerders kunnen de wachtwoorden van gebruikers niet zien.
- Aanmeldingen. Geslaagde en mislukte aanmeldingen bij de Dropbox-website.
- Beheeracties. Wijzigingen aan instellingen in de beheerconsole, zoals machtigingen voor gedeelde mappen.
- Bestandsgebeurtenissen. Wijzigingen in bestanden, zoals toevoegingen, bewerkingen, verplaatsingen, downloads, enzovoort.
- Apps. Koppeling van apps van derden aan Dropbox-accounts.
- Apparaten. Koppeling van computers of mobiele apparaten aan Dropbox-accounts.
- Delen. Gebeurtenissen voor zowel gedeelde mappen als gedeelde links, waaronder het maken of lid worden van gedeelde mappen en het verzenden of openen van gedeelde links naar documenten. In veel gevallen wordt in de rapporten aangegeven of acties betrekking hebben op niet-teamleden.
- Paper-activiteiten. Gebeurtenissen die gerelateerd zijn aan het maken, bewerken, delen en beheren van Paper-documenten.
- Lidmaatschap. Leden toevoegen aan en verwijderen uit het team.
Een gebruiker kan daarnaast actuele informatie verkrijgen over de eigen accountactiviteiten door zich aan te melden bij de Dropbox-website.
Dropbox voor bedrijven-API
We hebben het Dropbox-platform versterkt om bedrijven te helpen Dropbox voor bedrijven te integreren in hun essentiële IT-processen en aangepaste workflows te ondersteunen. Via de Dropbox voor bedrijven-API en onze partners kun je het volgende inschakelen:
- Identiteitsbeheer en eenmalige aanmelding (SSO)
- Beveiligingsinformatie en gebeurtenissenbeheer (Security Information & Event Management, SIEM) en analyses
- Preventie van gegevensverlies (Data Loss Prevention, DLP)
- Beheer van digitale rechten (Digital Rights Management, DRM)
- eDiscovery en wettelijke bewaarplicht
- Gegevensmigratie en back-up op locatie
- Aangepaste workflows met de kracht van Dropbox
Meer informatie over de Dropbox voor bedrijven-API.
Zie de whitepaper van Dropbox over beveiliging voor meer informatie over onze controle- en zichtbaarheidsfuncties.