Säkerhet i Dropbox för företag En vitbok från Dropbox

Transkript

1 En vitbok från Dropbox

2 Innehåll Introduktion 3 Produktegenskaper (säkerhet, kontroll och synlighet) 3 Under skalet 7 Programsäkerhet 10 Appar för Dropbox 12 Nätverkssäkerhet 13 Hantering av sårbarhet 14 Dropbox informationssäkerhet 16 Fysisk säkerhet 17 Efterlevnad 17 Sekretess 19 Dropbox förtroendeprogram 20 Sammanfattning 21

3 Miljontals användare litar på Dropbox för att enkelt och tillförlitligt lagra, synka och dela foton, videor, dokument och andra filer mellan olika enheter. Dropbox för företag är lika enkelt att använda, fast på arbetet. Tjänsten har avancerade funktioner som hjälper team att dela information omedelbart mellan olika organisationer, samtidigt som administratörerna får den synlighet och kontroll de behöver. Men Dropbox för företag är mycket mer än ett lättanvänt verktyg för lagring och delning. Tjänsten är utformad för att skapa en säker förvaring för viktiga arbetsfiler. För att uppnå detta har vi skapat en sofistikerad infrastruktur där kontoadministratörer kan lägga till och anpassa sina egna riktlinjer. I denna vitbok förklarar vi både vår backend-policy och vilka alternativ som finns tillgängliga för administratörer för att göra Dropbox till det säkra verktyget när man vill få jobbet gjort. Produktegenskaper (säkerhet, kontroll och synlighet) Med Dropbox får både IT-avdelningar och slutanvändare de funktioner för kontroll och synlighet de behöver för att hantera sina verksamheter och data. Nedan finns exempel på funktioner för teamadministratörer och slutanvändare, samt tredjepartsintegreringar för att hantera viktiga IT-processer. Funktioner för administrationshantering Eftersom alla organisationer är olika har vi tagit fram ett antal verktyg som ger administratörerna möjlighet att anpassa Dropbox för företag efter teamets särskilda behov. Nedan visas flera kontroll- och synlighetsfunktioner som är tillgängliga via adminkonsolen för Dropbox för företag. Kontroller Nivåindelade administratörsroller. Följande tre åtkomstnivåer kan tilldelas varje kontoadministratör för effektivare hantering av teamet. Teamadministratörer får ställa in säkerhets- och delningsbehörighet för hela teamet, skapa administratörer och hantera medlemmar. Teamadministratören har alla administratörsbehörigheter. Endast teamadministratörer får ställa in andra medlemmar som administratörer eller ändra administratörsroller och det måste alltid finnas minst en teamadministratör för ett Dropbox för företag-konto. Administratörer för användarhantering får utföra de flesta teamhanteringsuppgifterna, inklusive att lägga till och ta bort teammedlemmar, hantera grupper och visa ett teams aktivitetsström. Det går att välja vilken teammedlem som helst som administratör för användarhantering. Supportadministratörer får hantera lösenord och grundläggande kontosäkerhet och skapa en aktivitetslogg för en teammedlem. Supportadministratörer har verktyg till att utföra vanliga tjänsteförfrågningar från teammedlemmar, som att återställa borttagna filer eller hjälpa teammedlemmar som blivit utlåsta från tvåstegsverifiering. Det går att välja vilken teammedlem som helst till supportadministratör. Etableringsmetoder för användare E-postinbjudningar. Det finns ett verktyg i administratörskonsolen för Dropbox för företag som låter administratörerna skapa e-postinbjudningar manuellt. 3

4 Active Directory. Administratörer för Dropbox för företag kan automatisera skapande och borttagning av konton i ett befintligt Active Directory-system (betatestas för närvarande för vissa kunder) eller identitetsleverantörer från tredjepart. När Active Directory har integrerats kan det användas till att hantera medlemskap. Samlad inloggning (SSO). Dropbox för företag kan konfigureras så att det ger teammedlemmarna åtkomst genom att logga in på en central identitetsleverantör. Vår SSOimplementering använder Security Assertion Markup Language (SAML), vilket gör livet enklare och säkrare genom att låta en betrodd identitetsleverantör autentisera och ge teammedlemmar åtkomst till Dropbox utan att behöva komma ihåg ännu ett lösenord. Företagsinstallatör. Administratörer som behöver skalbar användaretablering kan använda vår företagsinstallatör för Windows för att installera Dropbox på distans via hanterade programarulösningar och driftsättningsmekanismer. Krav på tvåstegsverifiering. Administratörer som väljer att kräva tvåstegsverifiering för alla teammedlemmar eller bara specifika medlemmar. Andra krav på multifaktorverifiering kan krävas genom implementering av SSO. Lösenordsåterställning. Som en förebyggande säkerhetsåtgärd kan administratörerna även återställa lösenord för hela teamet eller för enskilda användare. Grupper. Administratörer och användare kan skapa och hantera medlemslistor i Dropbox och enkelt ge dem åtkomst till specifika mappar. Administratörer kan redigera grupper i sina team, visa och hantera specifika teammedlemmars grupper samt välja om teammedlemmarna ska kunna skapa grupper. Två Dropboxar. Varje användare kan välja att koppla en personlig och en jobbrelaterad Dropbox till alla enheter för att skapa en tydlig gräns mellan företagsdata och personlig data. Administratörerna kan aktivera eller blockera teammedlemmarnas åtkomst till skrivbordsklienten för denna funktion. Delningsbehörighet. Kontoadministratörer för Dropbox för företag kan styra om teammedlemmar får dela filer med personer utanför teamet eller inte, samt ställa in olika regler för delade mappar och länkar. Även om delning utanför teamet är aktiverad kan medlemmarna fortfarande göra individuella mappar eller länkar tillgängliga endast för teamet efter behov. Administratörer kan även ställa in att delade länkar endast blir synliga för teammedlemmar som standard. Websessioner. Aktiva webbläsarsessioner kan spåras och avslutas både från adminkonsolen och från enskilda användares kontoinställningar. Appåtkomst. Administratörerna kan visa och återkalla tredjepartsappars åtkomst till användarkonton. Koppla från enheter. Datorer och mobila enheter som är anslutna till användarkonton kan kopplas från av administratören i administratörskonsolen eller av användaren själv i det enskilda kontots säkerhetsinställningar. När du kopplar från en dator raderas verifikationsdata och du har möjlighet att radera lokala kopior av filer nästa gång datorn ansluter till internet (se Fjärradering). När du kopplar från en mobil enhet raderas favoritmarkerade filer, cachade data och inloggningsinformation. Om tvåstegsverifiering är aktiverad måste användaren återautentisera varje enhet vid återkoppling. Användarnas kontoinställningar ger dessutom möjligheten att skicka en automatisk avisering via e-post när enheter kopplas samman. Fjärradering. När medarbetare lämnar teamet eller tappar bort en enhet kan administratörer fjärradera Dropbox-data och lokala filkopior. Filer tas bort från både datorer och mobila enheter när de kopplas upp mot internet och Dropbox körs. Kontoöverföring. När en användare tagits bort från ett team (manuellt eller via katalogtjänster) kan administratören överföra filer från den användarens konto till en annan teammedlem. Synlighet Aktivitetsrapporter för användare Administratörer för Dropbox för företag kan generera aktivitetsrapporter när som helst för olika typer av händelser, filtrerade efter datum. Rapporter är tillgängliga för enskilda medlemmar eller hela team-konton och kan laddas ner i CVS-format (kommaseparerade värden). Dessutom kan administratörer integrera teamets kontoaktivitetsloggar 4

5 direkt i SIEM (säkerhetsinformation- och händelsehantering) eller andra analysverktyg genom partnerlösningar från tredjepart. Följande information är tillgänglig för administratörer i användaraktivitetsrapporter: Lösenord. Ändring av lösenord eller inställningarna för tvåstegsverifiering. Administratörerna har inte tillgång till användarnas lösenord. Inloggningar. Lyckade och misslyckade inloggningar på Dropbox webbplats Administratörsåtgärder. Ändring av inställningar i administratörskonsolen, till exempel behörighet till delade mappar Appar. Koppla tredjepartsappar till Dropbox-konton Enheter. Koppla enheter eller mobila enheter till Dropbox-konton Delning. Händelser för både delade mappar och delade länkar, till exempel att skapa/gå med i delade mappar och skicka/öppna delade länkar till dokument. Rapporterna specificerar ofta om åtgärderna involverar personer utanför teamet. Medlemskap. Att lägga till och ta bort personer från team Grupper. Skapa, ta bort och medlemsinformation för grupper Sammanfattningar av teamaktivitet kan visas på adminkonsolen. Omfattande information om kontoaktivitet fås genom nerladdning av en rapport från adminkonsolen eller genom integrering med logganalysverktyg. Dessutom kan enskilda fil- och mapphändelser (redigeringar, raderingar och medlemskap i delade mappar) spåras från enskilda användares händelsesida. Identitetsverifiering vid teknisk support. Innan Dropbox Support utför en felsökning eller ger ut några kontouppgifter måste kontoadministratören tillhandahålla en slumpgenererad engångskod för att verifiera sin identitet. Denna PIN-kod är tillgänglig endast via adminkonsolen. Användarfunktioner Dropbox för företag har även verktyg som hjälper slutanvändare att ytterligare skydda sina konton och data. Verifiering, återställning, loggning och andra säkerhetsfunktioner nedan är tillgängliga genom Dropbox olika användargränssnitt. Återställning och versionskontroll. Alla Dropbox för företag-kunder har möjlighet att återskapa förlorade filer och återställa ett obegränsat antal tidigare filversioner. Detta garanterar att ändringar av viktig data kan spåras och hämtas. Tvåstegsverifiering. Denna starkt rekommenderade säkerhetsfunktion skapar ett extra skyddslager för en användares Dropbox-konto. När man aktiverat tvåstegsverifiering måste man alltid ange lösenord och en sexsiffrig säkerhetskod när man loggar in eller ansluter till en ny dator, telefon eller surfplatta. Administratörer kan välja att kräva tvåstegsverifiering för alla eller bara vissa teammedlemmar. Kontoadministratörer kan spåra vilka teammedlemmar som har tvåstegsverifiering aktiverad. Dropbox koder för tvåstegsverifiering kan mottas via SMS eller appar som följer algoritmstandarden Time-based One-Time Password (TOPT). Om en användare inte kan ta emot säkerhetskoder med dessa metoder kan de välja att använda en reservengångskod på 16 tecken. De kan även använda ett alternativt telefonnummer för att ta emot en reservkod via SMS. Användarkontoaktivitet. Alla användare kan se följande sidor i kontoinställningarna för att kunna hämta aktuell information angående den egna kontoaktiviteten: Delningssida. Denna sida visar en användares alla mappar som de för närvarande är medlem i, samt alla delade mappar de har kvar (med möjlighet att gå med i dem igen). En användare som äger delade mappar kan se alla medlemmar i mappen, ta tillbaka åtkomsten för specifika användare, samt överföra ägandet av mappen från denna sida. Alla ägare av delade mappar kan även kontrollera 5

6 om de kan delas med personer utanför teamet, om andra med redigeringsbehörighet kan hantera medlemskap och om filer i mappen kan delas med personer utanför mappen. Länksida. Här kan en användare se alla aktiva delningslänkar och när de skapades. Användare kan även spåra alla länkar som delats av andra och avaktivera aktiva länkar. Händelsesida. En pågående logg över alla redigeringar av filer och mappar, tillägg och raderingar visas på denna sida. Aktiviteter i delade mappar, som medlemskap och ändringar gjorda av andra medlemmar i mappen, kan spåras här. E-postaviseringar. En användare kan välja att få e-postaviseringar omedelbart när en ny enhet eller app kopplas till deras Dropbox-konto. Behörigheter för användarkonto Kopplade enheter. Enhetsdelen i en användares kontosäkerhetsinställningar visar alla datorer och mobila enheter som är kopplade till användarens konto. För varje dator visas IP-adress, land och ungefärlig tid för senaste aktivitet. En användare kan koppla från valfri enhet, med möjlighet att få filer på kopplade enheter raderade nästa gång de ansluts till internet. Aktiva webbsessioner. Sessionsdelen visar alla webbläsare som är inloggade på en användares konto. Varje webbläsare visar IP-adress, land och inloggningstid för den senaste sessionen, samt ungefärlig tid för den senaste aktiviteten. En användare kan fjärravsluta alla sessioner via användarkontots säkerhetsinställningar. Kopplade appar. I delen med kopplade appar visas en lista över alla tredjepartsappar med åtkomst till en användares konto, samt vilken typ av åtkomst varje app har. En användare kan återkalla valfri apps behörighet till användarens Dropbox. Mobilsäkerhet Radera data. För ytterligare säkerhet kan en användare aktivera möjligheten att radera alla Dropboxdata från enheten efter tio misslyckade försök att ange åtkomstkoden. Intern lagring och favoritmarkerade filer. Som standardinställning lagras inte filer internt på mobila enheter. Dropbox mobilklienter kan markera enskilda filer som favoriter och spara dem på enheten för att visa dem när den är offline. När en enhet kopplas från Dropbox-kontot, antingen via mobil- eller webbgränssnittet, raderas favoriter automatiskt från enhetens interna lagring. Behörighet till delade filer och mappar Skrivskyddad behörighet för delade mappar. Med denna åtkomst kan medlemmarna i en delad mapp alltid se de senaste filversionerna utan att kunna redigera dem. Lösenord för delade länkar. Alla delade länkar kan skyddas för att säkerställa att endast andra användare med ett lösenord från ägaren har åtkomst till delade filer eller mappar. Utgångsdatum för delade länkar. Användare kan ställa in ett utgångsdatum för alla delade länkar för att tillhandahålla tillfällig åtkomst till filer eller mappar. Dropbox för företag - API-integrationer Genom API:et för Dropbox för företag och våra partners API:er kan man lägga till ytterligare säkerhetsverktyg för att hantera data och konton: Säkerhetsinformation och händelsehantering (SIEM) samt analyser. Koppla Dropbox för företag-kontot till SIEM- och analysverktyg för att övervaka och utvärdera användardelning, inloggningsförsök, administratörsåtgärder m.m. Få åtkomst till och hantera medarbetares aktivitetsloggar och data som är relevanta för säkerhet genom ditt centrala logghanteringsverktyg. Skydd mot dataförlust (DLP). Skanna automatiskt filers metadata och innehåll för att utlösa varningar, rapportering och åtgärder när viktiga ändringar utförs på Dropbox för företag-kontot. Tillämpa företagsregler för driftsättningen av Dropbox för företag och följ efterlevnadskraven. 6

7 ediscovery och arkiveringsskyldighet. Svara på rättstvister, skiljedomar och juridiska utredningar med data från ert Dropbox för företag-konto. Sök efter och samla in viktig elektronisk information och bevara era data genom ediscovery-processen, något som sparar både tid och pengar åt företaget. Hantering av digitala rättigheter (DRM). Lägg till innehållsskydd från tredjepart för känsliga eller upphovsrättsskyddade data som finns på medarbetarnas konton. Få åtkomst till kraftfulla DRMfunktioner, inklusive kryptering på klientsidan, vattenstämplar, verifieringskedjor, återkallande av åtkomst och blockering av användare/enhet. Datamigrering och säkerhetskopiering på plats. Flytta data till Dropbox från befintliga servrar eller andra molnbaserade lösningar och spara tid, pengar och arbete. Automatisera säkerhetskopieringar från ert Dropbox för företag-konto till lokala servrar. Identitetshantering och enkel inloggning (SSO). Automatisera etablering och borttagning av medlemmar och påskynda introduktionen för nya medarbetare. Effektivisera hanteringen och öka säkerheten genom att integrera Dropbox för företag med ett befintligt identitetssystem. Egna arbetsflöden. Skapa interna appar som integrerar Dropbox med befintliga företagsprocesser för att förbättra interna arbetsflöden. Genom att ge utvecklare åtkomst till funktionalitet på teamnivå för Dropbox för företag får administratörer möjlighet att driftsätta och hantera företagskritiska applikationer åt teamet. Det är extra bra för företagskunder, eftersom Dropbox för företag nu kan kopplas ännu bättre med befintliga tredjepartslösningar. Se avsnittet Appar för Dropbox nedan för mer information om API:er för Dropbox för företag. Under skalet Våra lättanvända gränssnitt stöds av en infrastruktur i bakgrunden som garanterar snabba, tillförlitliga uppladdningar, nerladdningar, synkroniseringar och delningar. För att uppnå detta utvecklar vi ständigt produkt och arkitektur för att skapa snabbare dataöverföring, ökad tillförlitlighet och anpassa oss efter förändringar i miljön. I detta avsnitt förklarar vi hur data överförs, lagras och bearbetas säkert. Arkitektur Dropbox är utformad med flera skyddslager som omfattar dataöverföring, kryptering, nätverkskonfiguration och kontroller på applikationsnivå. Allt distribueras över en skalbar och säker infrastruktur. Dropbox-användare kan komma åt filer och mappar när som helst från skrivbordet, webben och mobila klienter, eller genom tredjepartsappar som är kopplade till Dropbox. Alla dessa klienter ansluter till säkra servrar för att ge åtkomst till filer, möjliggöra fildelning med andra och uppdatera kopplade enheter när filer läggs till, ändras eller raderas. Vår arkitektur består av följande tjänster: Krypterings- och applikationstjänst. Dropbox är utformat för att tillhandahålla en unik säkerhetsmekanism som överträffar traditionell kryptering för att skydda användardata. Krypteringsoch applikationstjänsten bearbetar filer från Dropbox-applikationerna genom att dela upp dem i block. Varje filblock krypteras med ett starkt chiffer och endast block som har modifierats sedan den senaste versionen synkas. Applikationen meddelar krypterings- och applikationstjänsterna om ändringen när en Dropbox-applikation upptäcker en ny fil eller modifierar något i en befintlig fil. De nya eller modifierade filblocken bearbetas och överförs till lagringstjänsten. För mer information 7

8 om den kryptering som används av dessa tjänster, både i rörelse och i vila, läs mer i avsnittet om kryptering nedan. Lagringstjänst. Denna tjänst lagrar det faktiska innehållet i användarnas filer i krypterade block. Dropbox-klienten delar upp filerna i filblock innan överföringen för att förbereda dem inför blocklagringstjänsten. Lagringstjänsten fungerar som ett Content-Adressable Storage-system (CAS), där varje enskilt filblock tas emot baserat på dess hashvärde. Metadatatjänst. Vissa grunduppgifter om användardata (inklusive filnamn och typer), så kallade metadata, lagras i dess egna diskreta lagringstjänst och fungerar som ett index för uppgifterna i användarnas konton. Alla Dropbox-metadata lagras i en databastjänst med MySQL-stöd, samt shardas och replikeras efter behov för att leva upp till våra krav på prestanda och hög tillgänglighet. Metadata inkluderar grundläggande konto- och användarinformation som mejladress, namn och enhetsnamn. Metadata innefattar också basinformation om filer, inklusive filnamn och typ, vilket underlättar supportfunktioner som versionshistorik, återställning och synkronisering. Meddelandetjänst. Denna separata tjänst kontrollerar om några ändringar görs i Dropbox-konton. Inga filer eller metadata lagras eller överförs. Varje klient skapar en long poll-anslutning till meddelandetjänsten och avvaktar. När en fil i Dropbox modifieras signalerar meddelandetjänsten detta till de relevanta klienterna genom att stänga long poll-anslutningen. När anslutningen stängs signalerar detta att klienten måste ansluta till metadatatjänsten på ett säkert sätt för att synkronisera eventuella ändringar. Med hjälp av tredje parts säkerhetsspecialister identifierar och bearbetar våra dedikerade interna säkerhetsteam sårbarheter, vilket gör att vi kan minska riskerna och skydda dessa tjänster. Dessa grupper testar och granskar regelbundet applikationer, nätverk och säkerhet för att säkerställa att vårt backendnätverk är säkert. Synkningen blir inte bara snabbare och mer tillförlitlig av att distribuera olika informationsnivåer över dessa tjänster, det förbättrar även säkerheten. Dropbox struktur innebär att man inte kan använda enskilda tjänster för att återskapa filer. För mer information om vilken sorts kryptering som används för de olika tjänsterna, läs mer i avsnittet om kryptering nedan. 8

9 Synka Dropbox synkroniseringsmekanismer garanterar snabba, responsiva filöverföringar och möjliggör åtkomst till data varifrån som helst och från alla enheter. Synkning via Delta. Med den här synkningsmetoden laddas bara ändrade delar av filer ner eller upp. Dropbox lagrar varje fil i diskreta, krypterade bloc och uppdaterar bara de block som har ändrats. Strömmande synkronisering. I stället för att vänta på att en filuppladdning ska slutföras börjar strömmande synkronisering att ladda ner till en annan enhet innan filerna har laddats upp helt från den första enheten. Detta tillämpas automatiskt när separata datorer är kopplade till samma Dropbox-konto eller när olika Dropbox-konton delar en mapp. LAN-synk. När den här funktionen aktiveras av användare söker den efter nya och uppdaterade filer på andra Dropbox-användares datorer på samma lokala nätverk (LAN). Det här förbigår behovet att ladda ner filen från Dropbox-servrar. Ett verifieringsskikt kontrollerar att användarkontot som är kopplat till datorn har åtkomst till de uppdaterade filerna över det lokala nätverket. Tillförlitlighet Ett lagringssystem är aldrig bättre än dess tillförlitlighet. Därför har vi utvecklat Dropbox med flera redundanta lager för att skydda mot dataförluster och säkerställa tillgänglighet. Överblivna metadatakopior fördelas över oberoende enheter inom ett datacenter i en N+2-tillgänglighetsmodell. Varje timme utförs inkrementell säkerhetskopiering och varje dag utförs fullständig säkerhetskopiering av alla metadata. Dropbox filblockslagring använder system, inklusive tredjepartsleverantörer, som är utformade för att tillhandahålla 99, procent tillgänglighet. Denna funktion skyddar inte bara användardata, den skapar även en stor tillgänglighet för Dropboxtjänsten. Om anslutningen till Dropbox-tjänsten misslyckas återupptar en klient smidigt åtgärden när anslutningen återupprättas. Filer uppdateras på den lokala klienten endast om de har synkroniserats och validerats helt med Dropbox-tjänsten. Genom att sprida ut belastningen över flera servrar säkerställer vi redundans och en konsekvent synkronisering för slutanvändaren. I den händelse att en tjänst inte är tillgänglig har Dropbox-användare fortfarande åtkomst till de senaste synkroniserade kopiorna av filerna i den lokala Dropbox-mappen på kopplade enheter. Kopior av filer som synkroniserats i Dropbox-skrivbordsklienten/lokala mappen kan nås från din hårddisk under stillestånd, strömavbrott eller när datorn är offline. Incidenthantering Vi har regler och rutiner för incidenthantering kring hur vi ska hantera problem med tillgänglighet, integritet, säkerhet, sekretess och konfidentialitet för tjänsten. Snabbt svara på varningar om potentiella incidenter Fastställa incidentens allvarlighetsgrad Vidta vid behov minimerings- och inneslutningsåtgärder Kommunicera med relevanta interna och externa intressenter, inklusive meddela drabbade kunder för att tillmötesgå kontraktsmässiga förpliktelser om brott eller incidenter och följa relevant lagstiftning och förordningar. Samla in och bevara belägg till utredningsarbete Dokumentera en efterhandsundersökning och ta fram en permanent sorteringsplan Regler och processer för incidentrespons revideras som en del av vår SOC 2, ISO och andra efterlevnadsgranskningar. 9

10 Verksamhetens kontinuitet Vi upprätthåller en plan för verksamhetens kontinuitet (BCP) för att ta itu med hur vi återupptar eller fortsätter att tillhandahålla tjänster åt användare samt hur vi ska fungera som företag om affärskritiska processer eller aktiviteter störs eller avbryts. Vår BCP identifierar interna och externa hot och anger hur personer, processer och infrastruktur ska mobiliseras för att förhindra och återställas från avbrott och störningar. Katastrofåterställning Vi har en återhämtningsplan för katastrofer för att kunna upprätthålla informationssäkerheten under större kriser eller katastrofer som påverkar Dropbox för företag. Dropbox infrastrukturteam granskar planen varje år och testar utvalda delar minst en gång om året. Relevanta upptäckter dokumenteras och spåras tills problemet har lösts. Vår katastrofåterställningsplan (DRP) tar upp både hållbarhets- och tillgänglighetskatastrofer. En hållbarhetskatastrof definieras som en komplett eller permanent förlust av primära datacenter för metadata, eller förlorad förmåga att kommunicera eller tillhandahålla data från datacenter med metadata. En tillgänglighetskatastrof definieras som ett avbrott längre än 10 dagar, eller förlorad förmåga att kommunicera eller tillhandahålla data från lagringstjänst/datacenter. Vi definierar ett mål för återställningstid (RTO), som den tidslängd och servicenivå som affärsprocessen eller tjänsten måste återställas på efter en katastrof, och ett mål för återställningspunkt (RPO) som är den längsta tolererbara period som data kan förloras efter ett serviceavbrott. Vi mäter också verklig återställningstid (RTA) under testning av katastrofåterställning, vilket utförs minst årligen. Dropbox incidentrespons, verksamhetens kontinuitet och katastrofåterställningsplaner kan testas vid planerade intervall och vid betydande organisationsmässiga eller miljömässiga förändringar. Datacenter Dropbox företags- och produktionssystem förvaras hos tredjepartsleverantörers datacenter och leverantörer av IT-tjänster i USA. Alla SOC-rapporter gällande underleverantörernas datacenter granskas minst en gång om året för att säkerställa tillräckliga säkerhetskontroller. Dessa tredjepartsleverantörer är ansvariga för de fysiska, miljömässiga och operativa säkerhetskontrollerna inom ramen för Dropbox infrastruktur. Dropbox bär ansvaret för säkerheten rörande logik, nätverk och applikationer i den del av vår infrastruktur som förvaras hos tredje parts datacenter. Vår nuvarande leverantör av IT-tjänster för bearbetning och lagring bär ansvaret för den logiska säkerheten och nätverkssäkerheten som tillhandahålls genom deras infrastruktur. Anslutningar skyddas genom IT-tjänsteleverantörens brandvägg, som är konfigurerad att blockera allt. Dropbox begränsar åtkomst till miljön till ett begränsat antal IP-adresser och medarbetare. Applikationssäkerhet Dropbox användargränsnitt Dropbox-tjänsten kan användas och nås via ett antal olika gränssnitt. Alla har säkerhetsinställningar och funktioner som bearbetar och skyddar användardata samtidigt som de är lätta att komma åt. Webb. Det här gränssnittet kan nås via alla moderna webbläsare. Användare kan ladda upp, ladda ner, visa och dela sina filer. Med webbgränssnittet kan användare också öppna befintliga lokala versioner av filer från sina datorers standardprogram. 10

11 Klienten. Dropbox-klienten är en kraftfull synkroniseringsklient som sparar filer lokalt för åtkomst offline. Den ger användarna full åtkomst till sina Dropbox-konton och fungerar med operativsystemen Windows, Mac och Linux. Filer kan visas och delas direkt i operativsystemens respektive filläsare. Mobila enheter. Dropbox-appen är tillgänglig för smarttelefoner och surfplattor med ios, Android, Windows och Blackberry och ger användarna åtkomst till sina filer var de än är. Mobilappen stödjer även favoritmärkning av filer för åtkomst offline. Produktintegreringar. Vi har också skapat integreringar med populära programvarupaket som ger begränsad åtkomst till Dropbox inom dessa gränssnitt. Microsoft Office för mobila enheter och webben. Med våra integrationer med Microsoft Office kan användare öppna Word-, Excel- och PowerPoint-filer som har sparats i deras Dropbox, utföra ändringar i Offices mobilappar eller webbappar och spara dessa ändringar direkt i Dropbox. Användare blir ombedda att ge åtkomst vid första försöket att öppna en Dropbox-fil i respektive Office-mobilapp eller -webbapp. Därefter kommer dessa länkningar att bibehållas. Gmail-tillägg. Det här webbläsartillägget för Google Chrome gör att användare kan bifoga Dropbox-filer, förhandsgranska kopplade Dropbox-filer och spara bilagor till Dropbox direkt från Gmail-webbgränssnittet. Icke-offentliga filer kan bara nås genom Gmail om användaren är inloggad på Dropbox i samma webbläsare. Kryptering Data i rörelse Dropbox använder Secure Sockets Layer (SSL)/Transport Layer Security (TLS) vid överföring av data för att skydda data som skickas mellan Dropbox-appar och våra servrar. Detta skapar en säker tunnel som skyddas av Advanced Encryption Standard-kryptering (AES) om 128 bitar eller högre. Fildata som skickas mellan en Dropbox-klient (för närvarande dator, mobil, API eller webb) och värdtjänsten är alltid krypterad via SSL/TLS. För slutpunkter som vi kontrollerar (dator och mobil) samt moderna webbläsare använder vi starka chiffer och stödjer perfect forward secrecy och certificate pinning. Vi flaggar dessutom alla autentiseringscookies på webben som säkra och aktiverar HTTP Strict Transport Security (HSTS) med includesubdomains aktiverat. För att förhindra mellanhandsattacker verifieras Dropbox front-end-servrar via publika certifikat hos klienten. Innan några filer överförs förhandlas en krypterad anslutning, vilket säkerställer en säker leverans av filerna till Dropbox front-end-servrar. Data i vila Dropbox-filer i vila krypteras med Advanced Encryption Standard (AES) om 256 bitar. Filer lagras i huvudsak i flera datacenter i diskreta filblock. Varje block är fragmenterat och krypterat med ett starkt chiffer. Endast block som modifierats mellan revideringar synkas. Nyckelhantering Dropbox infrastruktur för nyckelhantering är utformad med säkerhetskontroller för drift, teknik och rutiner, med mycket begränsad åtkomst till nycklar. Generering, utbyte och lagring av krypteringsnycklar distribueras för decentraliserad bearbetning. Filkrypteringsnycklar. Dropbox är utformat för att hantera användarnas filkrypteringsnycklar så att tjänsten blir mer lättanvänd, samt för att aktivera avancerade produktfunktioner och stark kryptografisk kontroll. Filkrypteringsnycklar skapas, lagras och skyddas av produktionssystemets säkerhetskontroller för infrastrukturen och säkerhetspolicyer. Interna SSH-nycklar. Åtkomst till produktionssystemen begränsas med hjälp av unika SSH-nyckelpar. Säkerhetspolicyer och -rutiner behöver skyddas av SSH-nycklar. Ett internt system hanterar det säkra utbytet av offentliga nycklar och privata nycklar lagras på ett säkert sätt. 11

12 Nyckeldistribution. Dropbox automatiserar hanteringen och distributionen av känsliga nycklar till enbart de system som krävs för drift. Certifikat-pinning Dropbox utför certificate pinning i moderna webbläsare som stöder HTTP Public Key Pinningspecifikationen och på våra dator- och mobilklienter i de flesta scenarion och implementationer. Certificate pinning är en extra kontroll för att säkerställa att tjänsten du ansluter till verkligen är vad den utger sig för att vara. Vi använder detta för att skydda dig mot andra sätt som skickligare hackare kan använda sig av för att försöka spionera på din aktiviteter. Appar för Dropbox Dropbox-plattformen består av ett stabilt ekosystem med utvecklare som bygger på vårt flexibla Application Programming Interface (API). Över appar för produktivitet, samarbete, säkerhet, administration m.m. har byggts på Dropbox-plattformen. Dropbox Core API och Drop-ins Core API och Drop-ins gör att utvecklare kan erbjuda användare åtkomst till Dropbox-filer från appar. Core API. Dropbox Core API ger åtkomst till Dropbox på användarnivå åt utvecklare och fungerar som ett flexibelt sätt att läsa och skriva i Dropbox. Interaktion med auktorisering, fil och metadata; interaktion med delad mapp/länk och filåtgärder hanteras alla genom Core API. Appar som använder Core API kan skapas med någon av tre behörighetsnivåer: App-mapp. En dedikerad mapp efter att appen har skapats inom App-mappen för en användares Dropbox. Appen får bara läs- och skrivåtkomst till mappen och användare kan tillhandahålla innehåll för appen genom att flytta filer till mappen. Dessutom kan appen också begära åtkomst till filer/ mappar via Drop-in (se nedan). Filtyp. Behörighet till filtyp ger appar åtkomst till alla filer av en specifik typ (som text- eller bildfiler) i en användares hela Dropbox. Dessutom kan appen också begära åtkomst till filer/mappar via Drop-in. Hela Dropbox. Appen får full åtkomst till alla filer och mappar i en användares Dropbox, samt kan begära åtkomst till filer/mappar via Drop-in. Drop-in. Drop-in ger enkel åtkomst till Dropbox med bara några få kodrader. Chooser gör att du kan välja filer från Dropbox, medan Saver gör att användare kan spara filer direkt i Dropbox. I grund och botten ersätter detta de traditionella dialogrutorna Öppna och Spara och begränsar en apps åtkomst till enbart de filer och/eller mappar som användaren specifikt väljer på enskild basis. Dropbox använder OAuth, ett protokoll som är branschstandard för auktorisering, så att användarna kan ge appar olika typer av kontoåtkomst utan att avslöja sina kontouppgifter. Vi stöder OAuth 2.0 för auktorisering av alla API-förfrågningar. Förfrågningar verifieras genom Dropbox-webbplatsen eller mobilappen. API för Dropbox för företag Med Dropbox för företags API kan appar hantera hela Dropbox för företag-konton och utföra Core APIåtgärder för alla medlemmar i ett team. Det ger appar programmeringsåtkomst till Dropbox för företagets admininistratörsfunktion, specifikt Dropbox för företags revisionslogg och teamets användningsstatistik, samt hantering av grupper och delade mappar. 12

13 Utöver Core API-anrop har Dropbox för företags API fler slutpunkter som har utformats specifikt för företag. Dessa inkluderar slutpunkter för användar- och gruppinformation och hantering, revidering och webhook-meddelanden. Precis som Core API och Drop-in använder Dropbox för företags API OAuth 2.0 för verifiering av alla API-förfrågningar. Dropbox för företags API:ets OAuth-token kan aktivera omfattande åtkomst till kontoinformation. OAuth-responsen inkluderar ytterligare ett team_id-fält. Det är utvecklarens ansvar att säkerställa OAuth-tokens på serversidan och se till att de inte cachas i osäkra miljöer eller laddas ner till klientenheter. Utvecklare måste dirigera en kontoadministratör för Dropbox för företag genom det standardiserade OAuth 2.0-flödet för att installera applikationen på ett Dropbox för företag-konto. För mer information om Dropbox API:er, besök dropbox.com/developers. Dropbox-utvecklare Behörighetstyper för appar Det finns fyra olika typer av API-behörigheter för Dropbox för företag med olika åtkomstnivåer för team- och användardata. Utvecklare får endast begära åtkomst till den minsta uppsättning behörigheter apparna kräver: Teaminformation. Information om teamet och samlade användningsdata Teamgranskning. Teaminformation samt en detaljerad logg över teamets aktivitet Teammedlemmars filåtkomst. Teaminformation och granskning, plus möjlighet att utföra åtgärder som vilken teammedlem som helst Hantering av teammedlemmar Teaminformation samt möjlighet att lägga till, redigera och ta bort teammedlemmar Riktlinjer för utvecklare Vi tillhandahåller ett antal riktlinjer och praxis för att hjälpa utvecklare att skapa API-appar som respekterar och skyddar användarnas integritet samtidigt som de förbättrar deras Dropbox-upplevelse. Appnycklar. För varje enskild app som en utvecklare kodar måste en unik appnyckel för Dropbox användas. Och om en app tillhandahåller tjänster eller programvaror som bäddar in Dropboxplattformen så att andra utvecklare kan använda den, måste varje utvecklare även registrera en egen appnyckel för Dropbox. Granskningsprocess för appar Utvecklingsstatus. När en Dropbox API-app först skapas får den utvecklingsstatus. Appen fungerar på samma sätt som alla appar med produktionsstatus, förutom att endast 100 eller färre användare får åtkomst till den. För att appen ska bli tillgänglig offentligt måste utvecklaren ansöka om produktionsstatus. Produktionsstatus och godkännande. För att godkännas för produktionsstatus måste alla APIappar följa våra riktlinjer för varumärkesutveckling för utvecklare, samt de allmänna villkoren som beskriver otillåtna sätt att använda Dropbox-plattformen. Dessa otillåtna sätt inkluderar: att främja överträdelser av immateriella rättigheter eller brott mot upphovsrätten, att skapa fildelningsnätverk, samt att ladda ner innehåll olagligt. Utvecklare uppmanas först att ange ytterligare information om appens funktionalitet och hur den använder Dropbox API innan de skickar in appen för granskning. När appen godkänts för produktionsstatus kan ett obegränsat antal användare ansluta till appen. 13

14 Nätverkssäkerhet Dropbox upprätthåller omsorgsfullt säkerheten i våra backend-nätverk. Vår teknik för nätverkssäkerhet och övervakning är utformad för att ge ett skydd som består av flera lager. Vi använder skyddstekniker som är branschstandarder, inklusive brandväggar, skanning av nätverkets sårbarhet, övervakning av nätverkets säkerhet, intrångsavkänningssystem för att se till att bara kvalificerad och icke-skadlig trafik kan nå vår infrastruktur. Vårt interna privata nätverk delas upp efter användning och risknivå. De primära nätverken är följande: DMZ mot internet VPN front-end DMZ Produktionsnätverk Företagsnätverk Åtkomst till produktionsmiljöer är begränsad till enbart auktoriserade IP-adresser och kräver flerfaktorsverifiering i alla slutpunkter. IP-adresser med åtkomst associeras med företagsnätverket eller godkänd Dropbox-personal. Auktoriserade IP-adresser granskas kvartalsvis för att säkerställa en säker produktionsmiljö. Åtkomst till att modifiera listan med IP-adresser är begränsad till auktoriserade personer. Trafik från internet som är riktad mot vårt produktionsnätverk skyddas av flera brandväggs- och proxyskikt. Strikt begränsning upprätthålls mellan det interna Dropbox-nätverket och det offentliga internet. All internetbunden trafik till och från produktionsnätverket kontrolleras noggrant genom en dedikerad proxytjänst. Dessa skyddas i sin tur av restriktiva brandväggsregler. Dropbox skapar sofistikerade verktygsuppsättningar för att övervaka bärbara datorer och skrivbordsdatorer med Mac och Windows operativsystem och produktionssystem för skadliga händelser. Alla säkerhetsloggar samlas på en central plats för juridisk respons och incidentrespons enligt den retentionspolicy som är branschstandard. Dropbox identifierar och minskar risker via regelbunden testning och granskning av nätverkssäkerhet av både dedikerade interna säkerhetsteam och säkerhetsspecialister från tredjepart. Sårbarhetshantering Vårt säkerhetsteam utför regelbundna automatiska och manuella säkerhetstester av applikationer. De samarbetar även regelbundet med tredjepartsexperter för att identifiera och åtgärda eventuella säkerhetsluckor och buggar. Förändringshantering Penetreringstestning Belöningsprogram för sårbarhet Förändringshantering En formell policy för förändringshantering har utarbetats av Dropbox ingenjörsteam för att säkerställa att alla programändringar har auktoriserats innan de implementeras i produktionsmiljöerna. Källkodsändringar initieras av utvecklare som vill förbättra Dropbox-appen eller tjänsten. Alla ändringar lagras i ett versionskontrollsystem och måste genomgå en automatiserad kvalitetskontroll (Quality 14

15 Assurance, QA) för att verifiera att säkerhetskraven uppfylls. När QA-testen godkänts implementeras ändringen. Alla QA-godkända ändringar implementeras automatiskt i produktionsmiljön. Vår livscykel för programvaruutveckling (software development lifecycle, SDLC) kräver att de säkra riktlinjerna för kodning efterlevs. Man måste även söka efter kodändringar för att hitta potentiella säkerhetsproblem via vår QA och manuella granskningsprocess. Alla ändringar som går vidare till produktion loggas och arkiveras. Meddelanden skickas ut till Dropbox teknikerteam automatiskt. Ändringar i Dropbox infrastruktur är begränsade till behörig personal. Dropbox säkerhetsteam ansvarar för att upprätthålla infrastrukturens säkerhet och säkerställa att server, brandvägg och andra säkerhetsrelaterade konfigurationer alltid lever upp till aktuell branschstandard. Brandväggsregler och personer med åtkomst till produktionsservrar genomgår regelbundna granskningar. Skanning och testning av säkerhetspenetrering (intern och extern) Vårt säkerhetsteam utför regelbundna automatiserade och manuella säkerhetstester av applikationer för att identifiera och åtgärda potentiella säkerhetsluckor och buggar i våra applikationer för skrivbordet, webben och mobilen. Dessutom har Dropbox kontrakt med tredjepartssäljare för att utföra periodvisa penetrerings- och sårbarhetstester i företags- och produktionsmiljöer. Vi samarbetar även med externa säkerhetsspecialister som isec Partners, andra säkerhetsteam i branschen samt säkerhetsforskare för att se till att våra applikationer förblir säkra. Resultatet av testen utvärderas av säkerhetspersonal som tilldelar artiklar prioritet enligt säkerhetsteamets utvärderingar. Som en nödvändig komponent i vår ISMS rapporteras resultat och rekommendationer från alla dessa utvärderingsaktiviteter till Dropbox ledning, som utvärderar informationen och vidtar lämpliga åtgärder efter behov. Allvarliga ärenden dokumenteras, spåras och åtgärdas av tilldelad personal. Vi söker också efter sårbarheter med hjälp av automatiska analyssystem. Det inkluderar system som vi utvecklar internt, system med öppen källa som vi modifierar efter våra behov eller externa leverantörer som vi anställer för kontinuerlig, automatiserad analys. Buggpremier Även om vi arbetar med professionella företag för testningsarbete och utför testning internt, ger buggpremier (eller belöningsprogram för sårbarheter) tillgång till expertisen hos den bredare säkerhetsgruppen. Vårt buggpremieprogram ger ett incitament för utredare att på ett ansvarsfullt sätt avslöja programvarubuggar och centralisera rapporteringsströmmar. Denna användning av det externa samhället ger vårt säkerhetsteam fristående granskning av våra applikationer för att hålla användarna säkra. Vi har etablerat en omfattning för kvalificerande överföringar och Dropbox-applikationer samt en ansvarsfull avslöjandepolicy som gynnar upptäckten och rapporteringen av säkerhetssårbarheter och ökar användares säkerhet. Den här policyn ger följande riktlinjer: Berätta för oss i detalj om säkerhetsproblemet Ge oss rimlig tid att svara innan du offentliggör någon information om säkerhetsproblemet. Försök inte komma åt eller modifiera användardata utan kontoägarens tillstånd. 15

16 Handla i god tro så att du inte försämrar tjänstens prestanda (inklusive funktionsförlust, dvs. denial of service). Problem kan rapporteras genom att skicka in en rapport till HackerOne på hackerone.com/dropbox. Dropbox informationssäkerhet Dropbox har fastställt ett ramverk för hanteringen av informationssäkerhet. Detta ramverk beskriver syftet, inriktningen, principerna och de grundläggande reglerna för hur vi bibehåller vårt förtroende. Detta uppnås genom riskbedömning och att ständigt förbättra säkerheten, sekretessen, integriteten och tillgängligheten för Dropbox för företag-systemen. Vi granskar och uppdaterar regelbundet våra säkerhetspolicyer, erbjuder säkerhetsutbildning, utför applikations- och nätverkssäkerhetstester (inklusive intrångstester), övervakar hur alla säkerhetspolicyer efterlevs, samt utför interna och externa riskbedömningar. Våra policyer Vi har upprättat en omfattande uppsättning säkerhetspolicyer inom områdena informationssäkerhet, fysisk säkerhet, incidenthantering, logisk åtkomst, fysisk produktionsåtkomst, förändringshantering och support. Dessa riktlinjer granskas och godkänns minst en gång per år och genomförs av Dropbox säkerhetsteam. Medarbetare, praktikanter och underleverantörer deltar i en obligatorisk säkerhetsutbildning när de ansluter sig till företaget och de får kontinuerlig utbildning i säkerhetsmedvetenhet. Informationssäkerhet. Policyer som avser användar- och Dropbox-uppgifter, med nyckelområden som enhetssäkerhet; verifieringskrav, data- och systemsäkerhet; sekretess för användares data, begränsningar och riktlinjer för medarbetarnas användning av resurser, samt hantering av potentiella problem Fysisk säkerhet. Hur vi bibehåller en trygg och säker miljö för personer och egendom på Dropbox (se vårt avsnitt om fysisk säkerhet nedan) Incidenthantering. Våra krav för att hantera möjliga säkerhetsincidenter, inklusive bedömnings-, kommunikations- och utredningsrutiner Logisk åtkomst. Policyer för att säkra Dropbox-system, användarinformation och Dropbox-information. Omfattar åtkomstkontroll för företags- och produktionsmiljöer Åtkomst till fysiska produktionsmiljöer. Våra rutiner för att begränsa åtkomst till det fysiska produktionsnätverket, t.ex. ledningens granskning av personal och att ta tillbaka behörigheter för personal som slutat Förändringshantering. Policyer för kodgranskning och hantering av ändringar, som påverkar vår säkerhet, av behöriga utvecklare för källkod till program, systemkonfiguration och produktionslanseringar Support. Policyer för vårt supportteam för åtkomst till användarnas metadata för att visa, ge support till eller vidta åtgärder på konton Medarbetarpolicy och åtkomst Efter anställningen måste samtliga Dropbox-anställda genomgå en bakgrundskontroll och underteckna en bekräftelse av säkerhetspolicyn och ett avtal om icke-offentliggörande. Endast personer som har slutfört dessa procedurer får fysisk och logisk åtkomst till företagets och produktionens miljöer, enligt vad deras ansvarsområden kräver. Dessutom deltar alla anställda i en obligatorisk säkerhetsutbildning för nya anställda, årlig certifiering i säkerhetsutbildning och får regelbunden utbildning om säkerhetskännedom via informationsmejl, samtal/presentationer och resurser som finns på intranet. 16

17 Medarbetaråtkomst till Dropbox upprätthålls av en central katalog och verifieras med en kombination av starka lösenord, lösenfrasskyddade SSH-nycklar, tvåfaktorautentisering och OTP-tokens. Fjärråtkomst kräver VPN-skydd med tvåfaktorsautentisering och all specialåtkomst granskas och behandlas av vårt säkerhetsteam. Åtkomsten mellan nätverk är strikt begränsad till lägsta möjliga antal medarbetare och tjänster. Åtkomsten till produktionsnätverk är till exempel SSH-nyckelbaserad och begränsas till teknikerteam som behöver åtkomst till dem för att kunna utföra sitt arbete. Brandväggskonfigurationen är strikt kontrollerad och begränsad till ett litet antal administratörer. Våra interna policyer kräver dessutom att medarbetare som använder produktions- och företagsmiljöer följer bästa praxis för skapande och lagring av privata SSH-nycklar. Åtkomst till andra resurser, inklusive datacenter, funktioner för serverkonfiguration, produktionsservrar och funktioner för utveckling av källkod tilldelas genom uttryckligt godkännande från lämplig chef. En kopia av av åtkomstförfrågan, motivering och godkännande registreras av ledningen och åtkomsten beviljas av lämpliga personer. Dropbox använder tekniska åtkomstkontroller och interna policyer för att hindra medarbetare från att godtyckligt komma åt användares filer och för att begränsa åtkomsten till metadata och andra uppgifter om användarnas konton. För att skydda slutanvändarnas sekretess och säkerhet har endast ett mindre antal tekniker, som är ansvariga för att utveckla Dropbox kärntjänster, åtkomst till miljön där användarnas filer lagras. All medarbetaråtkomst återkallas omedelbart när en medarbetare lämnar företaget. När Dropbox blir en förlängning av våra kunders infrastruktur kan de lita på att vi förvaltar deras data ansvarsfullt. Se vårt Sekretessavsnitt nedan för mer information. Fysisk säkerhet Infrastruktur Fysisk åtkomst till underleverantörernas anläggningar för produktionssystem är begränsat till personal som auktoriserats av Dropbox för att kunna utföra sina arbetsuppgifter. Alla personer som behöver ytterligare åtkomst till produktionsanläggningar tilldelas detta endast efter uttryckligt godkännande från ansvarig ledning. En kopia av av åtkomstförfrågan, motivering och godkännande registreras av ledningen och åtkomsten beviljas av lämpliga personer. När godkännandet mottagits kontaktar infrastrukturteamets ansvariga medlem den aktuella underleverantören för att begära åtkomst för den godkända individen. Underleverantören matar in användarens uppgifter i det egna systemet och ger den godkända Dropboxmedarbetaren åtkomst via ID-brickor och biometrisk avläsning (om möjligt). När åtkomst beviljats för godkända individer är det datacentrets ansvar att säkerställa att åtkomsten begränsas till endast dessa behöriga individer. Företagskontor Fysisk säkerhet. Dropbox team för fysisk säkerhet bär ansvaret för att genomdriva den fysiska säkerhetspolicyn och att övervaka säkerheten på kontoret. Besöks- och åtkomstpolicy. Fysisk åtkomst till företagsanläggningar begränsas till behörig Dropboxpersonal. Ett system med ID-brickor säkerställer att endast behöriga individer får åtkomst till företagsanläggningar. 17

18 Serveråtkomst. Åtkomst till områden med företagsservrar (som serverrum) begränsas till behörig personal med rätt behörighetsnivå som ges via systemet med ID-brickor. Listan över behöriga personer som är godkända för fysisk åtkomst till företags- och produktionsmiljöer granskas minst en gång i kvartalet. Efterlevnad Det finns många olika standarder och regler för efterlevnad som kan gälla för er organisation. Vårt sätt är att kombinera de mest erkända standarderna, som ISO och SOC 2, med efterlevnadsåtgärder riktade mot de specifika behoven för våra kunders företag eller branscher. Dropbox, våra datacenter och vår styrda tjänsteleverantör genomgår regelbundet granskningar av tredje part. ISO ISO är den mest erkända standarden för informationssäkerhet i världen. Vårt ledningsprogram för informationssäkerhet har validerats av en fristående tredjepart, Ernst & Young CertifyPoint, som är baserat i Nederländerna och som har ISO-ackreditering från Raad voor Accreditatie (Nederländska ackrediteringsrådet) som medlem av IAF (International Accreditation Forum). Certifikat som utfärdats av Ernst & Young CertifyPoint är erkända som giltiga i alla länder med IAF-medlemskap. Vårt ISO certifikat finns på ISO ISO är en ny internationell standard för sekretess och dataskydd som gäller för molntjänstleverantörer som Dropbox som bearbetar personuppgifter å sina kunders vägnar. Med certifieringen vill vi visa vårt engagemang för rutiner kring sekretess och dataskydd. Den kan även bli utgångspunkt för våra kunder vad gäller vanliga krav eller frågor beträffande föreskrifter och kontrakt. Vårt ISO certifikat finns på SOC 1, 2, and 3. Vi genomgår även följande Service Organization Control-granskningar (SOC) som utförs av Ernst & Young LP. Vi har rapporter tillgängliga för var och en av dessa: SOC 3. Granskningen omfattar principerna för betrodda tjänster för säkerhet, sekretess och bearbetningsintegritet och ger kunderna American Institute of Certified Public Accountants (AICPA) SysTrust Seal of assurance (bestrykandestämpel). Rapporten som genererats som en del av denna granskning är en sammanfattning av vår SOC 2-rapport och inkluderar vår tredjepartgranskares bedömning av hur effektivt våra kontroller är utformade och fungerar. Den finns tillgänglig på cert. webtrust.org/soc3_dropbox.html. SOC 2 typ 2. Denna granskning ger kunderna en detaljerad nivå av kontrollbaserad säkerhet och omfattar principerna för betrodda tjänster för säkerhet, sekretess och bearbetningsintegritet. Vår SOC 2-rapport inkluderar en detaljerad beskrivning av våra processer och de uppåt 100 kontroller som vi har upprättat för att skydda kundernas data. Rapporten finns tillgänglig vid förfrågan. SOC 1/SSAE 16/ISAE 3402 (tidigare SAS 70). Denna granskning ger kunderna interna kontroller över program för ekonomisk rapportering (ICFR) och används främst för att kunderna ska efterleva Sarbanes-Oxley (SOX). Den oberoende tredje parts-granskningen av denna rapport utförs i enlighet med Standards for Attestation Engagements Nr. (SSAE 16) och International Standard on Assurance Engagements Nr (ISAE 3402), som har ersatt den tidigare standarden Statement on Auditing Standards No. 70 (SAS 70). Rapporten finns tillgänglig vid förfrågan. Vi fortsätter att delta i regelbundna efterlevnadsgranskningar och aktuella SOC-rapporter offentliggörs så fort de slutförts. Dropbox granskar även SOC-rapporter för alla underleverantörer. Om en SOC-rapport inte skulle finnas tillgänglig utför vi säkerhetskontroller på plats på nya anläggningar. Därmed kan vi verifiera att de fysiska, miljömässiga och operativa säkerhetskontrollerna uppfyller kontrollkriterier och avtalskrav. Rutiner för att identifiera och lösa säkerhetsintrång granskas också. Vi utvärderar ytterligare certifieringar och efterlevnadsstandarder och delar uppdateringar så snart vi mottagit dem. 18