Samsara-producten zijn vanaf de basis opgebouwd met het oog op veiligheid en privacy. Gezien de grote hoeveelheden gegevens die ons systeem genereert, hanteren wij de hoogste normen voor gegevensbeveiliging. Als klantgericht bedrijf hecht Samsara grote waarde aan de beveiliging van klantgegevens binnen ons hele platform, van onze cloud- en mobiele applicaties tot onze hardwareapparaten.
De Security and Organization Control (SOC 2) is een door de sector erkend attestrapport dat aan een bedrijf wordt verstrekt na een audit van de interne praktijken van het bedrijf. Zie SOC 2-rapport voor een rapportoverzicht.
Als u denkt dat u een beveiligingsprobleem heeft ontdekt, vul dan onmiddellijk het formulier voor beveiligingsproblemen in dat verkrijgbaar is bij Samsara-beveiliging > Beleid inzake openbaarmaking van beveiliging of breng uw Samsara-accountvertegenwoordiger op de hoogte. Samsara neemt al dit soort meldingen serieus. We zullen het gemelde probleem onderzoeken en snel werken aan het oplossen van geldige kwetsbaarheden.
SOC's zijn een reeks standaarden die zijn opgesteld door het American Institute of Certified Public Accountants (AICPA) om te meten hoe een serviceorganisatie omgaat met de gegevens van haar gebruikers. Een SOC 2-rapport biedt gedetailleerde informatie en garanties over de controles van een serviceorganisatie die relevant zijn voor de systemen die de serviceorganisatie gebruikt om klantgegevens te verwerken. Een serviceorganisatie kan een SOC 2-rapport verkrijgen na een beoordeling door een derde partij van de beveiliging en beschikbaarheid van die systemen. Bedrijven vertrouwen vaak op het SOC 2-rapport van een serviceorganisatie als vereiste voor beveiligingscompliance.
Het rapport dient als garantie voor klanten dat Samsara:
-
Beveiligt klantgegevens en persoonlijke informatie
-
Zorgt ervoor dat klanten eenvoudig toegang hebben tot hun gegevens binnen ons platform
-
Voorkomt ongeautoriseerde toegang tot klantgegevens en informatie
Het SOC 2-proces bestaat uit twee componenten: een Type I-rapport en een Type II-rapport:
-
SOC 2 Type I-rapport: beschrijft de systemen om gegevens te verwerken en de geschiktheid van die interne controles.
-
SOC 2 Type II-rapport: kijkt naar hoe effectief onze interne controles en processen werken over een langere periode, meestal tussen zes maanden en een jaar.
Het volledige SOC 2-rapport beschrijft de verschillende beveiligingscontroles en -processen die we gebruiken om klantgegevens te beveiligen en deze gegevens consistent beschikbaar te maken voor onze klanten. Het beschrijft de precieze software-infrastructuur en processen die we gebruiken om gegevensbeveiliging en beschikbaarheid te bereiken. Een aantal van de controles die in ons rapport aan de orde komen zijn:
-
Systeemmonitoring en voortdurende risicobeoordelingen
-
Interne toegangscontrole tot productieomgevingen
-
Processen voor noodherstel, gegevensback-up en incidentresponsprocessen
-
Communicatie van wijzigingen naar klanten
-
Processen voor het in dienst nemen en beëindigen van medewerkers
Zie Samsara-beveiliging en Privacyprincipes van Samsara voor aanvullende informatie over het SOC 2-rapport en beveiligingspraktijken.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.