Dropbox har retningslinjer og prosedyrer for hendelsesrespons for å håndtere problemer med tjenestetilgjengelighet, integritet, sikkerhet, personvern og konfidensialitet. Som en del av prosedyrene for hendelsesrespons har vi egne team som er opplært til følgende:
- Raske svar på varsler om potensielle hendelser
- Vurdering av alvorlighetsgraden til en hendelse
- Om nødvendig, utføre tiltak for å begrense og forhindre ytterligere skade
- Kommunisere med relevante interne og eksterne interessenter, inkludert varsling til berørte kunder for å møte kontraktmessige forpliktelser til brudd- eller hendelsesvarsling, samt overholdelse av relevante lover og forskrifter
- Innsamling og sikring av bevis for granskning
- Dokumentering av post mortem og utvikling av en permanent håndteringsplan
Retningslinjene og prosessene for hendelsesresponser revideres som en del av SOC 2+, ISO/IEC 27001 og andre sikkerhetsvurderinger.
Dropbox følger en standard livssyklus for hendelsesrespons:
- Oppdagelse,
- varsler,
- respons,
- evaluering og
- korrigerende handling
Etter at en hendelse som påvirker kunder, er rapportert, enten den er forårsaket av eksterne aktører eller personer med autorisert tilgang, gjennomføres en vurdering av virkningen for å generere en handlingsplan for å rette opp identifiserte problemer. Der det kreves av gjeldende lov, kontraktsmessige forpliktelser eller på annen måte er hensiktsmessig, varsler Dropbox kundene om en hendelse som beskrevet i Dropbox sin databehandlingsavtale.
Problemer identifisert som en del av en hendelse, deles inn i to hovedkategorier:
- Handlingspunkter, som er kortsiktige handlinger for å redusere en risiko og stoppe en hendelse, og
- sikkerhetsproblemer, som er langsiktige prosjekter knyttet til spesifikke teknologier eller systemer for å redusere en negativ innvirkning på sikkerhetsrisiko.
Handlingspunkter tildeles de riktige rollene på tvers av selskapet som koordinerer for å redusere problemet, kommunisere til interne interessenter og sikre at ressurser er sikret for å hjelpe.
Løsning oppnås når alle aktiviteter i handlingsplanen er fullført.
Etter å ha begrenset en hendelse, gjennomføres en evaluering for å forstå årsaken(e) til et problem fullt ut, identifisere handlingspunkter og sikkerhetsproblemer og fullføre gjenstående arbeid for å forhindre at problemene oppstår igjen. Hendelser går gjennom en rekke vurdedringer for å samle innspill og innsikt på de ulike nivåene i organisasjonen. Jo mer alvorlig problemet er, desto høyere grad av vurdering vil hendelsen få. Langsiktige arbeidsstrømmer legges til sprints og veikart, og erfaringene blir formidlet til aktuelle team.
Denne trinnvise tilnærmingen sikrer at Dropbox fokuserer på arbeidet med høyest verdi på de riktige tidspunktene, noe som vil bidra til å forhindre fremtidige problemer.
