驗證我們的安全措施
獨立的第三方稽核
我們聘請獨立的第三方稽核人員,測試我們的系統和控制是否符合 ISO 27001 和 SOC 2 等全球最廣受信賴的安全性標準和規範。這些檢測每年至少會進行一次,且皆由全球認可的獨立安全稽核公司進行滴水不漏的測試。例如,我們的 ISO 27001 認證是由 Ernst & Young CertifyPoint 執行。該機構通過荷蘭認證委員會的 ISO 認證。
應用程式內外部安全性測試
我們的資安團隊會定期執行應用程式安全性測試 (包括自動與手動測試),藉以偵測及修正 Dropbox 桌面、網頁及行動應用程式潛在的安全性漏洞與錯誤。我們也與第三方的資安專家以及其他業界的資安團隊與研究社群進行合作。請參閱我們負責任的公開政策,瞭解發現及呈報安全性缺漏的準則。
精益求精
任何資安管理系統最重要的就是要能持續不斷地精進其程式、系統和控制。為此,Dropbox 致力於蒐集內部不同團隊、客戶、內外部稽核人員的意見,並利用這些意見回饋來改進系統和控制。
進一步瞭解 Dropbox 的法規遵循
您可向 Dropbox 的銷售代表 (sales@dropbox.com) 要求查看認證和合規文件,或者,現有的 Dropbox Standard、Advanced、Enterprise 和 Education 使用者也可以向我們的支援服務團隊洽詢。