Dropbox heeft vandaag een opensourceproject gelanceerd genaamd Securitybot die personeel in het geval van verdacht it-gedrag een vraag stelt, zodat echte incidenten sneller kunnen worden opgemerkt. Volgens Dropbox krijgen it-teams met een stortvloed aan waarschuwingen en informatie te maken.

In veel gevallen gaat het ook om false positives, waarbij er niets aan de hand is. Securitybot moet in dit geval ondersteuning bieden. Kort nadat het systeem een waarschuwing krijgt, ontvangt de betreffende werknemer een bericht met daarin de vraag of hij een potentieel schadelijke actie heeft uitgevoerd. Het antwoord van de werknemer wordt vervolgens opgeslagen en uiteindelijk naar het securityteam gestuurd.

Wanneer de werknemer aangeeft niets verkeerds te hebben gedaan wordt het securityteam direct ingelicht. Volgens Dropbox blijven de meeste waarschuwingen zodoende op de achtergrond en kunnen de waarschuwingen die wél relevant zijn onmiddellijk de benodigde aandacht en follow-up krijgen. Dropbox heeft de code voor Securitybot open source gemaakt zodat ook andere organisaties er gebruik van kunnen maken. De cloudopslagdienst stelt dat Securitybot het enige opensourceproject is dat op een gedistribueerde schaal automatisch verdacht it-gedrag van werknemers bevestigt en verzamelt.