Проверка наших систем безопасности
Независимые проверки сторонних специалистов
Наши системы и средства безопасности тестируют независимые сторонние специалисты: они проверяют их на соответствие самым распространенным в мире стандартам и требованиям, например ISO 27001 и SOC 2. Такие проверки скрупулезно и тщательно проводятся по крайней мере раз в год уважаемыми во всем мире независимыми компаниями, специализирующимися на безопасности. Соответствие сертификату ISO 27001, к примеру, поверяет компания Ernst & Young CertifyPoint, занимающаяся аккредитацией ISO Голландского совета по аккредитации.
Внешняя и внутренняя проверка безопасности приложений
Наш отдел безопасности регулярно проводит автоматическое и ручное тестирование сайта, наших программ для компьютера и мобильных приложений, чтобы выявить и устранить потенциально уязвимые места и предотвратить сбои. Мы также работаем со сторонними специалистами по безопасности, отделами безопасности и разработчиками в области сетевой безопасности. В нашей политике ответственного разглашения прописано, что именно следует делать и как сообщить, если вы обнаружили уязвимость в нашей системе безопасности.
Постоянные усовершенствования
Важнейший аспект в любой системе по обеспечению безопасности данных — постоянное улучшение программ, систем и инструментов безопасности. Именно поэтому Dropbox регулярно просит различные внутренние отделы, клиентов и внешних специалистов оставить свои отзывы и с помощью этих отзывов совершенствует свои процессы и функции.
Подробнее о соответствии стандартам Dropbox
Документы о соответствии и сертификации можно запросить через торгового представителя Dropbox (sales@dropbox.com). Для действующих пользователей тарифных планов Dropbox Standard, Dropbox Advanced, Dropbox Enterprise и Dropbox Education это можно сделать путем обращения в нашу службу поддержки.