We hebben een aantal tools ontwikkeld waarmee beheerders en IT-medewerkers Dropbox Business kunnen afstemmen op de specifieke beveiligingsbehoeften van hun organisatie. Een set met functies voor controle en inzicht is beschikbaar via de Beheerconsole van Dropbox Business en onze diverse gebruikersinterfaces. Bovendien hebben we het Dropbox-platform uitgebreid, zodat bedrijven Dropbox Business probleemloos met de Dropbox Business API (in het Engels) kunnen integreren in hun essentiële IT-processen.
Eenvoudig gebruikersaccounts inrichten en opheffen door zowel automatisch als via een van onze identiteitsproviders gebruikers toe te voegen aan en te verwijderen uit bestaande Active Directory- of LDAP-toepassingen.
Authenticatie stroomlijnen door het gebruik van een van onze officieel ondersteunde SSO-providers of met een eigen voor SAML 2.0 geschikte oplossing.
Deze beveiligingsfunctie is optioneel, maar wordt dringend aanbevolen. Je voegt hiermee een extra beschermlaag toe aan het Dropbox-account van een gebruiker. Wanneer tweestapsverificatie is ingeschakeld, vraagt Dropbox bij het aanmelden of het koppelen van een nieuw apparaat om naast je wachtwoord een zescijferige beveiligingscode op te geven.
Iedere gebruiker kan op alle apparaten een persoonlijke en een zakelijke Dropbox koppelen voor een duidelijk onderscheid tussen zakelijke en persoonlijke gegevens. Beheerders kunnen de toegang tot deze functie via de desktopapp voor teamleden in- of uitschakelen.
Beheerders kunnen bepalen of teamleden items mogen delen met mensen buiten het team en kunnen specifieke regels instellen voor gedeelde mappen en gedeelde links. Als delen buiten het team is toegestaan, kunnen leden waar nodig nog steeds individuele mappen of links maken die alleen voor het team zijn bestemd. Beheerders kunnen ook instellen dat gedeelde links standaard alleen zichtbaar zijn voor teamleden en kunnen gedeelde links uitschakelen in de beheerconsole.
Alleen-lezen-machtigingen voor gedeelde mappen. Met deze vorm van toegang kunnen leden van een gedeelde map altijd de nieuwste versie van de bestanden zien zonder deze te kunnen bewerken.
Wachtwoorden en vervaldatums voor gedeelde links. Grenzen stellen aan wie toegang heeft tot inhoud via gedeelde links met een door de eigenaar gedefinieerd wachtwoord, en een vervaldatum instellen voor elke gedeelde link om tijdelijk toegang tot bestanden of mappen te verlenen.
Alle klanten van Dropbox Business kunnen zoekgeraakte bestanden terugzetten en eerdere versies van bestanden van maximaal 120 dagen oud terugzetten, zodat wijzigingen van belangrijke gegevens kunnen worden bijgehouden en teruggedraaid.
Accountgebruik bijhouden door gekoppelde apparaten en apps van derden te bekijken, evenals actieve websessies. Controleer teamgegevens door sessies te beëindigen, lokale exemplaren van bestanden te verwijderen en toegang door apps van derden tot gebruikersaccounts in te trekken. Als proactieve beveiligingsmaatregel kunnen beheerders wachtwoorden voor het hele team of per gebruiker opnieuw instellen.
Computers en mobiele apparaten die zijn gekoppeld aan gebruikersaccounts kunnen door de beheerder worden ontkoppeld via de Beheerconsole. Tijdens het ontkoppelen worden op computers de authenticatiegegevens verwijderd. Bovendien wordt de mogelijkheid geboden om de eerstvolgende keer dat de computer online komt, lokale exemplaren van bestanden te verwijderen. Op mobiele apparaten worden tijdens het ontkoppelen bestanden die als favoriet zijn gemarkeerd, gegevens in de cache en aanmeldgegevens verwijderd.
Bescherm bedrijfsgegevens wanneer medewerkers uit dienst gaan of wanneer er een apparaat zoekraakt, door gegevens en lokale kopieën van zowel computers als mobiele apparaten te verwijderen om onbevoegde toegang te voorkomen.
Nadat de bevoegdheden van een gebruiker zijn ingetrokken (handmatig of via een directoryservice), kunnen beheerders bestanden uit dat gebruikersaccount overdragen aan een andere gebruiker in het team.
Dropbox Business-beheerders kunnen op elk gewenst moment activiteitenrapporten genereren voor honderden gebeurtenissen, gefilterd op periode. Er zijn rapporten beschikbaar voor individuele gebruikers of voor hele teamaccounts. Ze kunnen worden gedownload als CSV-bestanden (bestanden met een komma als scheidingsteken) of rechtstreeks worden geïntegreerd in je bestaande tools voor beveiligingsinformatie en gebeurtenissenbeheer (SIEM) om te worden geanalyseerd met de Dropbox Business API. Beheerders kunnen ook rechtstreeks in het tabblad Activiteit gericht onderzoek uitvoeren met verfijnde filteropties en verbeterde zoekfunctionaliteit. Via activiteitenrapporten is de volgende informatie beschikbaar voor beheerders:
Wachtwoorden. Wijzigingen in de instellingen voor wachtwoorden of tweestapsverificatie. Beheerders kunnen de wachtwoorden van gebruikers niet zien.
Aanmeldingen. Geslaagde en mislukte aanmeldingen bij de Dropbox-website.
Beheeracties. Wijzigingen aan instellingen in de beheerconsole, zoals machtigingen voor gedeelde mappen.
Bestandsgebeurtenissen. Wijzigingen in bestanden, zoals toevoegingen, bewerkingen, verplaatsingen, downloads, enzovoort.
Apps. Koppeling van apps van derden aan Dropbox-accounts.
Apparaten. Koppeling van computers of mobiele apparaten aan Dropbox-accounts.
Delen. Gebeurtenissen voor zowel gedeelde mappen als gedeelde links, waaronder het maken of lid worden van gedeelde mappen en het verzenden of openen van gedeelde links naar documenten. In veel gevallen wordt in de rapporten aangegeven of acties betrekking hebben op niet-teamleden.
Lidmaatschap. Leden toevoegen aan en verwijderen uit het team.
Daarnaast kunnen afzonderlijke gebeurtenissen voor bestanden en mappen (bewerkingen, verwijderingen en lidmaatschap van gedeelde mappen) worden bijgehouden op de pagina Gebeurtenissen van elke gebruiker.
We hebben het Dropbox-platform uitgebreid. Bedrijven kunnen Dropbox Business nu integreren in hun essentiële IT-processen en aangepaste workflows ondersteunen. Via de Dropbox Business API en onze partners kun je het volgende inschakelen:
Identiteitsbeheer en eenmalige aanmelding (SSO)
Beveiligingsinformatie en gebeurtenissenbeheer (Security Information & Event Management, SIEM) en analyses
Preventie van gegevensverlies (Data Loss Prevention, DLP)
Beheer van digitale rechten (Digital Rights Management, DRM)
eDiscovery en wettelijke bewaarplicht
Gegevensmigratie en back-up op locatie
Aangepaste workflows met de kracht van Dropbox
Meer informatie over de Dropbox Business API
Zie het document Beveiliging van Dropbox Business voor meer informatie over onze beveiligingsarchitectuur.
