Sikkerhet for Dropbox for bedrifter En hvitebok fra Dropbox

Transkript

1 En hvitebok fra Dropbox

2 Innhold Innledning 3 Produktfunksjoner (sikkerhet, kontroll og synlighet) 3 Under panseret 7 Programvaresikkerhet 11 Apper for Dropbox 12 Nettverkssikkerhet 14 Sårbarhetsanalyse 15 Informasjonssikkerhet for Dropbox 16 Fysisk sikkerhet 18 Overholdelse 18 Personvern 19 Tillitsprogram for Dropbox 20 Oppsummering 21

3 Millioner av brukere stoler på Dropbox når det gjelder å lagre, synkronisere og dele bilder, videoer, dokumenter og andre filer på tvers av enheter på en enkel og pålitelig måte. Med Dropbox for bedrifter kan arbeidsplasser få samme enkle fremgangsmåte, med avanserte funksjoner som gjør det mulig for grupper å dele med andre organisasjoner på et øyeblikk, og administratorer får den synligheten og kontrollen de trenger. Dropbox for bedrifter er mer enn bare et verktøy som er enkelt å bruke til lagring og deling: Det er laget slik at viktige arbeidsfiler oppbevares på en sikker måte. For å få til dette har vi skapt en avansert infrastruktur der kontoadministratorer kan lage og tilpasse egne retningslinjer. I denne artikkelen vil vi beskrive underliggende retningslinjer og tilgjengelige alternativer for administratorer i detalj. De gjør Dropbox til et sikkert verktøy for å få jobben gjort. Produktfunksjoner (sikkerhet, kontroll og synlighet) Dropbox leverer de administrative kontroll- og synlighetsfunksjonene som gjør det mulig for både IT-avdelingen og sluttbrukerne å effektivt administrere sine bedrifter og data. Nedenfor er et utvalg av funksjoner som er tilgjengelig for teamets administratorer og brukere, samt tredjepartsintegreringer for administrasjon av sentrale IT-prosesser. Administrasjonsfunksjoner for administratorer Ingen organisasjoner er nøyaktig like, så vi utviklet en rekke verktøy som gjør det mulig for administratorer å tilpasse Dropbox for bedrifter etter teamets spesielle behov. Nedenfor er flere funksjoner for kontroll og synlighet. De er tilgjengelige via Dropbox for bedrifters administratorverktøy. Kontrollmekanismer Trinnvis ordnede administratorroller. Følgende tre tilgangsnivåer kan tildeles til hver kontoadministrator for å muliggjøre en mer effektiv teamadministrasjon. Teamadministrator. Kan konfigurere sikkerhets- og delingstillatelser på tvers av teamet, opprette administratorer og administrere medlemmer. Teamadministratoren har alle tilgjengelige administratortillatelser. Bare teamadministratorer kan gjøre andre teammedlemmer til administrator eller endre administratorroller, og det må alltid være minst én teamadministrator på en Dropbox for bedrifter-konto. Administrator for brukerbehandling. Kan håndtere de fleste administrasjonsoppgavene til teamet, inklusive å legge til og fjerne teammedlemmer, administrere grupper og se på aktivitetslisten til teamet. Hvem som helst av teammedlemmene kan konfigureres som administrator for brukerbehandling. Støtteadministrator. Kan administrere passord og grunnleggende kontosikkerhet, samt opprette aktivitetslogg for teammedlemmer. Støtteadministratorer har verktøy som håndterer felles tjenesteforespørsler fra teammedlemmer, som f.eks. å gjenopprette slettede filer eller hjelpe teammedlemmer som er utestengt av to-trinns verifisering. Hvem som helst av teammedlemmene kan konfigureres som støtteadministrator. 3

4 Klargjøringsmetoder for brukere E-post-invitasjon. Et verktøy i Dropbox for bedrifters administratorverktøy gjør det mulig for administratorer å generere en e-post-invitasjon manuelt. Active Directory. Administratorer for Dropbox for bedrifter kan automatisere oppretting og fjerning av kontoer fra et eksisterende Active Directory-system via vår Active Directorytilknytning (for tiden i beta for utvalgte kunder) eller tredjeparts identitetsleverandør. Når det er integrert, kan Active Directory brukes til å administrere medlemskap. Single Sign-On (SSO). Dropbox for bedrifter kan konfigureres til å gi teammedlemmer tilgang ved å logge inn på en sentral identitetsleverandør. Vår SSO-implementering, som bruker bransjestandarden Security Assertion Markup Language (SAML), gjør livet enklere og sikrere ved å gi en klarert identitetsleverandør ansvaret for godkjenning og gi teammedlemmene tilgang til Dropbox uten et ekstra passord. Installasjonsprogram for bedrifter. Administratorer som har behov for skalert klargjøring, kan bruke Windows-installasjonsprogrammet for bedrifter til å installere Dropbox eksternt via løsninger for administrering av programvare og implementeringsmekanismer. Krav om to-trinns verifisering. Administratorer kan velge å kreve to-trinns verifisering for alle teammedlemmer eller bare for bestemte medlemmer. Andre krav om multi-faktor-godkjenning kan håndheves via SSO-implementeringer. Tilbakestilling av passord. Som et forebyggende sikkerhetstiltak kan administratorer tilbakestille passord for hele teamet eller for hver enkelt bruker. Grupper. Administratorer og brukere kan opprette og administrere lister med medlemmer i Dropbox og enkelt gi dem tilgang til bestemte mapper. Administratorer kan redigere teamenes grupper, vise og administrere bestemte teammedlemmers grupper, og velge om teammedlemmer kan opprette grupper. To Dropboxer. Brukere kan velge å koble til en personlig Dropbox og en for arbeid på tvers av alle enheter. Dette gir et klart skille mellom jobbdata og private data. Administratorer kan aktivere eller blokkere tillatelsen til denne funksjonen til skrivebordsklienten for teammedlemmene. Delingstillatelser. Dropbox for bedrifters kontoadministratorer kan kontrollere om teammedlemmene er i stand til å dele elementer med folk utenfor teamet og angi ulike regler for delte mapper og delte koblinger. Dersom deling utenfor teamet er aktivert, vil medlemmene fortsatt kunne opprette individuelle mapper eller koblinger for «bare teamet» etter behov. Administratorer kan også angi som standard at delte koblinger bare er synlige for teammedlemmene. Nettøkter. Aktive nettleserøkter kan spores og avsluttes fra både administratorverktøyet og kontoinnstillingene til hver enkelt bruker. Apptilgang. Administratorer har mulighet til å se på og inndra tilgangen for tredjepartsapper til brukerkontoer. Koble fra enheter. Datamaskiner og mobile enheter som er tilknyttet brukerkontoer, kan bli frakoblet av administrator gjennom administratorverktøyet eller av brukeren gjennom individuelle kontosikkerhetsinnstillinger. Ved frakobling via datamaskin fjernes autentiseringsdata og du får mulighet til å slette lokale kopier av filer neste gang maskinen er tilkoblet nettverket (se ekstern sletting). Ved frakobling av mobile enheter slettes filer som er markert som favoritter, bufrede data og påloggingsinformasjon. Hvis to-trinns verifisering er aktivert, må brukerne oppgi passord for enhver enhet ved eventuell ny tilknytting. I tillegg får brukerne muligheten til å sende en e-postmelding automatisk når enheter tilknyttes, ved hjelp av kontoinnstillingene.. Ekstern sletting. Når ansatte forlater teamet eller hvis enheten mistes, kan administratorer eksternt slette Dropbox-data og lokale kopier av filer. Filene blir slettet fra både datamaskiner og mobile enheter når de kommer på nett og Dropbox-programmet kjører. Kontooverføring. Etter at en bruker har blitt fjernet (enten manuelt eller via katalogtjenester), kan administratorer overføre filene fra brukerens konto til en annen bruker i teamet. 4

5 Synlighet Rapporter om brukeraktivitet. Dropbox for bedrifter-administratorer kan generere aktivitetsrapporter til enhver tid for flere typer hendelser, filtrert etter datointervall. Rapporter er tilgjengelig for individuelle brukere eller hele teamkontoer, og kan kan lastes ned i CSV-format (verdier atskilt med komma). I tillegg kan administratorer integrere aktivitetslogger for teamkontoen direkte til SIEM (security information and event management) eller andre analyseverktøy via tredjeparts partnerløsninger. Følgende informasjon er tilgjengelig for administratorer i brukeraktivitetsrapporter: Passord. Endring av passord eller to-trinns verifisering. Administratorer har ikke innsyn til brukernes faktiske passord. Pålogginger. Vellykkede og mislykkede pålogginger til Dropbox-nettsiden. Administrasjonshandlinger. Endringer av innstillingene i administratorverktøyet, som f.eks. delte mappetillatelser Apper. Sammenkobling av tredjepartsapper til Dropbox-kontoer Enheter. Tilknytting av datamaskiner eller mobile enheter til Dropbox-kontoer Deling. Hendelser for både delte mapper og delte koblinger, inkludert oppretting og deltagelse i delte mapper og sending/åpning av delte koblinger til dokumenter. I mange tilfeller vil rapporter angi om handlingene involverer ikke-gruppemedlemmer. Medlemskap. Tilgang til og fjerning fra teamet Grupper. Oppretting, sletting, og medlemsinformasjon for grupper Sammendrag av teamaktivitet kan vises fra administratorverktøyet. Omfattende informasjon om kontoaktivitet er tilgjengelig ved å laste ned en rapport via administratorverktøyet eller integrere med logganalyseverktøyet. I tillegg kan hendelser for individuelle filer og mapper (endringer, slettinger og delt mappemedlemskap) spores fra hver brukers hendelseside. Identitetsbekreftelse for teknisk støtte. Før kundeservice hos Dropbox kan feilsøke eller utlevere kontoinformasjon, må administrator for kontoen oppgi en tilfeldig generert engangskode for å bekrefte sin identitet. Denne PIN-koden er kun tilgjengelig via administratorverktøyet. Administrasjonsfunksjoner for brukere Dropbox for bedrifter inneholder også verktøy som gjør det mulig for sluttbrukere å beskytte sine kontoer og data ytterligere. Autentisering, gjenoppretting, logging og andre sikkerhetsfunksjoner nedenfor er tilgjengelige fra de ulike Dropbox-brukergrensesnittene. Gjenoppretting og versjonskontroll. Alle Dropbox for bedrifter-kunder kan gjenopprette tapte filer og gjenopprette ubegrenset antall tidligere versjoner av filene for å sikre at endringer i viktige data kan spores og gjenopprettes. To-trinns verifisering. Denne høyt anbefalte sikkerhetsfunksjonen gir et ekstra lag med beskyttelse på en brukers Dropbox-konto. Når to-trinns verifisering er aktivert, krever Dropbox en sekssifret sikkerhetskode i tillegg til passord når du logger på eller tilknytter en ny datamaskin, mobiltelefon eller nettbrett. Administratorer kan velge å kreve to-trinns verifisering for alle teammedlemmer eller bare bestemte medlemmer. Kontoadministratorer kan spore hvilke gruppemedlemmer som har to-trinns bekreftelse aktivert. De to-trinns autentiseringskodene til Dropbox kan mottas via tekstmelding eller apper som tilfredsstiller algoritmestandarden tidsbasert engangspassord, også kjent som Time-based One-Time (TOTP). Hvis en bruker ikke kan motta sikkerhetskoder ved hjelp av disse metodene, kan de velge å bruke en 16-sifret engangskode som sikkerhetskode i nødsituasjoner. Alternativt kan de bruke et annet telefonnummer for å få en sikkerhetskode via tekstmelding. 5

6 Brukerkontoaktivitet. Hver bruker kan vise følgende sider fra kontoinnstillingene sine for å få oppdatert informasjon om egen kontoaktivitet: Delingsside. Denne siden viser brukere alle mappene de for øyeblikket er medlem av, samt noen delte mapper de har forlatt (men kan vende tilbake til). En bruker som eier delte mapper, kan se alle medlemmene av mappen, oppheve mappetilgang for bestemte brukere og overføre mappeeierskap fra denne siden. Alle eiere av delte mapper kan også kontrollere om mappene kan deles med personer utenfor teamet, om andre med redigeringsrettigheter skal kunne administrere medlemskapet og om filene i mappen kan deles med personer utenfor mappen. Koblingsside. Her kan en bruker vise alle aktive delingskoblinger og dato/tidspunkt da de ble opprettet. En bruker kan også spore alle koblinger som er delt av andre og deaktivere aktive koblinger. Hendelsesside. En logg over alle individuelle redigeringer, tilføyelser og slettinger i filer og mapper er tilgjengelig på denne siden. Delt mappeaktivitet, inklusive medlemskap og endringer fra andre medlemmer av mappen, kan også spores her. E-postvarslinger. En bruker kan velge å motta en e-postmelding umiddelbart når en ny enhet eller app knyttes til Dropbox-kontoen. Tillatelser for invitasjoner Tilknyttede enheter. Enhetsdelen av brukerens innstillinger for kontosikkerhet viser alle datamaskiner og mobile enheter som er tilknyttet brukerens konto. For alle datamaskiner vises IP-adresse, land og omtrentlig tidspunkt for siste aktivitet. En bruker kan koble fra en hvilken som helst enhet, med muligheten til å slette filer på tilknyttede datamaskiner neste gang de kobles til nettet. Aktive nettøkter. Nettøktdelen viser alle nettlesere som til enhver tid er logget inn på en brukers konto. For hver av dem vises IP-adressen, landet, innloggingstidspunktet til siste økt og omtrentlig tidspunkt for siste aktivitet. En bruker kan avslutte alle økter eksternt fra brukerkontoens sikkerhetsinnstillinger. Tilknyttede apper. Delen for tilknyttede apper inneholder en liste over alle tredjepartsapplikasjoner som har tilgang til brukerens konto, og hvilken type tilgang hver app har. Brukeren kan oppheve appenes tilgang til brukerens Dropbox. Mobil sikkerhet Slette data. For å få ekstra sikkerhet kan en bruker aktivere dette alternativet for å slette alle Dropbox-data automatisk fra enheten etter 10 mislykkede passordforsøk. Intern lagring og favorittfiler. Som standard blir ingen filer lagret internt på mobile enheter. Dropbox-mobilklienter har muligheten til å markere enkeltfiler som favoritter og lagre dem på enheten for visning i frakoblet modus. Når en enhet kobles fra en Dropbox-konto, enten fra mobilen eller Internett-kontoen, slettes favorittene automatisk fra enhetens interne lagringsplass. Tillatelser for delte filer og mapper Skrivebeskyttede tillatelser for delte mapper. Denne tilgangen gjør det mulig for medlemmer av en delt mappe å alltid se de nyeste versjonene av filene uten at de har muligheten til å redigere dem. Passord for delte koblinger. Enhver delt kobling kan beskyttes for å sikre at bare samarbeidspartnere med passordet som angis av mappeeier, kan få tilgang til delte filer eller mapper. Utløpsdato for delte koblinger. Brukere kan angi en utløpsdato for alle delte koblinger for å gi midlertidig tilgang til filer eller mapper. API-integreringer for Dropbox for bedrifter Via API-en for Dropbox for bedrifter og partnerne våre kan du legge til ytterligere sikkerhetsverktøy for å administrere data og kontoer: 6

7 Security Information and Event Management (SIEM) og analyser. Koble sammen Dropbox for bedrifter-kontoen med SIEM og analyseverktøy for å overvåke og evaluere brukerdeling, innloggingsforsøk, administratorhandlinger og mer. Få tilgang til og administrer de ansattes aktivitetslogger og sikkerhetsrelevante data via det sentrale loggstyringsverktøyet. Data Loss Prevention (DLP). Skann metadata og innhold i filer automatisk for å utløse varsler, rapportering og handlinger når viktige endringer utføres på Dropbox for bedrifter-kontoen. Bruk bedriftens retningslinjer ved Dropbox for bedrifter-implementeringen og innfri forskriftsmessige krav om overholdelse. ediscovery og juridisk behandlingsstopp. Svar på søksmål, megling og forskriftsmessige undersøkelser med data fra Dropbox for bedrifter-kontoen. Søk etter og samle inn relevant elektronisk lagret informasjon, og sikre dataene med ediscovery-prosessen, som sparer både tid og penger. Digital Rights Management (DRM). Legg til beskyttelse for tredjepartsinnhold for sensitive eller opphavsrettsbeskyttede data lagret på ansattes kontoer. Få tilgang til kraftige DRM-funksjoner, inkludert klientside-kryptering, vannmerking, revisjonsspor, tilbakekalling av tilgang, og blokkering av bruker/enhet. Overføring av data og lokal sikkerhetskopiering. Overfør data til Dropbox fra eksisterende servere eller andre nettskybaserte løsninger og spar tid, penger og krefter. Automatiser sikkerhetskopiering fra Dropbox for bedrifter-kontoen til lokale servere. Identitetsbehandling og Single Sign-On (SSO). Automatiser prosessen for tilføying og fjerning av teammedlemmer, og fremskynd igangsetting av nye medarbeidere. Effektiviser administrasjon og styrke sikkerheten ved å integrere Dropbox for bedrifter med et eksisterende identitetssystem. Tilpasset arbeidsflyt. Lag interne apper som integrerer Dropbox med eksisterende bedriftsprosesser for å effektivisere den interne arbeidsflyten. Ved å gi utviklere tilgang til funksjonaliteten til Dropbox for bedrifter på team-nivå, kan administratorer distribuere og administrere bedriftskritiske applikasjoner for teamet. Det er spesielt nyttig for bedriftskunder, siden Dropbox for bedrifter nå passer enda bedre inn i deres eksisterende tredjepartsløsninger. Se Applikasjoner for Dropbox nedenfor for å få mer informasjon om API-en for Dropbox for bedrifter. Under panseret Det brukervennlige grensesnittet er enkelt å bruke, og det støttes av en infrastruktur som jobber bak kulissene for å sikre raske, pålitelige opplastinger, nedlastinger, synkroniseringer og delinger. For å gjøre dette mulig videreutvikler vi stadig produktet og arkitekturen for å gjøre dataoverføringer raskere, oppnå bedre pålitelighet og tilpasse det til endringer i miljøet. I denne delen vil vi forklare hvordan data overføres, lagres og behandles på en sikker måte. Arkitektur Dropbox har flere lag av beskyttelse som dekker dataoverføring, kryptering, nettverkskonfigurasjon og nivåkontroller for programmet og alt er fordelt på en skalerbar, sikker infrastruktur. Dropbox-brukere har tilgang til filer og mapper når som helst via lokale, nettbaserte og mobile enheter eller gjennom tredjeparts applikasjoner som er koblet til Dropbox. Alle disse klientene kan kobles til sikre servere for å gi tilgang til filer, tillate fildeling med andre og oppdatere tilknyttede enheter når filer legges til, endres eller slettes. Produktarkitekturen består av følgende tjenester: 7

8 Kryptering- og applikasjonstjeneste. Dropbox er designet med en unik sikkerhetsmekanisme som overgår tradisjonell kryptering for å beskytte brukerdata. Krypterings- og applikasjonstjenesten behandler filer fra Dropbox-programmer ved at den deler hver enkelt fil inn i blokker der hver filblokk blir kryptertet ved hjelp av en kraftig chiffer og bare synkroniserer blokker som har blitt endret fra versjon til versjon. Når Dropbox-programmet finner en ny fil eller oppdager endringer i en eksisterende fil, vil programmet varsle krypterings- og applikasjonstjenesten om endringen, og nye eller modifiserte filblokker behandles og overføres til lagringstjenesten. For detaljert informasjon om krypteringen som brukes for disse tjenestene, både i transitt og ved stillstand, kan du se avsnittet om kryptering nedenfor. Lagringstjeneste. Det faktiske innholdet i brukernes filer lagres i krypterte blokker med denne tjenesten. Før overføring deler Dropbox-klienten filene inn i filblokker for å forberede blokklagringstjenesten. Lagringstjenesten fungerer som et Content-Addressable Storage (CAS)-system, der hver enkelt krypterte filblokk hentes basert på hash-verdien. Metadatatjeneste. Visse typer grunnleggende informasjon om brukerdata (inkludert filnavn og -typer) kalt metadata oppbevares i en egen diskret lagringstjeneste, og fungerer som en indeks for dataene på brukernes kontoer. Dropbox-metadata lagres i en MySQL-støttet databasetjeneste, og fragmenteres og replikeres når nødvendig for å innfri høye krav til ytelse og tilgjengelighet. Metadata omfatter grunnleggende konto- og brukerinformasjon, som e-postadresse, navn og enhetsnavn. Metadata omfatter også grunnleggende informasjon om filer, inkludert filnavn og -typer, som hjelper støttefunksjoner som versjonshistorikk, gjenoppretting og synkronisering. Varslingstjeneste. Denne separate tjenesten er viet til å overvåke hvorvidt eventuelle endringer har blitt gjort for Dropbox-kontoer. Ingen filer eller metadata lagres eller overføres her. Hver klient etablerer en «long poll»-tilkobling til varslingstjenesten og venter. Når en hvilken som helst fil i Dropbox endres, signaliserer varslingstjenesten endringen til de(n) aktuelle kunden(e) ved å lukke long poll-tilkoblingen. Lukking av tilkoblingen signaliserer at klienten på forsvarlig måte må koble til metadatatjenesten for å synkronisere eventuelle endringer. 8

9 Med hjelp fra tredjeparts sikkerhetsspesialister, identifiserer og løser våre dedikerte interne sikkerhetsteam sårbarheter, slik at vi kan redusere risikoer og beskytte disse tjenestene. Disse gruppene sikkerhetstester jevnlig applikasjoner, nettverk og andre gjennomganger for å ivareta sikkerheten til vårt underliggende nettverk. Distribusjon av ulike informasjonsnivåer på tvers av disse tjenestene gjør ikke bare synkronisering raskere og mer pålitelig, det øker også sikkerheten. Programarkitekturen til Dropbox forhindrer at tilgang til tjenester brukes til å gjenskape filer. For å få informasjon om hvilke typer kryptering som brukes på de ulike tjenestene kan du se krypteringsavsnittet nedenfor. Synkronisering Synkroniseringsmekanismene til Dropbox sikrer raske, svareviilige filoverføringer og muliggjør tilgang til data fra hvor som helst, på tvers av enheter. Delta-synkronisering. Denne synkroniseringsmetoden vil bare laste ned/opp modifiserte deler av filer. Dropbox lagrer hver fil i separate, krypterte blokker og oppdaterer bare de blokkene som er endret. Streaming-synkronisering. I stedet for å vente på at en filopplasting skal fullføre, vil streamingsynkronisering begynne å laste ned til en annen enhet før filene er ferdig opplastet fra den første enheten. Dette gjøres automatisk når separate datamaskiner er knyttet til den samme Dropbox-kontoen eller når ulike Dropbox-kontoer deler en mappe. LAN-synkronisering. Når denne funksjonen er aktivert av brukere, ser den etter nye og oppdaterte filer på datamaskinene til andre Dropbox-brukere på samme lokalnett (LAN). Dette gjør at brukere slipper å laste ned filen fra Dropbox-serverne. Et lag av godkjenning verifiserer om brukerkontoen som er knyttet til datamaskinen skal ha tilgang til de oppdaterte filene over lokalnettet. Pålitelighet Et lagringssystem er bare så godt som det er pålitelig, og på grunn av dette utviklet vi Dropbox med flere lag av redundans for å beskytte mot tap av data og for å sikre tilgjengelighet. Overflødige kopier av metadata er fordelt over selvstendige enheter innenfor et datasenter i en N+2-tilgjengelighetsmodell. Trinnvise sikkerhetskopier tas hver time, og komplette sikkerhetskopier utføres daglig på alle metadata. Filblokklagring for Dropbox bruker systemer som inkluderer tredjepartsleverandører designet for å gi 99, % holdbarhet. I tillegg til å beskytte brukerdata, gjør denne funksjonen at Dropbox-tjenesten er svært tilgjengelig. Hvis tilkoblingen til Dropbox-tjenesten mislykkes, vil en klient gjenoppta driften på elegant vis når tilkoblingen er etablert igjen. Filene blir ikke oppdatert på den lokale klienten hvis de er helt synkronisert og gyldigheten med Dropbox-tjenesten ble verifisert. Lastbalansering over flere servere sikrer redundans og en stabil synkroniseringsopplevelse for sluttbrukeren. Hvis tjenesten skulle bli utilgjengelig, vil Dropbox-brukere fortsatt ha tilgang til de siste synkroniserte kopiene av filene fra den lokale Dropbox-mappen på tilknyttede enheter. Kopier av filer som er synkronisert i Dropbox-skrivebordsklienten/lokale mappen vil være tilgjengelig fra harddisken under nedetid, ved driftsstans eller når frakoblet. Hendelsesrespons Vi har retningslinjer for hendelsesrespons og prosedyrer for å håndtere problemer vedrørende tilgjengelighet, integritet, sikkerhet, personvern og konfidensialitet på tjenesten. 9

10 Svare raskt på varsler om potensielle hendelser Avgjøre alvorlighetsgraden av hendelsen Utføre skadebegrensning og innkapslingstiltak om nødvendig Kommunisere med relevante interne og eksterne interessenter, inkludert varsling til berørte kunder for å møte kontraktsmessige forpliktelser vedrørende brudd- eller hendelsevarsling, samt overholde relevante lover og forskrifter. Samle og sikre bevis for granskningsinnsats Dokumentere en post mortem og utvikle en permanent håndteringsplan Retningslinjene og prosessene for hendelsesrespons blir gjennomgått som en del av SOC 2, ISO og andre gjennomganger for overholdelse. Bedriftskontinuitet Vi opprettholder en Business Continuity Plan (BCP) for å se på hvordan vi kan gjenoppta eller fortsette å levere tjenester til brukere samt hvordan vi kan fungere som bedrift hvis bedriftskritiske prosesser og aktiviteter blir forstyrret. Vår BCP identifiserer interne og eksterne trusler og spesifiserer hvordan mennesker, prosesser og infrastruktur vil bli mobilisert for å forebygge og gjenopprette fra forstyrrelser. Katastrofegjenoppretting For å løse sikkerhetskrav for informasjon i krise- eller katastrofesituasjoner som påvirker driften til Dropbox for bedrifter, opprettholder vi en plan for katastrofegjenoppretting. Infrastrukturteamet til Dropbox revurderer denne planen årlig og tester valgte elementer minst én gang i året. Relevante funn dokumenteres og spores inntil en løsning er funnet. Vår Disaster Recovery Plan (DRP) gjelder både holdbarhets- og tilgjengelighetskatastrofer. En holdbarhetskatastrofe er definert som et fullstendig eller permanent tap av primærmetadata-datasentre, eller tapt evne til å kommunisere eller levere data fra metadata-datasentre. En tilgjengelighetskatastrofe er definert som et driftsbrudd som er lengre enn 10 dager, eller mistet evnen til å kommunisere eller levere data fra lagringstjeneste/datasentre. Vi definerer en Recovery Time Objective (RTO), som er varigheten i tid og et tjenestenivå der bedriftsprosess eller -tjeneste må gjenopprettes etter en katastrofe, og en Recovery Point Objective (RPO), som er den maksimale tolererbare perioden hvor data kan gå tapt fra et tjenesteavbrudd. Vi måler også Recovery Time Actual (RTA) under testing for katastrofegjenoppretting, som blir utført minst en gang i året. Dropbox-planer for hendelsesrespons, bedriftskontinuitet og katastrofegjenoppretting utsettes for testing ved planlagte intervaller og ved betydelige organisatoriske endringer eller miljøendringer. Datasentre Bedrifts- og produksjonssystemene til Dropbox er plassert hos datasentre for tredjeparts undertjenesteorganisasjon og administrerte tjenesteleverandører som befinner seg i USA. SOC-rapporter for datasentre for undertjenesteorganisasjoner gjennomgås minst én gang i året for å oppnå tilstrekkelige sikkerhetskontroller. Disse tredjeparts tjenesteleverandørene er ansvarlige for de fysiske, miljømessige og driftsmessige sikkerhetskontrollene ved grenseovergangen til infrastrukturen til Dropbox. Dropbox er ansvarlig for den logiske sikkerheten, nettverkssikkerheten og applikasjonssikkerheten til infrastrukturen som ligger på tredjeparts-datasentre. 10

11 Vår nåværende administrerte tjenesteleverandør for behandling og lagring er ansvarlig for logisk sikkerhet og nettverkssikkerhet for Dropbox-tjenester som leveres via deres infrastruktur. Tilkoblingene beskyttes av den administrerte brannmuren til tjenesteleverandøren, som er konfigurert med en standardmodus som blokkerer alt. Dropbox begrenser tilgangen til miljøet til et begrenset antall IP-adresser og ansatte. Programsikkerhet Brukergrensesnittet til Dropbox Dropbox-tjenesten er tilgjengelig og kan benyttes på en rekke grensesnitt. Hvert grensesnitt har sikkerhetsinnstillinger og funksjoner som behandler og beskytter brukerdata og samtidig sikrer enkel tilgang. Nett. Dette grensesnittet er tilgjengelig i alle moderne nettlesere. Det gjør at brukerne kan laste opp, laste ned, vise og dele filene sine. Med nettgrensesnittet kan brukere også åpne eksisterende lokale versjoner av filer via datamaskinens standardprogram. Skrivebord. Skrivebordprogrammet til Dropbox er en kraftig synkroniseringsklient som lagrer filer lokalt for frakoblet tilgang. Det gir brukerne full tilgang til Dropbox-kontoene, og programmet kjører på operativsystemene Windows, Mac og Linux. Filene kan vises og deles direkte innenfor operativsystemets respektive filbehandlere. Mobil. Dropbox-appen er tilgjengelig for ios-, Android-, Windows- og Blackberry-smarttelefoner og -nettbrett slik at brukere kan få tilgang til alle filene sine på farten. Den mobile appen støtter også favorisering av filer for frakoblet tilgang. Integrasjoner i produkt. Vi har også laget integrasjoner med populære programvarepakker som muliggjør begrenset tilgang til Dropbox innenfor disse grensesnittene. Microsoft Office for mobil og nett. Med Microsoft Office-integrasjonene kan brukere åpne Word-, Excel- og PowerPoint-filer som er lagret i Dropboxen. De kan gjøre endringer i Office-apper for mobil og nett, og lagre disse endringene direkte tilbake til Dropboxen. Brukere blir bedt om å godkjenne tilgang på første forsøk når de åpner en Dropbox-fil i hver Office-mobilapp eller enhver Office-webapp. Senere oppstarter vil bevare disse koblingene. Gmail-utvidelse. Med denne Google Chrome-nettleserutvidelsen kan brukere legge ved Dropbox-filer, forhåndsvise tilknyttede Dropbox-filer, og lagre vedlegg til Dropbox direkte fra Gmail-nettgrensesnittet. Tilgang til ikke-offentlige filer er bare tillatt fra Gmail hvis brukeren er logget på Dropbox i den samme nettleseren Kryptering Data i transitt For å beskytte data under overføring mellom Dropbox-apper og serverne, bruker Dropbox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) for dataoverføring, som oppretter en sikker tunnel som beskyttes av 128-bits AES-kryptering eller høyere. Fildata i transitt mellom en Dropbox-klient (for tiden skrivebord, mobil, API eller nett) og den vertsbaserte tjenesten, blir alltid kryptert med SSL/TLS. For sluttpunkt vi kontrollerer (skrivebord og mobil) og for moderne nettlesere, bruker vi kraftige chiffere og støtter fullkomment hemmelighold av videresending og sertifikatlås. I tillegg flagger vi alle informasjonskapsler for autentisering på nettet som sikrer og aktiverer HTTP Strict Transport Security (HSTS) med includesubdomains aktivert. For å forhindre mellomleddsangrep blir autentisering av Dropbox-frontservere utført via offentlige sertifikater hos klienten. En kryptert tilkobling blir forhandlet før overføringen av filer, noe som sørger for sikker levering av filer til Dropbox-frontservere. 11

12 Stillestående data Dropbox-filer i hvile krypteres med 256-bit Advanced Encryption Standard (AES). Filene lagres hovedsaklig i flere datasentre i separate filblokker. Hver blokk blir fragmentert og kryptert ved hjelp av en kraftig chiffer. Bare blokker som har blitt endret mellom revisjoner, blir synkronisert. Nøkkelbehandling Dropbox-infrastrukturen for nøkkelbehandling er konstruert med driftsmessige, tekniske og prosedyremessige sikkerhetskontroller med svært begrenset direkte tilgang til nøkler. Generering, utveksling og lagring av krypteringsnøkler blir distribuert for desentralisert behandling. Filkrypteringsnøkler. Dropbox er designet for å håndtere filkrypteringsnøklene på brukernes vegne for å forenkle og muliggjøre avanserte produktfunksjoner og sterk kryptografisk kontroll. Filkrypteringsnøkler opprettes, lagres og beskyttes av produksjonssystemets infrastruktur for sikkerhetskontroller og sikkerhetsregler. Interne SSH-nøkler. Tilgang til produksjonssystemer begrenses med unike SSH-nøkkelpar. Sikkerhetsreglene og -prosedyrene krever at SSH-nøklene beskyttes. Et internt system styrer en sikker, offentlig nøkkelutvekslingsprosess, og private nøkler lagres på en sikker måte. Nøkkeldistribusjon. Dropbox automatiserer bare administrasjon og distribusjon av sensitive nøkler til de systemene som er nødvendig for driften. Sertifikatlås Dropbox utfører sertifikatlåsing i moderne nettlesere som støtter HTTP Public Key Pinningspesifikasjonen, og, i de fleste scenarier og implementeringer, på de stasjonære og mobile klientene våre. Sertifikatlåsing er en ekstra sjekk som sikrer at tjenesten du kobler til er det den utgir seg for å være, og ikke en bedrager. Vi bruker den til å beskytte mot andre metoder som dyktige hackere kan benytte for å spionere på aktiviteten din. Applikasjoner for Dropbox Dropbox-platformen består av et robust økosystem av utviklere som bygger videre på de fleksible API-ene (Application Programming Interface). Over apper for produktivitet, samarbeid, sikkerhet, administrasjon og mer har blitt bygget basert på Dropbox-plattformen. Dropbox kjerne-api og programtilskudd Med kjerne-api og programtilskudd kan utviklere gi brukerne tilgang til Dropbox-filer i appen. Kjerne-API. Dropbox kjerne-api gir utviklere tilgang til Dropbox på brukernivå, og fungerer som en fleksibel måte å lese og skrive til Dropbox på. Auth-, fil- og metadatasamhandling, samhandling med delt mappe/kobling, og filbehandling håndteres gjennom kjerne-api. Apper som bruker kjerne-api kan bygges med ett av de tre følgende tillatelsesnivåene: Appmappe. En egen mappe med samme navn som appen opprettes i appmappen på brukerens Dropbox. Appen får lese- og skrivetilgang til denne mappen og brukerne kan gi innhold til appen ved å flytte filer til denne mappen. I tillegg kan programmet be om fil/mappe-tilgang via programtilskudd (se nedenfor). 12

13 Filtype. Filtypetillatelse gir apper tilgang til alle filer av en bestemt type (for eksempel tekst- eller bildefiler) i hele brukerens Dropbox. I tillegg kan programmet be om fil-/mappetilgang via programtilskudd. Full Dropbox. Appen får full tilgang til alle filene og mappene i brukerens Dropbox, samt fil-/mappetilgang via programtilskudd. Programtilskudd. Programtilskudd gir enkel tilgang til Dropbox med bare noen få linjer med kode. Chooser muliggjør valg av filer fra Dropbox, mens Saver lar brukere lagre filer direkte i Dropboxen. I hovedsak tar de over for de tradisjonelle Åpne- og Lagre-dialogboksene og begrenser en applikasjons tilgang til kun de filer og/eller mapper brukeren spesielt velger i hvert enkelte tilfelle. Dropbox bruker OAuth, en standardisert protokoll for godkjenning, for at brukerne skal kunne gi apper ulike nivåer av kontotilgang uten å utlevere påloggingsinformasjonen for kontoen. Vi støtter OAuth 2.0 for å godkjenne alle API-forespørsler. Forespørsler godkjennes via Dropbox-nettstedet eller mobilappen. Dropbox for bedrifter-api Med Dropbox for bedrifter-api kan apper administrere hele Dropbox for bedrifter-kontoer og utføre kjerne-api-handlinger på alle medlemmer av et team. Det gir apper programmatisk tilgang til Dropbox for bedrifter-administratorfunksjonalitet, spesielt Dropbox for bedrifter-revisjonsloggen og bruksstatistikk for team samt administrering av grupper og delte mapper. I tillegg til kjerne API-kall, har Dropbox for bedrifter-api flere ekstra endepunkter designet spesielt for bedrifter. Blant disse er endepunkter for bruker- og gruppeinformasjon og administrasjon, revisjon og webhook-varslinger. Som med kjerne-api og programtilskudd, bruker Dropbox for bedrifter-api OAuth 2.0 til å godkjenne alle API-forespørsler. Dropbox for bedrifter API OAuth-tokener kan aktivere omfattende tilgang til kontodata. OAuth-svar vil inkludere et ekstra team_id-felt. Det er utviklerens ansvar å sikre riktig OAuth-tokenens på serversiden, og sikre at de blir ikke lagret i usikre miljøer eller lastes ned til klientenheter. Utviklere må lede en Dropbox for bedrifter-kontoadministrator via standard OAuth 2.0-flyt for å installere sitt program på en Dropbox for bedrifter-konto. For mer informasjon om Dropbox-API-er, gå til dropbox.com/developers. Dropbox-utviklere Typer applikasjonstillatelser Det er fire forskjellige typer API-tillatelser for Dropbox for bedrifter, med varierende grad av tilgang til team- og brukerdata. Utviklere bør bare be om tilgang til det minimale settet med rettigheter som appene krever: Teaminformasjon. Informasjon om teamet og samlet bruksdata Teamrevisjon. Teaminformasjon, samt teamets detaljerte aktivitetslogg Tilgang til teammedlemmers filer. Teaminformasjon og overvåkning, pluss evnen til å utføre hvilken som helst handling som hvilket som helst teammedlem Administrering av teammedlemmer. Teaminformasjon, pluss evnen til å legge til, redigere og slette teammedlemmer 13

14 Veiledning for utviklere Vi har en rekke retningslinjer og praksiser for å hjelpe utviklere å lage API-apper som respekterer og beskytter brukernes personvern og samtidig forbedrer brukernes Dropbox-opplevelse. Appnøkler. For hver app som utvikles, må det brukes en unik Dropbox-appnøkkel. Hvis en app tilbyr tjenester eller programvare som omfatter at andre utviklere bruker Dropbox-platformen, må hver utvikler i tillegg registrere seg for å bruke en egen Dropbox-appnøkkel. Vurderingsprosess for apper Utviklingsstatus. Når en Dropbox-API-app blir laget, får den status som under utvikling. Appens funksjoner vil fungere på samme måte som en hvilken som helst produksjonsstatusapp, bortsett fra at kun 100 eller færre brukere får tilgang til den. For at programmet skal bli tilgjengelig for allmennheten, må utviklerne søke om produksjonsstatus. Produksjonstatus og godkjenning. For å kunne motta produksjonstatusgodkjenning, må alle API-apper overholde våre utviklerretningslinjer for merkevarebygging samt vilkår og betingelser, som omfatter forbudte bruksområder for Dropbox-platformen. Disse forbudte bruksområdene inkluderer: fremming av brudd på IP- eller opphavsrett, oppretting av fildelingsnettverk og nedlasting av ulovlig innhold. Før den blir sendt inn til vurdering, blir utviklere først bedt om ytterligere informasjon om appens funksjonalitet og hvordan den bruker Dropbox-API. Når appen er godkjent for produksjonstatus, kan et ubegrenset antall Dropbox-brukere koble seg til appen. Nettverkssikkerhet Dropbox opprettholder iherdig sikkerheten til det underliggende nettverket. Våre metoder for nettverkssikkerhet og overvåking er utviklet for å gi flere lag med beskyttelse og forsvar. Vi benytter standardiserte beskyttelsesteknikker, inkludert brannmurer, skanning av sårbarheter i nettverket, overvåking av nettverkssikkerhet og systemer for oppdagelse av inntrenging for å sikre at bare kvalifisert og ikke-skadelig trafikk er i stand til å nå infrastrukturen vår. Vårt interne privatnettverk er segmentert i henhold til bruk og risikonivå. De primære nettverkene er: Internett-vendt DMZ VPN front-end DMZ Produksjonsnettverk Bedriftsnettverk Tilgang til produksjonsmiljøet er utelukkende begrenset til autoriserte IP-adresser og krever autentisering med flere faktorer på alle endepunkter. IP-adresser med tilgang er knyttet til bedriftens nettverk eller godkjent Dropbox-personell. Autoriserte IP-adresser blir inspisert hvert kvartal for å sikre et sikkert produksjonsmiljø. Tilgang til endring av IP-adresselisten er begrenset til autoriserte personer. Trafikk fra Internett som skal til vårt produksjonsnettverket er beskyttet ved hjelp av flere lag av brannmurer og proxier. Det opprettholdes en streng atskillelse mellom det interne Dropbox-nettverket og det offentlige nettet. All trafikk som skal via nettet som kommer til og fra produksjonsnettverket, kontrolleres nøye gjennom en egen proxy-tjeneste som igjen er beskyttet av restriktive brannmurregler. Dropbox bruker avanserte verktøysett til å overvåke bærbare og stasjonære maskiner med Mac- og Windows-operativsystemer og produksjonssystemer for å fange opp ondsinnede hendelser. Alle sikkerhetslogger er samlet et sentralt sted i henhold til bransjestandarden for oppbevaring. 14

15 Dropbox identifiserer og reduserer risikoen via regelmessig sikkerhetstesting av nettverket og revisjon utført av både tilegnede interne sikkerhetsteam og tredjeparts sikkerhetsspesialister. Sårbarhetsanalyse Sikkerhetsteamet vårt utfører automatisk og manuell sikkerhetstesting av programvaren og samarbeider jevnlig med tredjepartsspesialister for å identifisere og eliminere potensielle sikkerhetssårbarheter og feil. Administrasjon av endringer Testing av sikkerheten Belønningsprogram for oppdagede sårbarheter Endringsadministrasjon Ingeniørteamet hos Dropbox har definert formelle retningslinjer for endringsadministrasjon for å sikre at alle programendringer godkjennes før implementering i produksjonsmiljøer. Endringer på kildekode blir iverksatt av utviklere som ønsker å forbedre Dropbox-applikasjonen eller -tjenesten. Alle endringer lagres i et versjonskontrollsystem og er pålagt å gå gjennom automatiserte testprosedyrer for kvalitetskontroll for å sikre at sikkerhetskravene oppfylles. Vellykket gjennomføring av kvalitetsprosedyrer fører til at endringen implementeres. Alle endringer som godkjennes etter kvalitetssjekken, blir automatisk implementert i produksjonsmiljøet. Livssyklusen for programvareutvikling (SDLC) krever tilslutning til sikre retningslinjer for koding, samt screening av kodeendringer for potensielle sikkerhetsproblemer gjennom vår kvalitetssjekk og manuelle gjennomgangsprosesser. Alle endringer som slippes ut i produksjon, blir logget og arkivert. Varsler sendes automatisk til ledelsen for ingeniørteamet hos Dropbox. Endringer i infrastrukturen til Dropbox er begrenset til autorisert personell. Sikkerhetsteamet hos Dropbox har ansvar for å vedlikeholde sikkerheten i infrastrukturen samt sikre at server, brannmur og andre sikkerhetsrelaterte konfigurasjoner holdes oppdaterte etter industristandarden. Brannmurregelsettet og hvem som har tilgang til produksjonsservere gjennomgås med jevne mellomrom. Skanning og testing av sikkerheten (intern og ekstern) Sikkerhetsteamet vårt utfører regelmessig automatisk og manuell sikkerhetstesting av programvaren for å identifisere og eliminere potensielle sikkerhetssårbarheter og feil i programmene for datamaskiner, nett og mobile enheter. I tillegg inngår Dropbox kontrakter med tredjepartsleverandører som utfører periodiske forsøk på å trenge inn i bedrifts- og produksjonsmiljøer, samt gjennomføre sårbarhetstester. Vi samarbeider med tredjepartsspesialister som ISEC Partners, andre sikkerhetsteam i industrien og forskningsmiljøet som jobber med sikkerhet, for å sørge for at programmene våre er sikre. Resultatene av testene vurderes av sikkerhetspersonell, og prioriteringer tildeles elementer etter en vurdering av sikkerhetsteamet. Som en nødvendig del av vår ISMS, blir funn og anbefalinger som følger av alle disse aktivitetene og vurderingene rapportert til Dropbox-ledelsen, evaluert og nødvendige tiltak blir truffet, i den grad det anses nødvendig. Elementer med høy alvorlighetsgrad dokumenteres, spores og løses av personell som får tildelt oppgaven. 15

16 Vi leter også etter sårbarheter med automatiske analysesystemer. Dette inkluderer systemer vi utvikler internt, systemer med åpen kildekode vi modifiserer etter våre behov eller eksterne leverandører vi leier inn for kontinuerlig automatisert analyse. Belønninger for å finne feil Selv om vi arbeider med profesjonelle firmaer for testing av sikkerheten og foretar våre egne tester i tillegg, lar belønninger for å finne feil (eller sårbarhetsbelønningsprogrammer) oss dra nytte av kompetansen til det bredere sikkerhetsmiljøet. Vårt belønningsprogram for å finne feil gir forskere motivasjon til å fortelle oss om programvarefeil på en ansvarlig måte samt sentralisere rapportstrømmene. Ved å involvere det eksterne samfunnet får sikkerhetsteamet vårt en uavhengig gransking av våre programmer, noe som bidrar til å holde brukerne trygge. Vi har etablert en ramme for kvalifiserte innleveringer og Dropbox-programmer. Vi har også utformet ansvarlige retningslinjer som fremmer oppdagelse og rapportering av sikkerhetsproblemer, noe som øker sikkerheten for brukeren. Disse retningslinjene er som følger: Opplys om sikkerhetsproblemet i detalj Gi oss rimelig tid til å svare før du offentliggjør informasjon om sikkerhetsproblemet. Ikke forsøk å få tilgang til eller endre brukerdata uten tillatelse fra kontoinnehaveren. Handle i god tro for å ikke redusere ytelsen til tjenestene våre (inkludert tjenestenekt). Problemer kan rapporteres ved å sende inn en rapport til HackerOne på hackerone.com/dropbox. Informasjonssikkerheten i Dropbox Dropbox har etablert et rammeverk for informasjonssikkerhet som beskriver hensikt, retning, prinsipper og grunnleggende regler for hvordan vi opprettholder tillit. Dette gjøres ved å vurdere risiko og kontinuerlig forbedre sikkerhet, konfidensialitet, integritet og tilgjengelighet for Dropbox for bedrifters systemer. Med jevne mellomrom gjennomgår og oppdaterer vi retningslinjene om sikkerheten, gir opplæring i sikkerhet, utfører testing av applikasjoner og nettverk (inkludert utbredelsetesting), tilsynsføring av sikkerhetsretningslinjene, og vi gjennomfører interne og eksterne risikovurderinger. Våre retningslinjer Vi har etablert et grundig sett med sikkerhetsretningslinjer som dekker områdene informasjonssikkerhet, fysisk sikkerhet, respons ved uhell, logisk tilgang, fysisk produksjonstilgang, endringsadministrasjon og støtte. Disse retningslinjene gjennomgås og godkjennes minst en gang i året og håndheves av sikkerhetsteamet hos Dropbox. Ansatte, praktikanter og entreprenører deltar i obligatorisk sikkerhetsopplæring når de begynner i bedriften og får løpende opplæring innen sikkerhetsbevissthet. Informasjonssikkerhet. Retningslinjer knyttet til bruker- og Dropbox-informasjon, med nøkkelområder som omfatter enhetsikkerhet, godkjenningskrav, data- og systemsikkerhet, personvern for brukerdata, restriksjoner og retningslinjer for medarbeideres bruk av ressurser og håndtering av potensielle problemer Fysisk sikkerhet Hvordan vi opprettholder et trygt og sikkert miljø for mennesker og eiendom hos Dropbox (se avsnittet om fysisk sikkerhet nedenfor) Hendelsesrespons. Våre krav når det gjelder å reagere på potensielle sikkerhetshendelser, herunder vurdering, kommunikasjon og undersøkelsesprosedyrer 16

17 Logisk tilgang. Retningslinjer for Dropbox-systemer, brukerinformasjon og Dropbox-informasjon som dekker tilgangskontroll til bedrifter og produksjonsmiljøer Fysisk produksjonstilgang. Våre rutiner for å begrense tilgangen til det fysiske produksjonsnettverket, herunder gjennomgang av personell og fjerning av autorisasjon for tidligere personell Endringsledelse. Retningslinjer for gjennomgang og administrasjon av endringer som ved autoriserte utviklere påvirker sikkerheten til kildekoden, systemkonfigureringen og produksjonsutgivelsene til applikasjonene Støtte. Retningslinjer for tilgang til metadataene til brukere for støtteteamet med hensyn til gjennomgang eller å gi støtte til eller foreta endringer på kontoer Retningslinjer og tilgang Ved ansettelse må hver Dropbox-ansatt godta at det gjennomføres en bakgrunnssjekk og må signere en bekreftelse av sikkerhetsreglene og en taushetserklæring. Kun personer som har fullført disse prosedyrene gis fysisk og logisk tilgang til bedrifts- og produksjonsmiljøer, som kreves for at de skal kunne gjøre jobben sin. I tillegg deltar alle som ansettes på obligatorisk sikkerhetsopplæring for nyansatte, årlig sikkerhetssertifisering og får jevnlig sikkerhetsbevissthetstrening via informerende e-poster, foredrag/presentasjoner og ressurser tilgjengelige på intranettet. Ansattes tilgang til Dropbox-miljøet vedlikeholdes av en sentral katalog og blir autentisert ved hjelp av en kombinasjon av sterke passord, passorduttrykk-beskyttede SSH-nøkler, to-faktors autentisering og OTP-tokens. Fjerntilgang krever bruk av VPN beskyttet med to-faktors autentisering, og all spesiell tilgang gjennomgås og sikkerhetsklareres av sikkerhetsteamet. Tilgang mellom nettverk er strengt begrenset til et minimum antall ansatte og tjenester. For eksempel er nettverkstilgang for produksjon SSH-nøkkelbasert og begrenset til ingeniørteamet som krever tilgang for å kunne utføre oppgavene sine. Brannmurkonfigurasjonen er strengt regulert og begrenset til et lite antall administratorer. I tillegg krever våre interne retningslinjer at ansatte med tilgang til produksjon- og bedriftsmiljøer følger mønsterpraksis for etablering og lagring av private SSH-nøkler. Tilgang til andre ressurser, inkludert datasentre, konfigureringsverktøy for servere, produksjonsservere og verktøy for utvikling av kildekode gis ved eksplisitt godkjenning av aktuell ledelse. En oppføring for tilgangsforespørsel, rettferdiggjørelse og godkjenning blir registrert av ledelsen, og tilgang blir gitt av egnede personer. Dropbox anvender tekniske tilgangskontroller og interne retningslinjer som forbyr de ansatte fra vilkårlig tilgang til brukerfiler og dette begrenser tilgangen til metadata og annen informasjon om brukernes kontoer. For å beskytte sluttbrukers personvern og sikkerhet har vi kun et lite antall ingeniører med ansvar for å utvikle kjernetjenestene til Dropbox som har tilgang til miljøet der brukerfiler lagres. All tilgang fjernes raskt når en ansatt slutter i selskapet. Ettersom Dropbox er en forlengelse av våre kunders infrastruktur, kan kundene være trygge på at vi er ansvarlige forvaltere av dataene deres. Se avsnittet personvern nedenfor for å få mer informasjon. 17

18 Fysisk sikkerhet Infrastruktur Fysisk tilgang til fasilitetene til en undertjenesteorganisasjon der produksjonssystemer er plassert, er begrenset til Dropbox-autorisert personell som trenger tilgang for å kunne utføre arbeidsoppgavene sine. Eventuelle enkeltpersoner som krever ytterligere tilgang til fasiliteter knyttet til produksjonsmiljøer, gis tilgang gjennom eksplisitt godkjenning av en egnet administrator. En oppføring for tilgangsforespørsel, grunnlaget for forespørselen og eventuell godkjenning blir registrert av ledelsen, og tilgang blir gitt av egnede personer. Når godkjenning er mottatt, vil et ansvarlig medlem av infrastrukturteamet kontakte den aktuelle undertjenesteorganisasjonen for å be om tilgang for personen som fikk godkjenning. Undertjenesteorganisasjonen legger inn brukerens informasjon i sitt eget system og gir det godkjente Dropbox-personellet tilgang med kodet navneskilt og om mulig tilgang med biometrisk skanning. Når godkjente personer har fått tilgang, er det datasenterets ansvar å sørge for at tilgangen er begrenset til kun de personene som fikk autorisasjon. Bedriftens kontorer Fysisk sikkerhet. Teamet for fysisk sikkerhet hos Dropbox er ansvarlig for å håndheve fysiske sikkerhetsretningslinjer og kontrollere sikkerheten på våre kontorer. Retningslinjer for besøk og tilgang. Fysisk tilgang til bedriftens fasiliteter er begrenset til autorisert Dropbox-personell. Et system for tilgang med kodete navneskilt sikrer at kun autoriserte personer får tilgang til bedriftens fasiliteter. Servertilgang. Tilgang til områder der bedriftens servere befinner seg, som f.eks. serverrom, er begrenset til autorisert personell i høytstående stillinger, gitt gjennom det kodete navneskiltsystemet. Listene over autoriserte personer som er godkjent for fysisk tilgang til bedrifts- og produksjonsmiljøer gjennomgås minst hvert kvartal. Overholdelse av standarder Det finnes mange forskjellige standarder og forskrifter for overholdelse som kan gjelde for organisasjonen. Vår tilnærming er å kombinere standardene som er mest akseptert som f.eks. ISO og SOC 2 med tiltak for overholdelse som er rettet mot våre kunders bestemte bedriftseller industribehov. Dropbox, våre datasentre og vår administrerte tjenesteleverandør gjennomgår regelmessige gjennomganger av tredjepart. ISO ISO er anerkjent verden over som den høyeste oppnåelige informasjonssikkerhetsstandarden. Programmet vårt for sikkerhetshåndtering av informasjon er godkjent av en uavhengig tredjepart, det nederlandske firmaet Ernst & Young CertifyPoint. Det innebærer en ISO-godkjenning fra Raad voor Accreditatie (Dutch Accreditation Council) som er medlem av International Accreditation Forum (IAF). ISO sertifikater som er utstedt av Ernst & Young CertifyPoint er anerkjent som gyldig i alle land med IAF-medlemskap. Våre ISO sertifikater kan du se på ISO ISO er en stadig mer utbredt internasjonal standard for personvern og databeskyttelse som gjelder for nettsky-tjenesteleverandører som Dropbox, som behandler personopplysninger på vegne av kundene sine. Denne sertifiseringen viser at vi har forpliktet oss til å følge personvern- og databeskyttelsepraksis, og gir et grunnlag for kundene hvis de vil ta opp vanlige forskrifts- og kontraktsmessige krav eller spørsmål. Våre ISO sertifikater kan du se på 18