Dropbox mempunyai dasar dan prosedur tindak balas insiden untuk menangani isu ketersediaan perkhidmatan, integriti, keselamatan, privasi dan kerahsiaan. Sebagai sebahagian daripada prosedur tindak balas insiden kami, kami mempunyai pasukan khusus yang dilatih untuk:
- Memberikan respons segera kepada makluman tentang kemungkinan insiden
- Menentukan keterukan insiden
- Melaksanakan langkah-langkah pengurangan dan pembendungan risiko, jika perlu.
- Berkomunikasi dengan pihak berkepentingan dalaman dan luaran yang berkaitan, termasuk pemberitahuan kepada pelanggan yang terlibat untuk memenuhi kewajipan kontraktual bagi pemberitahuan pelanggaran atau insiden dan untuk mematuhi undang-undang dan peraturan yang berkaitan
- Mengumpul dan menyimpan bukti untuk usaha siasatan
- Dokumenkan postmortem dan bangunkan pelan mitigasi
Dasar dan proses respons insiden akan diaudit sebagai sebahagian daripada SOC 2+, ISO/IEC 27001 dan penilaian keselamatan kami yang lain.
Dropbox mengikut kitaran respons insiden yang standard:
- Penemuan
- Pemberitahuan
- Respons
- Penilaian
- Tindakan pembetulan
Selepas insiden yang memberikan impak kepada pelanggan dilaporkan, sama ada disebabkan oleh pihak luar atau orang yang mempunyai akses yang dibenarkan, penilaian impak dijalankan untuk menghasilkan pelan tindakan untuk membetulkan isu yang dikenal pasti. Jika dikehendaki oleh undang-undang yang terpakai, kewajipan kontraktual, atau sekiranya wajar, Dropbox akan memaklumkan kepada pelanggan tentang insiden seperti yang diterangkan dalam Perjanjian Pemprosesan Data Dropbox.
Isu yang dikenal pasti sebagai sebahagian daripada insiden dibahagikan kepada dua kategori utama:
- Item tindakan: Tindakan jangka pendek untuk mengurangkan risiko dan menghentikan insiden; dan
- Isu keselamatan: Projek jangka panjang yang terikat dengan teknologi atau sistem tertentu untuk mengurangkan kesan negatif terhadap risiko keselamatan.
Item Tindakan diberikan kepada peranan yang sesuai di seluruh syarikat yang membuat penyelarasan untuk mengurangkan kesan isu, berkomunikasi dengan pihak berkepentingan dalaman, dan memastikan terdapat sumber bantuan yang diperlukan.
Resolusi dicapai apabila semua aktiviti dalam pelan tindakan diselesaikan.
Berikutan pengurangan insiden, postmortem dijalankan untuk memahami sepenuhnya punca masalah, mengenal pasti item tindakan dan isu keselamatan, dan menyelesaikan sebarang kerja yang tinggal untuk mengelakkan masalah daripada berlaku semula. Insiden melalui siri semakan untuk mengumpul input dan pandangan di pelbagai peringkat organisasi. Semakin teruk isu tersebut, semakin tinggi tahap semakan yang akan diterima oleh insiden tersebut. Aliran kerja jangka panjang ditambah ke dalam sprint dan peta jalan, dan pengajaran yang dipelajari disampaikan kepada pasukan yang berkenaan.
Pendekatan berperingkat ini memastikan Dropbox memfokuskan pada kerja yang mempunyai nilai tertinggi pada masa yang tepat, yang akan membantu mencegah isu pada masa akan datang.
