Sicherheit & Verfügbarkeit

Samsara ermöglicht es den Unternehmen, die unsere Wirtschaft voranbringen, die Vorteile von Sensordaten zu nutzen, um ihren Firmenbetrieb effizienter, sicherer und nachhaltiger zu machen.

Bei Samsara spielen Sicherheit und Datenschutz in jeder Phase der Produktentwicklung eine entscheidende Rolle. Angesichts der hohen Datenmengen, die von unseren Systemen generiert werden, halten wir uns an die höchsten Datensicherheitsstandards.

Als kundenorientiertes Unternehmen fühlen wir uns der Sicherheit von Kundendaten auf der gesamten Plattform verpflichtet – von unserer Cloud über die mobile App bis hin zur Hardware. Dank unserer kontinuierlichen Bemühungen können wir heute zufrieden auf den Erhalt unseres SOC 2 Type I und Type II Berichts blicken. 

Um mehr über Samsaras Sicherheitsmaßnahmen und -politik zu erfahren, klicken Sie hier.

Wieso hat Samsara sich um einen SOC 2 Bericht bemüht?

Unsere Kunden setzen in ihrem Betrieb tagtäglich auf Samsara – von der richtigen Routenplanung über die Fahrer-Einsatzplanung mit Echtzeit-GPS bis hin zur effektiven Planung vorbeugender Maßnahmen mithilfe von Diagnosen und Motorfehlercodes. Es ist uns enorm wichtig, unsere Kunden zu unterstützen, indem wir die Sicherheit und Verfügbarkeit ihrer Daten garantieren. 

Was ist ein SOC 2 Bericht?

SOC steht für „Service and Organization Controls” (Service- und Unternehmenskontrollen). Die Kontrollen entsprechen einer Reihe von Standards, die vom American Institute of Certified Public Accountants (AICPA) entwickelt wurden und anhand derer der Umgang eines Dienstleistungsunternehmens mit Nutzerdaten analysiert wird. Ein SOC 2 Bericht liefert genaue Informationen zu den Kontrollen, die ein Dienstleistungsunternehmen für die Systeme vornimmt, mit denen es Kundendaten verarbeitet. Der Erhalt eines SOC 2 Berichts ist nach Prüfung der Sicherheit und Verfügbarkeit dieser Systeme durch einen Drittprüfer möglich. Häufig benötigen Unternehmen von ihren Dienstleistern einen SOC 2 Bericht für ihre Sicherheits-Compliance-Vorgaben.

Samsara-Kunden soll der Bericht eine Sicherheit bieten. Er bestätigt ihnen, dass wir:

• Kundendaten und personenbezogene Daten ausreichend sichern
• Kunden auf unserer Plattform einen einfachen Zugriff auf ihre Daten garantieren
• Den unberechtigten Zugriff auf Kundendaten und -informationen verhindern

SOC 2 umfasst zwei Berichte: den Type I Bericht und den Type II Bericht. 2019 haben wir unseren SOC 2 Type I Bericht erhalten. Dieser Bericht beschrieb die Systeme, die wir für die Datenverarbeitung nutzen, sowie die Nachhaltigkeit interner Kontrollen.

Dieses Jahr haben wir unseren Type II Bericht erhalten. Der SOC 2 Type II Bericht zeigt, wie wirksam unsere internen Kontrollen und Verfahren über einen längeren Zeitraum betrachtet sind – in der Regel beträgt dieser zwischen sechs Monaten und einem Jahr.

Was beinhaltet der SOC 2 Bericht von Samsara?

Der volle SOC 2 Bericht beinhaltet die verschiedenen Sicherheitskontrollen und Prozesse, auf die wir zugreifen, um Kundendaten zu sichern und sie unseren Kunden konstant verfügbar zu machen. Im Bericht werden die genaue Software-Infrastruktur und die Prozesse beschrieben, mithilfe derer wir Datensicherheit und -verfügbarkeit garantieren möchten. Dies sind einige der Kontrollen, die in unserem Bericht aufgeführt sind: 

• System-Überwachung und kontinuierliche Risikobewertung
• Interne Kontrollen des Zugriffs auf Produktionsumgebungen
• Disaster Recovery, Daten-Backup und Vorfallsreaktionsprozesse
• Kommunikation von Änderungen an Kunden
• Mitarbeiter-On-Boarding und Kündigungen

Das sind nur einige der vielen Maßnahmen, die in unserem SOC 2 Report erwähnt werden. Unser Engagement im Hinblick auf den Datenschutz und das Vertrauen unserer Kunden macht hier aber nicht Halt. Teil unseres kontinuierlichen Einsatzes für Datensicherheit und -verfügbarkeit ist auch die sorgfältige und systematische Prüfung der Art, wie wir Kundendaten sammeln, verwalten und sichern. Daher streben wir auch in Zukunft den regelmäßigen Erhalt von SOC 2 Type II Berichten an.

Wenn Sie Samsara-Kunde sind oder an den Dienstleistungen von Samsara interessiert sind und den vollen Bericht gern erhalten würden, können Sie eine Kopie bei Ihrem Samsara-Kundenberater anfordern. 

Unser SOC 2 Type II Bericht ist nur ein in Beispiel dafür, wie wir unseren Kunden die höchste Servicequalität bieten möchten. Um mehr über unser Engagement hinsichtlich Cybersicherheit zu erfahren, informieren Sie sich über unsere Sicherheitsmaßnahmen und Datenschutzgrundsätze. 

Wenn Sie denken, dass Sie eine Sicherheitsschwachstelle entdeckt haben, kontaktieren Sie bitte umgehend den Samsara Support. Samsara nimmt alle Meldungen dieser Art ernst. Wir werden das gemeldete Problem prüfen und uns im Falle einer tatsächlichen Schwachstelle sofort um eine Lösung bemühen.