Dropbox-Richtlinien zum Umgang mit Sicherheitsvorfällen

Aktualisiert Dec 16, 2024
person icon

Die Informationen in diesem Artikel gelten für alle Kunden eines zahlungspflichtigen Dropbox-Abos.


Dropbox verfügt über Richtlinien und Verfahren zur Reaktion auf Vorfälle, um Probleme mit der Verfügbarkeit, der Integrität, der Sicherheit, dem Datenschutz und der Vertraulichkeit des Dienstes anzugehen. Im Rahmen unserer Verfahren zur Reaktion auf Vorfälle verfügen wir über spezielle Teams, die wie folgt geschult sind:

  • Umgehende Reaktion auf Hinweise zu potenziellen Sicherheitsvorfällen
  • Bestimmung des Schweregrads eines Vorfalls
  • Gegebenenfalls Ergreifen von Maßnahmen zur Schadensbegrenzung und -minderung
  • Kommunikation mit relevanten internen und externen Beteiligten, dazu gehört die Benachrichtigung betroffener Kunden, um unserer Meldepflicht bei Zwischenfällen nachzukommen und die jeweiligen gesetzlichen Vorschriften und Bestimmungen zu erfüllen
  • Sicherung der Beweise zu Untersuchungszwecken
  • Dokumentation einer nachträglichen Analyse und Entwicklung eines nachhaltigen Triage-Plans

Unsere Richtlinien zum Umgang mit Sicherheitsvorfällen werden im Rahmen unserer SOC 2+, ISO/IEC 27001 und anderer Sicherheitsabschätzungen überprüft.

Zur Behandlung von Sicherheitsvorfällen hat Dropbox standardmäßig folgendes Verfahren etabliert:

  1. Ermittlung
  2. Benachrichtigung
  3. Reaktion
  4. Auswertung und
  5. Korrekturmaßnahme

Nachdem ein Vorfall mit Auswirkungen auf Kunden gemeldet wurde, unabhängig davon, ob dieser durch externe Akteure oder Personen mit autorisiertem Zugriff verursacht wurde, wird eine Bewertung der Auswirkungen vorgenommen, um einen Maßnahmenplan zur Behebung der identifizierten Probleme zu erstellen. Sofern dies durch geltendes Recht oder vertragliche Verpflichtungen erforderlich ist oder wenn anderweitig Bedarf hierfür besteht, benachrichtigt Dropbox die betroffenen Kunden über den Vorfall, wie im Dropbox-Datenverarbeitungsvertrag beschrieben.

Die im Rahmen eines Vorfalls ermittelten Probleme werden in zwei Hauptkategorien eingeteilt:

  1. Aktionselemente, die sich über kurzfristige Maßnahmen zur Minderung eines Risikos und zur Behebung eines Vorfalls behandeln lassen, sowie
  2. Sicherheitsprobleme, die längerfristige Projekte erforderlich machen, um negative Auswirkungen auf das Sicherheitsrisiko zu mindern. Diese Kategorie zielt jeweils auf bestimmte Technologien oder Systeme.

Aktionselemente werden den entsprechenden Mitarbeitenden im Unternehmen zugewiesen. Diese koordinieren dann die Behebung des Problems, informieren die internen Beteiligten und stellen sicher, dass Ressourcen zur Unterstützung bereitgestellt werden.

Das Problem gilt als gelöst, wenn alle Punkte des Maßnahmenplans abgeschlossen sind. 

Nach der Behebung eines Vorfalls wird eine Post-mortem-Analyse durchgeführt, um die Grundursache(n) eines Problems vollständig zu verstehen, Aktionselemente und Sicherheitsprobleme zu identifizieren und alle verbleibenden Arbeiten abzuschließen, damit ein erneutes Auftreten der Probleme verhindert wird. Alle Vorfälle werden einer Reihe von Überprüfungen unterzogen, um Vorschläge und Erkenntnisse von den verschiedenen Ebenen des Unternehmens einzuholen.  Je schwerwiegender das Problem ist, desto intensiver wird der Vorfall geprüft. Langfristige Arbeitsabläufe werden in Sprints und Roadmaps aufgenommen und die gewonnenen Erkenntnisse an die entsprechenden Teams weitergegeben.  

Durch diesen stufenweisen Ansatz wird sichergestellt, dass Dropbox immer alle erforderlichen Schritte zur Behebung von Sicherheitsvorfällen unternimmt, wodurch zukünftige Probleme vermieden werden können.

War dieser Artikel hilfreich?

Let us know how why it didn't help:

Thanks for letting us know!

Vielen Dank für Ihr Feedback!

Verwandte Artikel

Aktualisierung der Nutzungsbedingungen und der Datenschutzrichtlinie von Dropbox

Wir haben unsere Vereinbarung für Dropbox für Unternehmen, unsere Allgemeinen Geschäftsbedingungen und unsere Datenschutzrichtlinie aktualisiert, um die Nutzererfahrung auf Dropbox zu verbessern. Hier finden Sie wichtige Details zu diesen Updates.

Artikel ansehen

Cookies und ähnliche Technologien

Dropbox nutzt Cookies und ähnliche Technologien wie etwa Pixel, um seine Dienste bereitzustellen, zu verbessern, zu schützen und zu bewerben. Lesen Sie mehr darüber, warum wir Cookies verwenden.

Artikel ansehen

Datenschutzrichtlinie – FAQ

Hier finden Sie Antworten auf häufig gestellte Fragen zur Dropbox-Datenschutzrichtlinie, zum Beispiel dazu, wie Dropbox Nutzungsinformationen erfasst und verarbeitet.

Artikel ansehen

Datenspeicherung

Alle in Dropbox gespeicherten Dateien werden verschlüsselt und auf Online-Servern gesichert. Erfahren Sie mehr über die Dropbox-Server, wo sie sich befinden und wie Sie den Speicherort Ihrer Daten ändern können.

Artikel ansehen

Andere Möglichkeiten, Hilfe zu erhalten

Symbol, das zwei Personen darstellt
Community
Twitter Icon
X
Symbol, das eine Sprechblase darstellt
Support kontaktieren