การยืนยันการปฏิบัติงานด้านความปลอดภัยของเรา

 

การตรวจสอบอิสระโดยองค์กรภายนอก

เราใช้ผู้ตรวจสอบอิสระจากภายนอกในการทดสอบระบบและการควบคุมของเรา โดยยึดมาตรฐานและระเบียบบังคับด้านการรักษาความปลอดภัยบางรายการที่ได้รับการยอมรับอย่างกว้างขวางมากที่สุดในโลก เช่น ISO 27001 และ SOC 2 การทบทวนนี้จะดำเนินการอย่างน้อยปีละหนึ่งครั้งโดยองค์กรการตรวจสอบและการรักษาความปลอดภัยซึ่งเป็นที่ยอมรับนับถือในระดับโลก ซึ่งทำการตรวจสอบอย่างเป็นอิสระและถี่ถ้วน อาทิเช่น ใบรับรองมาตรฐาน ISO 27001 ของเราดำเนินการตรวจสอบโดย Ernst & Young CertifyPoint ซึ่งทำหน้าที่รับรองคุณภาพ ISO จากคณะกรรมการรับรองแห่งเนเธอร์แลนด์

การทดสอบการรักษาความปลอดภัยของแอปพลิเคชันโดยผู้ตรวจสอบภายนอกและภายใน

ทีมรักษาความปลอดภัยของเราดำเนินการทดสอบการรักษาความปลอดภัยของแอปพลิเคชันทั้งแบบอัตโนมัติและด้วยตนเองเป็นประจำ เพื่อตรวจหาและแก้ไขจุดอ่อนด้านการรักษาความปลอดภัยต่างๆ ตลอดจนบั๊กบนแอปพลิเคชันสำหรับเดสก์ท็อป เว็บ และมือถือ นอกจากนี้เรายังร่วมงานกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยจากภายนอก อีกทั้งทีมงานการรักษาความปลอดภัยของอุตสาหกรรมและชุมชนผู้วิจัยการรักษาความปลอดภัย ดู นโยบายการเปิดเผยข้อมูลอย่างรับผิดชอบ ของเราสำหรับแนวทางเกี่ยวกับการค้นพบและรายงานจุดอ่อนด้านการรักษาความปลอดภัย

การปรับปรุงต่อเนื่อง

ส่วนสำคัญของทุกโปรแกรมจัดการการรักษาความปลอดภัยของข้อมูล คือการปรับปรุงอย่างต่อเนื่องในโปรแกรม ระบบ และการควบคุมด้านการรักษาความปลอดภัย ในแง่นี้ Dropbox มุ่งซักถามข้อคิดเห็นจากทีมงานภายใน ลูกค้า ผู้ตรวจสอบทั้งภายในและภายนอก แล้วใช้ข้อคิดเห็นที่ได้ในการพัฒนากระบวนการและการควบคุมให้ดียิ่งขึ้น

ข้อมูลเพิ่มเติมเกี่ยวกับการปฏิบัติตามข้อกำหนดของ Dropbox Business

คุณสามารถยื่นขอเอกสารการปฏิบัติตามข้อกำหนดและใบรับรองต่างๆ ผ่านทางตัวแทนฝ่ายขายของ Dropbox Business (sales@dropbox.com) หรือสำหรับผู้ใช้ Dropbox Business ปัจจุบัน สามารถยื่นขอผ่านทีมสนับสนุนของเราได้