Dropbox for Business Blog

드롭박스 비즈니스의 규정 준수 방법을 알아보겠습니다!

Written by Dropbox_STK | 2019. 3. 28

 

 

 

 

지난 포스트부터 드롭박스 비즈니스 보안 체계를 자세히 들여다 보고 있습니다. 기업이 믿고 쓸 수 있는 클라우드 서비스가 되기 위해서는 보안, 규정 준수및 개인정보보호 3개 항목이 같이 야 한다는 드로박스의 보안 철학을 소개해 드렸죠. 보안 이어 규정 준수 두 번째 이야기로 나눠 보겠습니다.  

 

규정 준수 

 

드롭박스 비즈니스 규정 준수 1) 전문기관 감사, 2) 표준 및 규정 준수 2가지 항목으로 구성됩니다. 드롭박스 시스템  내부 통제 환경은 독립적인 외부 감사 기관들이 세계적으로 가장 많이 통용되는 보안 표준  규정 이용해 정기적으로 테스트니다외부 감사 기관이 제공하는 감사 보고서에는 드롭박스 보안 체계  방법 자세하게 정리되어 있습니다. 

 

기업이 지켜야 하는 규정  표준은 계속 늘고 있죠. 개인정보보호법이나 작년부터 시행된 유럽연합 (EU) GDPR (General Data Protection Regulation)등이 대표적입니다. 지켜야 하는 항목도 많고 내용도 까다로울  아니라위반  가해지는 법적 재제도 강화되는 것이 추세이기 때문에 기업의 고민도 커지고 있습니다. 이런 상황을 고려할 , ISO 27001, SOC 2 등의 글로벌 표준과 다양한 업종 규정 지원하 드롭박스 비즈니스는  고마운 존재인 것이죠. 

 


  1.  

  2. 1. 전문기관 감사 및 보안 테스트 

드롭박스 독립적인 외부 감사기관을 통해 ISO 27001, SOC 2 등 세계적으로 많이 이용되는 보안 표준과 규정을 이용해 정기적으로 시스템 및 환경을 테스트하고 있습니다작업은 적어도 1년에 1번씩 시행되며, 세계적 독립 감사기관 및 보안 업체가 주도적으로 검사를 진행하고 있습니다. 예를 들어, 드롭박스 ISO 27001 인증은 네덜란드 인증 위원회가 공인한 ISO 인증기관 Ernst & Young CertifyPoint에서 진행합니다.  

독립 감사 기관을 이용하는 이유는 더 객관적이고 정확하게 드롭박스 서비스를 평가하고 개선하기 위함이죠. 길지 않은 기간에 5천 만명의 사용자를 확보하고 포춘 500대 기업의 97%가 사용하는 힘은 이런 투명성과 노력에 시작된 것이죠.  

 

  • /외부 애플리케이션 보안 테스트 
    드롭박스 보안팀은 정기적으로 애플리케이션 보안 테스트를 자동 및 수동으로 진행하고 있습니다. 이 테스트를 통해 PC, 웹, 모바일 애플리케이션 숨어 있는 잠재적 보안상 취약점과 버그를 찾아내 보완합니다. 또한, 전문 보안 기업외부 보안 전문가 그룹 및 보안 관련 연구 커뮤니티들과 지속적으로 협력하고 있습니다. 이런 협업을 통해 고객들이 믿고 쓸 수 있는 클라우드 스토리지 서비스의 구현이 더욱 빨라지기 때문입니다. 
  • 지속적 개선 작업 
    위에서 언급한 독립 감사 기관의 정기적 평가와 보안 테스트를 통해 파악된 문제점과 보안 취약점은 우선적으로 개선 작업이 진행됩니다. 정보 보안 관리에서 가장 중요한 것은 평가와 분석 그리고 이 결과를 토대로 보안 프로그램, 시스템 환경을 지속 개선하는 이죠드롭박스는 이를 위해 회사 내부 여러 관련 부서, 기업 고객, 내부 감사자 및 독립 감사 기관 등의 의견을 수렴해 운영 프로세스와 통제 환경 개 작업에 반영하고 있습니다. 

     
  1. 2. 다양한 표준 및 규정 준수  

드롭박스 ISO, SOC 및 HIPAA 등을 포함 다양한 표준 및 규정을 키고 있습니다. 따라서 드롭박스 비즈니스 환경에서 회사의 정보자산을 관리하는 고객들은 추가적인 IT 및 SW 투자와 노력 없이도 규정을 준수할 수 있는 것이죠.  비즈니스 환경이 세계화되고 사이버 공격 증가 등으로 인해 개인정보보호법 및 GDPR같은 규정이 계속 강화되는 추세를 고려할 때, 드롭박스의 규정 준수는 더욱 빛을 발할 것 같습니다.  

 



 

비즈니스 환경의 세계화, 사이버 보안 위협의 증가 그리고 IT 영역의 급속한 확산으로 인해 관련된 규제도 같이 증가하고 있습니다. 하루가 다루게 증가하는 규제는 기업에게 큰 숙제로 다가오고 있습니다. 드롭박스 비즈니스가 규제에 대비한 좋은 솔루션입니다.  

 

드롭박스는 기업 고객이 선택할 수 있는 최적의 클라우드 스토리지 서비스입니다!  

 

드롭박스 비즈니스 문의하기 Click! 

 

SCK Dropbox 팀 이메일 문의: dropbox@sckcorp.co.kr