Verificando nossas práticas de segurança
Auditorias independentes
Auditores independentes testam nossos sistemas e controles de acordo com alguns dos padrões e regulamentações de segurança mais amplamente aceitos no mundo, como a ISO 27001 e SOC 2. Essas avaliações ocorrem no mínimo anualmente e são conduzidas por empresas de auditoria e segurança globalmente reconhecidas pelo trabalho independente e completo realizado em suas inspeções. Por exemplo, nossa certificação ISO 27001 é avaliada pela Ernst & Young CertifyPoint, uma entidade credenciada pelo conselho de credenciamento holandês.
Testes de segurança externos e internos de aplicativos
Nossa equipe de segurança faz regularmente testes manuais e automáticos nos aplicativos para identificar e corrigir possíveis vulnerabilidades de segurança e falhas em nossos aplicativos para desktop, para a web e para dispositivos móveis. Trabalhamos também com especialistas de segurança terceirizados, assim como outras equipes de segurança industrial e com a comunidade de pesquisa em segurança. Veja a nossa política de divulgação responsável para ver as diretrizes sobre a descoberta e divulgação de vulnerabilidades de segurança.
Aprimoramento contínuo
Uma parte essencial de qualquer programa de gerenciamento de segurança de informações é o aprimoramento contínuo de programas, sistemas e controles de segurança. Assim, a equipe do Dropbox dedica-se continuamente a pedir feedback de diversas equipes internas, clientes, auditores internos e externos, usando esse feedback para desenvolver processos e controles melhores.
Mais informações sobre a conformidade do Dropbox
Você pode solicitar documentos de conformidade e certificações a um representante de vendas do Dropbox (sales@dropbox.com), ou, para usuários atuais do Dropbox Standard, Advanced, Enterprise e Education, por meio de nossa equipe de atendimento.