Dropbox har retningslinjer og prosedyrer for hendelsesrespons for å håndtere problemer med tjenestetilgjengelighet, integritet, sikkerhet, personvern og konfidensialitet. Som en del av prosedyrene for hendelsesrespons har vi egne team som er opplært til følgende:
- Raske svar på varsler om potensielle hendelser
- Vurdering av alvorlighetsgraden til en hendelse
- Om nødvendig, utføre tiltak for å begrense og forhindre ytterligere skade
- Kommunisere med relevante interne og eksterne interessenter, inkludert varsling til berørte kunder for å møte kontraktmessige forpliktelser til brudd- eller hendelsesvarsling, samt overholdelse av relevante lover og forskrifter
- Innsamling og sikring av bevis for granskning
- Sett opp et post mortemdokument og utvikle en begrensningsplan
Retningslinjene og prosessene for hendelsesresponser revideres som en del av SOC 2+, ISO/IEC 27001 og andre sikkerhetsvurderinger.
Dropbox følger en standard livssyklus for hendelsesrespons:
- Undersøkelse
- Varsling
- SVAR
- Evaluering
- korrigerende handling
Etter at en hendelse som påvirker kunder, er rapportert, enten den er forårsaket av eksterne aktører eller personer med autorisert tilgang, gjennomføres en vurdering av virkningen for å generere en handlingsplan for å rette opp identifiserte problemer. Der det kreves av gjeldende lov, kontraktsmessige forpliktelser eller på annen måte er hensiktsmessig, varsler Dropbox kundene om en hendelse som beskrevet i Dropbox sin databehandlingsavtale.
Problemer identifisert som en del av en hendelse, deles inn i to hovedkategorier:
- Handlingspunkter: Kortsiktige tiltak for risikobegrensning og for å stoppe en hendelse, og
- Sikkerhetsproblemer: Langsiktige prosjekter knyttet til spesifikke teknologier eller systemer for å begrense en negativ påvirkning på sikkerhetsrisikoen.
Handlingspunkter tildeles de riktige rollene på tvers av selskapet som koordinerer for å redusere problemet, kommunisere til interne interessenter og sikre at ressurser er sikret for å hjelpe.
Løsning oppnås når alle aktiviteter i handlingsplanen er fullført.
Etter at en hendelse er begrenset, gjennomføres en post mortemanalyse for å forstå de(n) grunnleggende årsaken(e) til et problem, identifisere handlingselementer og sikkerhetsproblemer, og fullføre eventuelt gjenværende arbeid for å forhindre at problemene oppstår på nytt. Hendelser gjennomgår en rekke vurderinger for å samle inn innspill og innsikt på de ulike nivåene i organisasjonen. Jo mer alvorlig problemet er, desto grundigere blir hendelsen gjennomgått. Langsiktige arbeidsstrømmer legges til i sprinter og veikart, og erfaringer kommuniseres til de relevante teamene.
Denne trinnvise tilnærmingen sikrer at Dropbox fokuserer på arbeidet med høyest verdi på de riktige tidspunktene, noe som vil bidra til å forhindre fremtidige problemer.
