Controle en inzicht


We hebben een aantal tools ontwikkeld waarmee beheerders en de IT-afdeling Dropbox Business kunnen afstemmen op de specifieke behoeften van hun organisatie. Een set met functies voor controle en inzicht is beschikbaar via de Beheerconsole van Dropbox Business en onze diverse gebruikersinterfaces. Bovendien hebben we het Dropbox-platform uitgebreid, zodat bedrijven Dropbox Business probleemloos met de Dropbox Business API (in het Engels) kunnen integreren in hun essentiële IT-processen.

Identiteits- en toegangsbeheer

Integratie met directoryservices

Eenvoudig gebruikersaccounts inrichten en opheffen door zowel automatisch als via een van onze identiteitsproviders gebruikers toe te voegen aan en te verwijderen uit bestaande Active Directory- of LDAP-toepassingen.

Eenmalige aanmelding (SSO)

Authenticatie stroomlijnen door het gebruik van een van onze officieel ondersteunde SSO-providers of met een eigen voor SAML 2.0 geschikte oplossing.

Tweestapsverificatie

Deze beveiligingsfunctie is optioneel, maar wordt dringend aanbevolen. Je voegt hiermee een extra beschermlaag toe aan het Dropbox-account van een gebruiker. Wanneer tweestapsverificatie is ingeschakeld, vraagt Dropbox bij het aanmelden of het koppelen van een nieuw apparaat om naast je wachtwoord een zescijferige beveiligingscode op te geven.

Twee Dropboxen

Iedere gebruiker kan op alle apparaten een persoonlijke en een zakelijke Dropbox koppelen voor een duidelijk onderscheid tussen zakelijke en persoonlijke gegevens. Beheerders kunnen de toegang tot deze functie via de desktopapp voor teamleden in- of uitschakelen.

Functies voor delen en bestanden

Beheerders kunnen bepalen of teamleden items mogen delen met mensen buiten het team en kunnen specifieke regels instellen voor gedeelde mappen en gedeelde links. Als delen buiten het team is toegestaan, kunnen leden waar nodig nog steeds individuele mappen of links maken die alleen voor het team zijn bestemd. Beheerders kunnen ook instellen dat gedeelde links standaard alleen zichtbaar zijn voor teamleden en kunnen gedeelde links uitschakelen in de beheerconsole.

Machtigingen voor gedeelde bestanden en mappen

  • Alleen-lezen-machtigingen voor gedeelde mappen. Met deze vorm van toegang kunnen leden van een gedeelde map altijd de nieuwste versie van de bestanden zien zonder deze te kunnen bewerken.

  • Wachtwoorden en vervaldatums voor gedeelde links. Grenzen stellen aan wie toegang heeft tot inhoud via gedeelde links met een door de eigenaar gedefinieerd wachtwoord, en een vervaldatum instellen voor elke gedeelde link om tijdelijk toegang tot bestanden of mappen te verlenen.

Bestandsherstel en versiegeschiedenis

Alle klanten van Dropbox Business kunnen zoekgeraakte bestanden herstellen en eerdere versies van bestanden onbeperkt terugzetten, zodat wijzigingen van belangrijke gegevens kunnen worden bijgehouden en teruggehaald.

Administratieve handelingen

Accountgebruik bijhouden door gekoppelde apparaten en apps van derden te bekijken, evenals actieve websessies. Controleer teamgegevens door sessies te beëindigen, lokale exemplaren van bestanden te verwijderen en toegang door apps van derden tot gebruikersaccounts in te trekken. Als proactieve beveiligingsmaatregel kunnen beheerders wachtwoorden voor het hele team of per gebruiker opnieuw instellen.

Apparaten ontkoppelen

Computers en mobiele apparaten die zijn gekoppeld aan gebruikersaccounts kunnen door de beheerder worden ontkoppeld via de Beheerconsole. Tijdens het ontkoppelen worden op computers de authenticatiegegevens verwijderd. Bovendien wordt de mogelijkheid geboden om de eerstvolgende keer dat de computer online komt, lokale exemplaren van bestanden te verwijderen. Op mobiele apparaten worden tijdens het ontkoppelen bestanden die als favoriet zijn gemarkeerd, gegevens in de cache en aanmeldgegevens verwijderd.

Extern verwijderen

Bedrijfsgegevens beschermen wanneer werknemers uit dienst gaan of wanneer er een apparaat kwijtraakt, door gegevens en lokale exemplaren van zowel computers als mobiele apparaten te verwijderen.

Accountoverdracht

Nadat de bevoegdheden van een gebruiker zijn ingetrokken (handmatig of via een directoryservice), kunnen beheerders bestanden uit dat gebruikersaccount overdragen aan een andere gebruiker in het team.

Inzicht

Uitgebreide audit-logs

Dropbox Business-beheerders kunnen op elk gewenst moment activiteitenrapporten genereren voor verschillende soorten gebeurtenissen, gefilterd op periode. Er zijn rapporten beschikbaar voor individuele gebruikers of voor hele teamaccounts. Ze kunnen worden gedownload als CSV-bestanden (bestanden met een komma als scheidingsteken) of rechtstreeks worden geïntegreerd in je bestaande tools voor beveiligingsinformatie en gebeurtenissenbeheer (SIEM) om te worden geanalyseerd met de Dropbox Business API. Via gebruikersactiviteitenrapporten is de volgende informatie beschikbaar voor beheerders:

  • Wachtwoorden. Wijzigingen in de instellingen voor wachtwoorden of tweestapsverificatie. Beheerders kunnen de wachtwoorden van gebruikers niet zien.

  • Aanmeldingen. Geslaagde en mislukte aanmeldingen bij de Dropbox-website.

  • Beheeracties. Wijzigingen aan instellingen in de beheerconsole, zoals machtigingen voor gedeelde mappen.

  • Apps. Koppeling van apps van derden aan Dropbox-accounts.

  • Apparaten. Koppeling van computers of mobiele apparaten aan Dropbox-accounts.

  • Delen. Gebeurtenissen voor zowel gedeelde mappen als gedeelde links, waaronder het maken of lid worden van gedeelde mappen en het verzenden of openen van gedeelde links naar documenten. In veel gevallen wordt in de rapporten aangegeven of acties betrekking hebben op niet-teamleden.

  • Lidmaatschap. Leden toevoegen aan en verwijderen uit het team.

Daarnaast kunnen afzonderlijke gebeurtenissen voor bestanden en mappen (bewerkingen, verwijderingen en lidmaatschap van gedeelde mappen) worden bijgehouden op de pagina Gebeurtenissen van elke gebruiker.

Dropbox Business API

We hebben het Dropbox-platform uitgebreid. Bedrijven kunnen Dropbox Business nu integreren in hun essentiële IT-processen en aangepaste workflows ondersteunen. Via de Dropbox Business API en onze partners kun je het volgende inschakelen:

  • Identiteitsbeheer en eenmalige aanmelding (SSO)

  • Beveiligingsinformatie en gebeurtenissenbeheer (Security Information & Event Management, SIEM) en analyses

  • Preventie van gegevensverlies (Data Loss Prevention, DLP)

  • Beheer van digitale rechten (Digital Rights Management, DRM)

  • eDiscovery en wettelijke bewaarplicht

  • Gegevensmigratie en back-up op locatie

  • Aangepaste workflows met de kracht van Dropbox

Meer informatie over de Dropbox Business API

Zie het document Beveiliging van Dropbox Business voor meer informatie over onze beveiligingsarchitectuur.