瞭解 Dropbox 的高階 IT 安全管理如何協助您保護敏感資訊,避免遭到未經授權的存取、網路釣魚、資料外洩和新威脅的損害。
Dropbox 採行了嚴格的風險管理政策,藉以確保使用者資訊安全。我們致力持續進行風險評估及改善 Dropbox Business 系統的安全測試、機密性與資料整合度。
下載安全白皮書
關鍵區域包含:
存取權與驗證要求
內容政策
法務保存措施
保留和刪除
探索和分類
預防資料外洩
Dropbox 可保護您的員工在日常業務營運中儲存及分享的機密資訊資產。Dropbox 採用了眾多資料保護措施與安全性意識協定,以保護您的重要資訊安全無虞。我們也進一步提供控制功能,幫助您保持自身資料安全。
員工對資料的存取權是根據身分存取控制提供,所有存取也都需要經過多層驗證,包含高強度密碼、SSH 金鑰、雙步驟驗證和一次性密碼。
Dropbox 工程團隊的變更管理政策可確保變更皆先獲得授權,接著才部署到生產環境中。
我們採用的基本系統架構的設計採用了現代安全概念,例如深度防禦,並以零信任模型為基礎。我們的安全控制皆經過我們的安全團隊、第三方測試人員以及領先業界的錯誤報酬計畫所進行的密集測試。
Dropbox 使用文件浮水印、細部內容使用權限和政策、文件浮水印和法務保存措施來保護您的內容。
在建立信任並保護使用者安全上,透明度是不可或缺的一環。因此,我們致力維持透明,讓使用者充分掌握我們處理政府對使用者資料要求的方式。自 2012 年起,我們便開始發布一年兩次的透明度報告,讓您可輕鬆查看我們收到哪些類型和多少次數的要求、要求的來源,以及我們回應要求的方式。