用于新欧盟数据保护规则的Dropbox Gears
云文件存储提供商Dropbox正在准备帮助组织遵守欧盟的一般数据保护条例(GDPR),预计将于2018年生效。
“我们已经出汗了这些细节,这意味着组织不必担心合规性,”欧洲的Dropbox的信任和安全主管马克克罗斯比说。
Dropbox是第一个由新的ISO27018在公共云中保护个人身份信息(PII)的符合新的ISO27018守则兼容的组织之一。
“我们必须经历这种认证的过程 - 每年重新评估这一认证 - 让我们成为为GDPR准备好的良好的地方以及隐私盾牌数据转移框架,”他每周告诉计算机。
虽然Dropbox是美国的,但它超过70%的索赔500万用户位于美国以外,因此该公司在全球背景下已经投入了很多努力的安全和隐私。
“我们的年度审计和ISO27018认证确保了GDPR合规所需的后端流程,基础设施和员工意识已经到位,”克罗斯比说。
Dropbox还通过在2016年第三季度推出其欧洲数据存储基础架构来为客户提供建设,为客户提供基于美国的文件存储的替代品。
“这一举措是投资市场的计划的一部分,并提供更好,更快的服务,并为客户提供他们希望存储数据的选择,”克罗斯比说。
Dropbox计划在德国法兰克福(AWS)使用Amazon Web服务(AWS)Datentres,就像在搬到自己的基础设施之前一样,它宣布于2016年3月完成。
在过去的两年半,Dropbox一直通过犁投资来建立自己的内部存储系统来沿着AWSSimple Storage Service(S3)依赖它。
虽然新的欧盟数据保护规则有望在短短两年的时间内生效,但克罗斯比表示,任何关于GDPR合规性的人都应该为此做些什么。
在准备方面,他表示,最小的细节可以成为最大的挑战,例如确保公司的每个人都经过培训和认证处理PII。
GDPR将带来的最大变化之一是为任何可以访问PII的人分配责任,而不仅仅是公司高管。
“PII认证是能够说每个人都在内部理解其义务的很大一部分,”克罗斯比说。“不要忽视这些小细节,因为他们可以轻松地绊倒你。”
他说,组织还应确保他们有一个记录的数据分类政策和数据安全策略,以防谁可以访问特定情况下的数据。
“这是关于照顾看似小的细节,如培训,以确保您在GDPR生效时拥有所需的一切,”Crosbie说。
“有PD淘汰如何在规模做安全的公司会做得好,但缺乏必要的人,流程和技能的公司将会有艰难的时刻。”
根据Crosbie的说法,因为Dropbox的基础设施是“无情标准化”,其安全模型一致,因为业务增长,应用新标准相对容易。
“我们建立的安全基础是我们在我们的基础设施和流程中普遍存在,无论是在美国还是在欧洲,”他说。
Dropbox通过引入Dropbox Business和Dropbox Enterprise Editions来加强其焦点其业务服务。
该策略是为企业用户提供具有熟悉的,用户友好的基于云的存储服务,但额外的功能可以为企业提供更好的控件和安全性。
“在后端,在加密,数据保护和流程方面,安全保护在我们的ISO27001认证时全部审计,”克罗斯比说。
Dropbox正在将自己定位为CIO的合作伙伴,以处理文件存储,同步和协作与具有数据以CIO所需的数据为中心的控制。
“我们有一个工作的服务,以及使用企业控制和合规报告支持的人员,所以CIO应该让我们留给我们,所以他们可以专注于其他事情,”Crosbie说。
他认为“阴影它”是过时的,因为人们工作和与同事或合作伙伴合作的方式变化,所以传统,自上而下的IT部署,即集中控制的人不再适合每个业务场景。
“工作的风格和性质更加松散地耦合,人们聚集在一起工作,以便在特定的项目或问题上工作,然后他们需要一个像Dropbox这样的工具,允许他们这样做。谈论'新IT'更有意义,因为它是一个更敏捷的部署方式,“克罗斯比说。
CIO必须选择他们是否会阻止人们想要工作的方式,因此风险失去控制并被绕过,或者他们是否会以安全的方式促进它。
“这就是Dropbox Business和Enterprise使他们能够做的,确保公司仍然控制公司数据,并可以在如何访问和共享数据以及通过双因素身份验证和回滚等内容来实现额外安全性的策略在赎金软件攻击时,持续的已知良好状态,“他说。
根据Crosbie的说法,熟悉消费者版本的Dropbox的人愿意切换到IT部门控制下的业务版本。
“因为他们熟悉了Dropbox,喜欢使用它,他们更愿意使用它,这导致广泛采用的良性循环,但与IT部门设定的保护轨道,”他说。
为了使企业更容易将Dropbox集成到其现有的IT和IT安全环境中,该公司为大多数大供应商提供了应用程序界面,并为托管服务提供商(MSP),增值经销商(VARS)建立了广泛的伙伴关系计划并直接市场经销商(DMRS)。
