{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Bezpieczeństwo informacji

Dropbox ma ustanowiony schemat zarządzania bezpieczeństwem informacji opisujący cel, kierunek, normy i podstawowe zasady utrzymania zaufania. Cel ten realizowany jest poprzez ocenę ryzyka i ciągłą poprawę bezpieczeństwa, poufności, integralności i dostępności systemów Dropbox Business. Dokonujemy regularnej inspekcji i aktualizacji polityki bezpieczeństwa, zapewniamy szkolenia w zakresie bezpieczeństwa, wykonujemy testy aplikacji i zabezpieczeń sieci (w tym testy penetracyjne), monitorujemy zgodność z polityką bezpieczeństwa i przeprowadzamy oceny wewnętrznego i zewnętrznego ryzyka.

Polityka bezpieczeństwa

  • Bezpieczeństwo informacji. Zasady odnoszące się do informacji na temat użytkowników i Dropbox, w tym takie kluczowe obszary jak bezpieczeństwo urządzeń, wymagania uwierzytelniania, bezpieczeństwo danych i systemów, prywatność danych użytkowników, ograniczenia i wytyczne dotyczące korzystania z zasobów przez pracowników oraz reagowanie na potencjalne problemy
  • Prywatność danych użytkowników. Nasze wymagania w zakresie ochrony informacji i danych użytkowników oraz postępowania z nimi w Dropbox w sposób zapewniający zgodność z naszą Polityką prywatności
  • Bezpieczeństwo fizyczne. Jak dbamy w Dropbox o nieprzerwane działanie bezpiecznego i chronionego środowiska dla ludzi i ich własności.
  • Reagowanie na incydenty. Nasze wymagania wobec reagowania na potencjalne incydenty bezpieczeństwa, w tym procedury oceny, komunikacji i dochodzenia
  • Dostęp logiczny. Polityka zabezpieczenia systemów Dropbox, informacji o użytkowniku oraz informacji Dropbox, obejmująca kontrolę dostępu do środowisk korporacyjnych i produkcyjnych
  • Fizyczny dostęp do produkcji. Nasze procedury ograniczające dostęp do fizycznej sieci produkcyjnej, w tym zarządzaniem personelem i wycofywaniem zezwoleń dla byłych pracowników
  • Zarządzanie zmianami. Zasady odnoszące się do przeglądu kodu i zarządzania zmianami, które wpływają na bezpieczeństwo przez stosowanie uprawnień dla programistów do kodu źródłowego aplikacji, konfiguracji systemu i wersji o statusie produkcyjnym.
  • Sprzedaż i wrażenia klientów. Zasady dostępu do metadanych użytkowników przez nasz zespół pomocy technicznej na potrzeby przeglądania, zapewniania pomocy technicznej lub podejmowania działań dotyczących kont
  • Ciągłość działania. Zasady oraz procedury umożliwiające podtrzymanie i przywrócenie krytycznych funkcji biznesowych w razie zakłócenia działalności – od planowania i dokumentowania po realizację
  • Zarządzanie kryzysowe. Zasady oraz procedury określające postępowanie Dropbox w przypadku nadzwyczajnego zdarzenia o szerokim zasięgu, które mogłoby zakłócić najważniejsze obszary naszej działalności operacyjnej lub zagrozić naszym celom strategicznym
Kontrola dostępu

Dostęp pracowników do środowiska Dropbox jest realizowany przez centralny katalog i uwierzytelniany za pomocą kombinacji silnych haseł, kluczy SSH chronionych kodem dostępu, uwierzytelnianiem dwuetapowym oraz tokenami OTP. Nasze wewnętrzne reguły nakładają na pracowników z dostępem do środowisk produkcyjnych i korporacyjnych konieczność stosowania najlepszych praktyk w zakresie tworzenia i przechowywania kluczy prywatnych SSH. Zdalny dostęp wymaga użycia VPN chronionego uwierzytelnianiem dwuetapowym, a jakikolwiek specjalny dostęp jest weryfikowany przez zespół ds. bezpieczeństwa.

Dropbox stosuje techniczne kontrole dostępu oraz wewnętrzną politykę zapobiegającą niepożądanemu dostępowi do plików użytkownika przez pracowników, jak również ma ograniczenia dostępu do metadanych i pozostałych informacji dotyczących kont użytkowników. Ponieważ Dropbox jest rozszerzeniem infrastruktury naszych klientów, mogą być oni pewni, że jesteśmy odpowiedzialnymi opiekunami ich danych.

Bezpieczeństwo sieci

Dropbox pilnie strzeże bezpieczeństwa sieci od swojej strony. Dropbox identyfikuje i ogranicza ryzyko poprzez regularne kontrole aplikacji, sieci oraz wykonuje różnorakie testy i audyty – zajmują się nimi zarówno specjalne zespoły specjalistów ds. bezpieczeństwa wewnętrznego oraz specjaliści zewnętrzni.

Nasze techniki zabezpieczeń sieciowych i monitoringu są zaprojektowane tak, aby zapewnić wiele warstw ochrony i obrony. Stosujemy techniki zabezpieczeń adekwatne do naszej branży, w tym zapory sieciowe, monitorowanie bezpieczeństwa sieci i systemy wykrywania włamań, aby zapewnić, że tylko uprawniony ruch sieciowy jest w stanie dotrzeć do naszej infrastruktury. Dostęp do środowiska produkcyjnego jest ograniczony tylko do autoryzowanych adresów IP, które są weryfikowane co kwartał, aby zapewnić, że środowisko produkcyjne jest całkowicie bezpieczne.

Zarządzanie zmianami

Formalna Zasada zarządzania zmianami została zdefiniowana przez zespół inżynierów Dropbox, aby zapewnić, że wszystkie zmiany aplikacji zostały zatwierdzone przed wdrożeniem ich w środowiskach produkcyjnych. Wszystkie zmiany są przechowywane systemie kontroli wersji i muszą przejść zautomatyzowane procedury testowe zapewnienia jakości (QA), aby sprawdzić, czy spełnione zostały wymagania dotyczące bezpieczeństwa. Nasz cykl rozwoju oprogramowania (SDLC) wymaga przestrzegania wytycznych nt. bezpiecznego kodowania oraz sprawdzania zmian w kodzie pod kątem potencjalnych zagrożeń bezpieczeństwa za pomocą naszego QA i procesu ręcznej weryfikacji. Zespół Dropbox ds. bezpieczeństwa jest odpowiedzialny za utrzymanie bezpieczeństwa infrastruktury i zapewnienie, że konfiguracje serwera, firewalla i inne związane z bezpieczeństwem są na bieżąco ze standardami branżowymi.

 

Więcej na temat naszych funkcji kontroli i wglądu dowiesz się z naszej białej księgi bezpieczeństwa Dropbox Business.