Dropbox policyer och rutiner för incidenthantering
Informationen i den här artikeln gäller för alla kunder med en betald Dropbox-plan.
Dropbox har policyer och förfaranden för incidenthantering för att hantera problem med tjänstens tillgänglighet, integritet, säkerhet, sekretess och konfidentialitet. Som en del av våra procedurer för incidenthantering har vi specifika team som är utbildade för att:
- Reagera snabbt på varningar om potentiella incidenter
- Fastställ incidentens allvarlighetsgrad
- Vidta åtgärder för minimering och begränsning vid behov
- Kommunicera med relevanta interna och externa intressenter, inklusive att meddela drabbade kunder för att tillmötesgå kontraktsmässiga förpliktelser om brott eller incidenter och följa relevana lagar och förordningar
- Samla in och lagra bevis för utredningsarbete
- Dokumentera en efterhandsutredning och ta fram en permanent prioriteringsplan
Regler och processer för incidentrespons revideras inom ramarna för SOC 2+, ISO/IEC 27001 och andra säkerhetsutvärderingar.
Dropbox följer en standard livscykel för incidenthantering som omfattar:
- Upptäckt
- Meddelande
- Svar
- Utvärdering och
- Korrigerande åtgärder
Efter att en incident som påverkar kunder rapporteras, oavsett om det orsakas av externa aktörer eller personer med auktoriserad åtkomst, kommer en bedömning av påverkan utföras för att skapa en handlingsplan för att åtgärda identifierade problem. När så krävs enligt tillämplig lag, avtalsförpliktelser eller på annat sätt är lämpligt meddelar Dropbox kunderna om en incident enligt beskrivningen i Dropbox databehandlingsavtal.
Problem som identifierats som en del av en incident delas upp i två huvudkategorier:
- Åtgärdsposter, som är kortsiktiga åtgärder för att mildra en risk och stoppa en incident, och
- Säkerhetsproblem, som är långsiktiga projekt knutna till specifik teknik eller system för att mildra en negativ inverkan på säkerhetsrisken.
Åtgärdsposter tilldelas lämpliga roller inom företaget, och dessa samordnar för att mildra problemet, kommunicera till interna intressenter och se till att resurser är säkrade.
Lösningen uppnås när alla aktiviteter i åtgärdsplanen är slutförda.
Efter begränsning av en incident genomförs en slutanalys för att fullt förstå grundorsakerna till ett problem, identifiera åtgärdsposter och säkerhetsproblem och slutföra eventuellt kvarvarande arbete för att förhindra att problemen upprepas. Incidenter går igenom en serie granskningar för att få feedback och insikter för organisationens olika nivåer. Ju allvarligare problemet är, desto högre granskningsnivå kommer incidenten att gå igenom. Långsiktiga arbetsflöden läggs till i sprintar och produktplaner, och lärdomar kommuniceras till tillämpliga team.
Detta stegvisa tillvägagångssätt säkerställer att Dropbox fokuserar på det mest värdefulla arbetet vid rätt tidpunkt, vilket hjälper till att förhindra framtida problem.
Svar från community
-
Publicerades av: MrShifty 3 dagar sedan
42
2
0
-
Publicerades av: shshnk 2 dagar sedan
30
5
0
-
Publicerades av: waldalla 3 dagar sedan
35
2
0
