지난 포스트부터 드롭박스 비즈니스의 보안 체계를 자세히 들여다 보고 있습니다. 기업이 믿고 쓸 수 있는 클라우드 서비스가 되기 위해서는 “보안, 규정 준수, 및 개인정보보호” 3개 항목이 같이 해야 한다는 드로박스의 보안 철학을 소개해 드렸죠. “보안”에 이어 “규정 준수”를 두 번째 이야기로 나눠 보겠습니다.
규정 준수
드롭박스 비즈니스 “규정 준수”는 1) 전문기관 감사, 2) 표준 및 규정 준수 2가지 항목으로 구성됩니다. 드롭박스 시스템 및 내부 통제 환경은 독립적인 외부 감사 기관들이 세계적으로 가장 많이 통용되는 보안 표준 및 규정을 이용해 정기적으로 테스트됩니다. 외부 감사 기관이 제공하는 감사 보고서에는 드롭박스의 보안 체계 및 방법이 자세하게 정리되어 있습니다.
기업이 지켜야 하는 규정 및 표준은 계속 늘고 있죠. 개인정보보호법이나 작년부터 시행된 유럽연합 (EU) GDPR (General Data Protection Regulation)등이 대표적입니다. 지켜야 하는 항목도 많고 내용도 까다로울 뿐 아니라, 위반 시 가해지는 법적 재제도 강화되는 것이 추세이기 때문에 기업의 고민도 커지고 있습니다. 이런 상황을 고려할 때, ISO 27001, SOC 2 등의 글로벌 표준과 다양한 업종별 규정을 지원하는 드롭박스 비즈니스는 참 고마운 존재인 것이죠.
1. 전문기관 감사 및 보안 테스트
드롭박스는 독립적인 외부 감사기관을 통해 ISO 27001, SOC 2 등 세계적으로 많이 이용되는 보안 표준과 규정을 이용해 정기적으로 시스템 및 환경을 테스트하고 있습니다. 작업은 적어도 1년에 1번씩 시행되며, 세계적인 독립 감사기관 및 보안 업체가 주도적으로 검사를 진행하고 있습니다. 예를 들어, 드롭박스의 ISO 27001 인증은 네덜란드 인증 위원회가 공인한 ISO 인증기관인 Ernst & Young CertifyPoint에서 진행합니다.
독립 감사 기관을 이용하는 이유는 더 객관적이고 정확하게 드롭박스 서비스를 평가하고 개선하기 위함이죠. 길지 않은 기간에 5천 만명의 사용자를 확보하고 포춘 500대 기업의 97%가 사용하는 힘은 이런 투명성과 노력에 시작된 것이죠.
2. 다양한 표준 및 규정 준수
드롭박스는 ISO, SOC 및 HIPAA 등을 포함한 다양한 표준 및 규정을 지키고 있습니다. 따라서 드롭박스 비즈니스 환경에서 회사의 정보자산을 관리하는 고객들은 추가적인 IT 및 SW 투자와 노력 없이도 규정을 준수할 수 있는 것이죠. 비즈니스 환경이 세계화되고 사이버 공격 증가 등으로 인해 개인정보보호법 및 GDPR같은 규정이 계속 강화되는 추세를 고려할 때, 드롭박스의 규정 준수는 더욱 빛을 발할 것 같습니다.
비즈니스 환경의 세계화, 사이버 보안 위협의 증가 그리고 IT 영역의 급속한 확산으로 인해 관련된 규제도 같이 증가하고 있습니다. 하루가 다루게 증가하는 규제는 기업에게 큰 숙제로 다가오고 있습니다. 드롭박스 비즈니스가 규제에 대비한 좋은 솔루션입니다.
드롭박스는 기업 고객이 선택할 수 있는 최적의 클라우드 스토리지 서비스입니다!
SCK Dropbox 팀 이메일 문의: dropbox@sckcorp.co.kr