Produkte von Samsara werden von Grund auf unter Berücksichtigung von Sicherheit und Datenschutz entwickelt. Angesichts der großen Datenmengen, die unser System generiert, stellen wir höchste Ansprüche an die Datensicherheit. Als kundenorientiertes Unternehmen engagiert sich Samsara stark für die Sicherheit der Kundendaten innerhalb unserer gesamten Plattform - von unseren Cloud- und mobilen Anwendungen bis hin zu unseren Hardware-Geräten.
Beim SOC 2 (Security and Organization Control)-Berichtsverfahren wird ein branchenweit anerkannter Zertifizierungsbericht erstellt, der einem Unternehmen nach einer Prüfung der internen Verfahren des Unternehmens erteilt wird. Siehe SOC-2-Bericht für eine Berichtsübersicht.
Wenn Sie glauben, eine Sicherheitslücke entdeckt zu haben, füllen Sie bitte umgehend das Formular für Sicherheitslücken aus, das Sie unter Samsara Sicherheit > Offenlegungsrichtlinie Sicherheit finden, oder informieren Sie Ihren Samsara-Kundenbetreuer. Samsara nimmt alle derartigen Meldungen ernst. Wir werden das gemeldete Problem untersuchen und so schnell wie möglich berechtigte Schwachstellen zu beheben.
SOCs sind eine Reihe von Standards, die vom American Institute of Certified Public Accountants (AICPA) festgelegt wurden, um zu messen, wie eine Dienstleistungsorganisation mit den Daten ihrer Nutzer umgeht. Ein SOC-2-Bericht liefert detaillierte Informationen und Zusicherungen über die Kontrollen einer Dienstleistungsorganisation, die sich auf die Systeme beziehen, die die Dienstleistungsorganisation zur Verarbeitung von Kundendaten verwendet. Ein Dienstleistungsunternehmen kann einen SOC-2-Bericht erhalten, nachdem es die Sicherheit und Verfügbarkeit dieser Systeme durch einen Dritten überprüfen lässt. Unternehmen verlassen sich oft auf den SOC-2-Bericht eines Dienstleistungsunternehmens als Voraussetzung für die Einhaltung von Sicherheitsvorschriften.
Samsara-Kunden soll der Bericht eine Sicherheit bieten. Er bestätigt ihnen, dass Samsara:
-
Kundendaten und personenbezogene Daten ausreichend schützt
-
Kunden in der eigenen Plattform einen einfachen Zugriff auf ihre Daten garantiert
-
Den unberechtigten Zugriff auf Kundendaten und -informationen verhindert
Der SOC 2-Prozess umfasst zwei Berichte: den Type I Bericht und den Type II Bericht:
-
Der SOC 2 Type I Bericht: beschreibt die Systeme zur Datenverarbeitung und die Eignung dieser internen Kontrollen.
-
Der SOC 2 Type II Bericht zeigt, wie wirksam unsere internen Kontrollen und Verfahren über einen längeren Zeitraum sind – in der Regel beträgt dieser Zeitraum zwischen sechs Monaten und einem Jahr.
Der vollständige SOC-2-Bericht beschreibt die verschiedenen Sicherheitskontrollen und -prozesse, die wir einsetzen, um Kundendaten zu sichern und diese Daten unseren Kunden ständig zur Verfügung zu stellen. Er beschreibt die genaue Software-Infrastruktur und die -Prozesse, die wir einsetzen, um Datensicherheit und -verfügbarkeit zu erreichen. Einige der in unserem Bericht behandelten Kontrollen sind:
-
System-Überwachung und kontinuierliche Risikobewertung
-
Interne Kontrollen des Zugriffs auf Produktionsumgebungen
-
Disaster Recovery, Daten-Backup und Vorfallsreaktionsprozesse
-
Kommunikation von Änderungen an Kunden
-
Mitarbeiter-On-Boarding und Kündigungen
Weitere Informationen über den SOC 2-Bericht und die Sicherheitsverfahren finden Sie unter Samsara Sicherheit und die Datenschutzrichtlinie von Samsara.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.