Fantastische Neuigkeiten für alle unsere Partner und Kunden − EasyDMARC ist jetzt SOC-2-zertifiziert!
Das Jahr 2021 war für unser Unternehmen ein Jahr der Erfolge. Unser Team ist gewachsen, und gemeinsam haben wir unsere Tools und Dienstleistungen verbessert. Der Erhalt der SOC-2-Typ-II-Zertifizierung ist zweifellos eine der herausragendsten Entwicklungen.
Als Cybersicherheitsunternehmen haben wir schon immer Verantwortung für den Schutz unserer Kunden übernommen, indem wir unsere eigenen Ratschläge stets auch in die Tat umsetzen. Diese Compliance-Neuigkeit ist ein weiterer Schritt, um Ihnen zu versichern, dass wir uns um den Schutz und die Sicherheit Ihrer Daten kümmern.
Bevor wir darüber sprechen, was SOC 2 Typ II für unsere Kunden bedeutet, sollten wir uns ansehen, was die Zertifizierung mit sich bringt.
Was ist die SOC-2-Zertifizierung?
SOC ist die Abkürzung für die Plattform Service Organization Control des American Institute of Certified Professional Accountants. Der Rahmen für die Berichterstattung umfasst drei Zertifizierungs- und Konformitätsstufen, die jeweils für bestimmte Geschäftsarten und Aspekte der Unternehmensführung (Finanzen, Technologie, Geschäft usw.) zuständig sind.
Die SOC-2-Akkreditierung gilt für technische Organisationen, die mit Kundendaten arbeiten. Im Grunde genommen fällt jedes Software-as-a-Service (SaaS)-Unternehmen unter diese Bestimmung. SOC 2 prüft und verpflichtet Unternehmen dazu, Prozesse und Verfahren für die IT-Sicherheit zu entwickeln und zu befolgen. Die Zertifizierung folgt den fünf „Trust Service Principles“:
- Sicherheit: Unternehmen müssen bewährte Praktiken für Netzwerk- und Anwendungsfirewalls implementieren, eine Zwei-Faktor-Authentifizierung verwenden und eine angemessene Erkennung von Eindringlingen installieren, um eine sichere Verwaltung der Kundendaten zu gewährleisten.
- Verfügbarkeit: SOC-2-zertifizierte Unternehmen überwachen die Anwendungsleistung und stellen sicher, dass Pläne für die Notfallwiederherstellung und die Reaktion auf Zwischenfälle vorhanden sind.
- Integrität der Verarbeitung: SOC 2 prüft die Verarbeitung von Kundendaten und sorgt für die Qualitätssicherung während des gesamten Prozesses.
- Vertraulichkeit: Dieser Grundsatz umfasst die Überwachung und Durchsetzung von Zugangskontrollen und ordnungsgemäßer Verschlüsselung.
- Datenschutz: Wie bei den anderen Grundsätzen müssen die Unternehmen über die Auswirkungen von Zugangskontrollen, Verschlüsselung und Zwei-Faktor-Authentifizierung auf die Kundendaten berichten.
Die Entwicklung von Sicherheitsrichtlinien und -verfahren hat für jede Organisation, die eine SOC-2-Zertifizierung anstrebt, oberste Priorität. Der Rahmen bietet eine Reihe von Anforderungen für potenzielle Kandidaten. Nachfolgend finden Sie eine Reihe allgemeiner Warnungen, die jeder Kandidat abdecken muss:
- Daten-, Kontroll- und Konfigurationsänderungen
- Dateiübertragungen
- Zugang zu privilegierten Systemen und Konten
Zusätzlich zu den oben genannten Anforderungen benötigen die Unternehmen Folgendes:
- Detailliertes Auditing
- Transparenz auf Host-Ebene (Netzwerk, Benutzeraktivitäten und Prozesse)
- Verhaltensbasierte Überwachung
- Vorbeugung von Vorfällen, die die Grundsätze des Trust Service gefährden könnten
Welche Auswirkungen hat die SOC-2-Typ-II-Zertifizierung auf die Kunden von EasyDMARC?
Unser Hauptaugenmerk bei EasyDMARC ist es, unseren Kunden und Partnern E-Mail-Sicherheitstools zur Verfügung zu stellen, auf die sie sich verlassen können. Wir sind uns der vollen Verantwortung für die Sicherheit unserer Systeme und Infrastruktur bewusst. Die SOC-2-Typ-II-Zertifizierung hilft uns, Sicherheitsschwachstellen in unserem System zu erkennen, zu verfolgen und zu beheben, was wiederum die Sicherheit unserer Kundendaten gewährleistet.
Wie geht es weiter?
Unternehmen, die die Grundlagen der Sicherheit und des Datenschutzes abdecken, gewinnen mehr Vertrauen und Wertschätzung von Kunden, Partnern und Anbietern. Die SOC-2-Akkreditierung ist ein Muss für Technologie-Start-ups, insbesondere für solche, die Kunden aus den USA bedienen. EasyDMARC ist ein in den USA ansässiges Unternehmen, daher war die SOC-2-Zertifizierung keine Laune, sondern eine Notwendigkeit.
Die Verantwortung, ein solider und zuverlässiger Partner für unsere Kunden zu sein, gibt uns die Kraft, unsere Sicherheitsstandards weiter zu erhöhen. Die Priorisierung des Datenschutzes unserer Kunden mit Hilfe der SOC-Sicherheitszertifizierung ist nur einer der ersten Schritte, die wir bisher unternommen haben.
Die SOC-2-Zertifizierung zu erlangen ist eine Sache, aber sie aufrechtzuerhalten ist ein kontinuierlicher Prozess. Unternehmen beantragen jedes Jahr eine Erneuerung, um zu sehen, ob ihre Standards noch relevant sind. Dies ist jedoch nicht der einzige Schritt, den wir in Zukunft unternehmen werden, um unser Engagement für den Schutz der Kundendaten zu beweisen.
Wir haben auch schon unseren SOC-3-Bericht als PDF veröffentlicht. Ein weiterer Standard, den wir für 2022 in Betracht ziehen, ist die ISO/IEC 27001.
Auf unserer Website finden Sie weitere Informationen zu EasyDMARC-Unternehmensupdates und ausführliche Berichte zur Cybersicherheit.