Dropbox har policyer och förfaranden för incidenthantering för att hantera problem med tjänstens tillgänglighet, integritet, säkerhet, sekretess och konfidentialitet. Som en del av våra procedurer för incidenthantering har vi specifika team som är utbildade för att:
- Reagera snabbt på varningar om potentiella incidenter
- Fastställ incidentens allvarlighetsgrad
- Vidta åtgärder för minimering och begränsning vid behov
- Kommunicera med relevanta interna och externa intressenter, inklusive att meddela drabbade kunder för att tillmötesgå kontraktsmässiga förpliktelser om brott eller incidenter och följa relevana lagar och förordningar
- Samla in och lagra bevis för utredningsarbete
- Dokumentera en efterhandsundersökning och utveckla en riskreduceringsplan
Regler och processer för incidentrespons revideras inom ramarna för SOC 2+, ISO/IEC 27001 och andra säkerhetsutvärderingar.
Dropbox följer en standard livscykel för incidenthantering som omfattar:
- Upptäckt
- Meddelanden
- SVAR
- Utvärdering
- Korrigerande åtgärder
Efter att en incident som påverkar kunder rapporteras, oavsett om det orsakas av externa aktörer eller personer med auktoriserad åtkomst, kommer en bedömning av påverkan utföras för att skapa en handlingsplan för att åtgärda identifierade problem. När så krävs enligt tillämplig lag, avtalsförpliktelser eller på annat sätt är lämpligt meddelar Dropbox kunderna om en incident enligt beskrivningen i Dropbox databehandlingsavtal.
Problem som identifierats som en del av en incident delas upp i två huvudkategorier:
- Åtgärdsobjek: Kortsiktiga åtgärder för att minska en risk och stoppa en incident; och
- Säkerhetsproblem: Långsiktiga projekt kopplade till specifik teknik eller system för att minska en negativ inverkan på säkerhetsrisken.
Åtgärdsposter tilldelas lämpliga roller inom företaget, och dessa samordnar för att mildra problemet, kommunicera till interna intressenter och se till att resurser är säkrade.
Lösningen uppnås när alla aktiviteter i åtgärdsplanen är slutförda.
Efter att en incident har reducerats genomförs en efterhandsundersökning för att fullt ut förstå grundorsaken till ett problem, identifiera åtgärdsobjekt och säkerhetsproblem och slutföra eventuellt återstående arbete för att förhindra att problemen återkommer. Incidenter går igenom en serie granskningar för att samla in information och insikter på de olika nivåerna i organisationen. Ju allvarligare problemet är, desto högre granskningsnivå kommer incidenten att få. Långsiktiga arbetsflöden läggs till i sprintar och färdplaner, och lärdomar kommuniceras till tillämpliga Teams.
Detta stegvisa tillvägagångssätt säkerställer att Dropbox fokuserar på det mest värdefulla arbetet vid rätt tidpunkt, vilket hjälper till att förhindra framtida problem.