การยืนยันการปฏิบัติงานด้านการรักษาความปลอดภัยของเรา
การตรวจสอบโดยองค์กรอิสระจากภายนอก
เราใช้ผู้ตรวจสอบอิสระจากภายนอกในการทดสอบระบบและการควบคุมของเรา โดยยึดมาตรฐานและระเบียบบังคับด้านการรักษาความปลอดภัยบางรายการที่ได้รับการยอมรับอย่างกว้างขวางมากที่สุดในโลก เช่น ISO 27001 และ SOC 2 การทบทวนนี้ดำเนินการอย่างน้อยปีละหนึ่งครั้งโดยองค์กรการตรวจสอบและการรักษาความปลอดภัยซึ่งเป็นที่ยอมรับนับถือในระดับโลก ซึ่งจะทำการตรวจสอบอย่างเป็นอิสระและถี่ถ้วน เช่น ใบรับรองมาตรฐาน ISO 27001 ของเราดำเนินการตรวจสอบโดย Ernst & Young CertifyPoint ซึ่งทำหน้าที่รับรองคุณภาพ ISO จากคณะกรรมการรับรองแห่งเนเธอร์แลนด์
การทดสอบการรักษาความปลอดภัยของแอปพลิเคชันโดยผู้ตรวจสอบภายนอกและภายใน
ทีมรักษาความปลอดภัยของเราดำเนินการทดสอบการรักษาความปลอดภัยของแอปพลิเคชันทั้งแบบอัตโนมัติและแบบทำด้วยตนเองเป็นประจำ เพื่อตรวจหาและแก้ไขจุดอ่อนด้านการรักษาความปลอดภัยต่างๆ รวมถึงจุดบกพร่องบนแอปพลิเคชันสำหรับเดสก์ท็อป เว็บ และมือถือ นอกจากนี้เรายังร่วมงานกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอก อีกทั้งทีมงานการรักษาความปลอดภัยของอุตสาหกรรมอื่นและชุมชนผู้วิจัยการรักษาความปลอดภัย ดูแนวทางเกี่ยวกับการค้นพบและรายงานจุดอ่อนด้านการรักษาความปลอดภัยในนโยบายการเปิดเผยข้อมูลอย่างรับผิดชอบของเรา
การปรับปรุงต่อเนื่อง
ส่วนสำคัญของทุกโปรแกรมจัดการการรักษาความปลอดภัยของข้อมูล คือการปรับปรุงอย่างต่อเนื่องในโปรแกรม ระบบ และการควบคุมด้านการรักษาความปลอดภัย ในแง่นี้ Dropbox มุ่งซักถามข้อคิดเห็นจากทีมงานภายใน ลูกค้า ผู้ตรวจสอบทั้งภายในและภายนอกต่างๆ แล้วใช้ข้อคิดเห็นที่ได้ในการพัฒนากระบวนการและการควบคุมให้ดียิ่งขึ้น
ข้อมูลเพิ่มเติมเกี่ยวกับการปฏิบัติตามข้อกำหนดของ Dropbox
คุณสามารถขอรับเอกสารการปฏิบัติตามข้อกำหนดและใบรับรองต่างๆ ผ่านทางตัวแทนฝ่ายขายของ Dropbox (sales@dropbox.com) หรือผ่านทีมฝ่ายสนับสนุนของเรา สำหรับผู้ใช้ Dropbox Standard, Advanced, Enterprise และ Education ปัจจุบัน