Перевірка наших методів безпеки
Незалежні сторонні аудити
Ми залучаємо незалежних сторонніх аудиторів, щоб перевіряти наші системи та заходи контролю на відповідність деяким із найвизнаніших стандартів і правил безпеки у світі, наприклад ISO 27001 і SOC 2. Ці перевірки проводяться принаймні раз на рік, і для цього залучаються визнані у всьому світі аудиторські фірми та фірми-фахівці з безпеки, які можуть виконати ретельний і незалежний аналіз. Наприклад, сертифікація на відповідність ISO 27001 проводиться компанією Ernst & Young CertifyPoint, яка отримала акредитацію ISO від Акредитаційної ради Нідерландів.
Зовнішні та внутрішні перевірки безпеки для програм
Наші спеціалісти з безпеки регулярно виконують автоматичну та ручну перевірку наших програм на безпечність, щоб знайти та усунути прогалини та помилки в захисті програми для ПК, мобільних пристроїв та веб-інтерфейсу. Ми також співпрацюємо з фахівцями сторонніх розробників, іншими відділами з безпеки в галузі та дослідниками з питань безпеки. Дивіться нашу відповідальну політику розкриття інформації, щоб дізнатися більше про рекомендації щодо виявлення та повідомлення про вразливості системи безпеки.
Безперервне покращення
Критично важливий елемент будь-якої програми керування інформаційною безпекою — це безперервне покращення програм безпеки, систем і заходів контролю. Для цього компанія Dropbox збирає відгуки різних внутрішніх відділів, клієнтів, внутрішніх і зовнішніх аудиторів і потім на базі цієї інформації розробляє покращені процеси та заходи контролю.
Детальніше про відповідність стандартам продукту Dropbox
Сертифікати та відповідні документи можна запросити у представника відділу продажів Dropbox (sales@dropbox.com), або, для користувачів Dropbox Standard, Dropbox Advanced, Dropbox Enterprise та Dropbox Education, в нашій службі підтримки.