Bei Samsara spielt die Privatsphäre in jeder Phase der Produktentwicklung eine entscheidende Rolle. Angesichts der hohen Datenmengen, die von unseren Systemen generiert werden, halten wir uns an die höchsten Datensicherheitsstandards. Als kundenorientiertes Unternehmen fühlen wir uns der Sicherheit von Kundendaten auf der gesamten Plattform verpflichtet – von unserer Cloud über die mobile App bis hin zur Hardware.
Beim „SOC 2 (Security and Organization Control)“-Berichtsverfahren wird ein branchenweit anerkannter Zertifizierungsbericht erstellt, der einem Unternehmen nach einer Prüfung der internen Verfahren des Unternehmens erteilt wird. Einen Überblick über den Bericht finden Sie unter SOC 2-Bericht .
Wenn Sie glauben, eine Sicherheitslücke entdeckt zu haben, füllen Sie bitte umgehend das Formular für Sicherheitslücken aus, das Sie unter Samsara Sicherheit > Offenlegungsrichtlinie Sicherheit finden, oder Sie informieren Ihren Samsara-Kundenbetreuer. Samsara nimmt alle Meldungen dieser Art ernst. Wir werden das gemeldete Problem prüfen und uns im Falle einer tatsächlichen Schwachstelle sofort um eine Lösung bemühen.
SOCs sind einer Reihe von Standards, die vom American Institute of Certified Public Accountants (AICPA) entwickelt wurden, um den Umgang eines Dienstleistungsunternehmens mit Nutzerdaten zu analysieren. Ein SOC 2 Bericht liefert genaue Informationen zu den Kontrollen, die ein Dienstleistungsunternehmen für die Systeme vornimmt, mit denen es Kundendaten verarbeitet. Der Erhalt eines SOC 2 Berichts ist nach Prüfung der Sicherheit und Verfügbarkeit dieser Systeme durch einen Drittprüfer möglich. Häufig benötigen Unternehmen von ihren Dienstleistern einen SOC 2 Bericht für ihre Sicherheits-Compliance-Vorgaben.
Samsara-Kunden soll der Bericht eine Sicherheit bieten. Er bestätigt ihnen, dass Samsara:
Kundendaten und personenbezogene Daten ausreichend schützt
Kunden in der eigenen Plattform einen einfachen Zugriff auf ihre Daten garantiert
Den unberechtigten Zugriff auf Kundendaten und -informationen verhindert
Der SOC 2-Prozess umfasst zwei Berichte: den Type I Bericht und den Type II Bericht:
Der SOC 2 Type I Bericht: beschreibt die Systeme zur Datenverarbeitung und die Eignung dieser internen Kontrollen.
Der SOC 2 Type II Bericht zeigt, wie wirksam unsere internen Kontrollen und Verfahren über einen längeren Zeitraum sind – in der Regel beträgt dieser Zeitraum zwischen sechs Monaten und einem Jahr.
Der vollständige SOC 2 Bericht beinhaltet die verschiedenen Sicherheitskontrollen und Prozesse, auf die wir zugreifen, um Kundendaten zu sichern und sie unseren Kunden konstant zur Verfügung zu stellen. Im Bericht werden die genaue Software-Infrastruktur und die Prozesse beschrieben, mithilfe derer wir Datensicherheit und -verfügbarkeit garantieren möchten. Dies sind einige der Kontrollen, die in unserem Bericht aufgeführt sind:
System-Überwachung und kontinuierliche Risikobewertung
Interne Kontrollen des Zugriffs auf Produktionsumgebungen
Disaster Recovery, Daten-Backup und Vorfallsreaktionsprozesse
Kommunikation von Änderungen an Kunden
Mitarbeiter-On-Boarding und Kündigungen
Weitere Informationen über den SOC 2-Bericht und die Sicherheitsverfahren finden Sie unter Samsara Sicherheit und die Datenschutzrichtlinie von Samsara .
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.