Політика Dropbox захищає вашу інформацію
Dropbox має суворі правила керування ризиками щодо забезпечення безпеки інформації користувачів. Ми прагнемо до постійної оцінки ризиків і безперервного вдосконалення тестування безпеки, конфіденційності та цілісності даних систем Dropbox Business.
Завантажити «Технічну документацію з безпеки»
Ключові галузі:
- Вимоги до доступу та автентифікації
- Політики щодо вмісту
- Сховища даних для утримання з юридичних причин
- Зберігання та видалення
- Виявлення та класифікація
- Попередження втрати даних
Інформаційна безпека є життєво важливою для успіху бізнесу
Dropbox захищає інформаційні ресурси з обмеженим доступом, які зберігаються та передаються співробітниками під час повсякденних ділових операцій. Dropbox має безліч методів захисту даних і протоколів обізнаності про безпеку для захисту критично важливої інформації. Ми також пропонуємо додаткові засоби контролю, які допоможуть підтримувати безпеку власних даних.
Як Dropbox захищає інформацію
Керування доступом команди
Доступ співробітника до даних надається на основі рольового контролю доступу, а для будь-якого доступу потрібні рівні автентифікації, які містять надійні паролі, ключі SSH, 2-факторну автентифікацію та одноразові коди доступу.
Безпека інфраструктури
Наша базова інфраструктура розроблена з урахуванням сучасних концепцій забезпечення безпеки, як-от ешелонований захист. Наші засоби контролю безпеки ретельно перевірені власною командою служби безпеки, сторонніми тестувальниками, а також за допомогою провідної програми з виправлення помилок.
Керування змінами
Офіційна політика керування змінами команди Dropbox Engineering гарантує, що зміни було дозволено до впровадження у виробниче середовище.
Контроль вмісту та даних
Dropbox захищає вміст за допомогою додавання водяних знаків на документи, деталізованих дозволів на доступ до вмісту, політик і сховища даних для утримання з юридичних причин.
Інформаційна безпека вимагає прозорості
Прозорість понад усе, коли справа стосується зміцнення довіри та захисту прав наших користувачів. З цією метою ми прагнемо бути відкритими щодо способів обробки урядових запитів на отримання даних користувача. З 2012 року ми публікуємо піврічний звіт про прозорість, який дає змогу бачити тип і кількість одержуваних нами запитів, звідки вони надходять і як ми на них реагуємо.