Eines der vielen Dinge, die Unternehmen während der Pandemie zu schätzen gelernt haben, ist die hochentwickelte Technologie, denn diese ermöglicht unter anderem, dass die Beschäftigten jetzt zu 100 Prozent remote arbeiten können. Wie Eric Johnson, ehemaliger CIO (Chief Information Officer) von SurveyMonkey, schrieb, hat die Pandemie die IT dazu veranlasst, die betrieblichen Abläufe komplett neu zu denken. Gleichzeitig haben jedoch sowohl die Remote-Arbeit als auch die digitale Transformation die durchschnittlichen Kosten im Falle einer Betriebsstörung erhöht. Laut einer IBM-Untersuchung von 537 Datenlecks in 17 Ländern lagen die durchschnittlichen Kosten bei Datenlecks, bei denen die Arbeit im Homeoffice Mitverursacher des Datenlecks war, um 1,07 Mio. $ höher als bei den Datenlecks, bei denen diese keine Rolle spielte.
Industriestandards wie SOC-Berichte für Service-Unternehmen, die vom Amerikanischen Institut für Wirtschaftsprüfer (AICPA) entwickelt wurden, sind so konzipiert, dass sich die Kunden hinsichtlich der Datenverwaltung und -verarbeitung durch ihre Lieferanten keine Sorgen machen müssen. SOC 2 (System and Organization Controls) ist ein unabhängiges Audit-Verfahren, das die Systeme und Prozesse, die Service-Unternehmen für die Verarbeitung von Kundendaten einsetzen, ebenso wie die Einhaltung von Vertraulichkeit und Schutz der verarbeiteten Daten prüft. SurveyMonkey ist nach SOC 2 Typ 2 zertifiziert, ein Plus zu der bereits bestehenden Zertifizierung nach ISO 27001.
Der Weg zur Zertifizierung nach SOC 2 Typ 2 ist mit viel Aufwand verbunden und verdeutlicht für unsere Kunden, dass wir ein Verfahren für den sicheren Umgang mit den Daten etabliert haben und über ein erstklassiges Sicherheitsprogramm verfügen.
Was die SOC 2 Typ 2-Zertifizierung für unsere Kundinnen und Kunden bedeutet
Drei Trust-Service-Prinzipien fallen unter die SOC 2-Kriterien für die Verwaltung von Kundendaten: Sicherheit, Verfügbarkeit und Vertraulichkeit.
- Sicherheit: Bezieht sich darauf, wie das Service-Unternehmen die Systemressourcen vor unberechtigtem Zugriff schützt.
- Verfügbarkeit: Zeigt an, wie das Service-Unternehmen die Verfügbarkeit der Systeme und Services sicherstellt, so wie sie per Vertrag oder Service Level Agreement (SLA) gefordert werden.
- Vertraulichkeit: Gewährleistet, dass die Daten nur bestimmten Personen oder Organisationen zugänglich sind und zum Schutz der Daten bei der Übertragung verschlüsselt werden.
Wir bei SurveyMonkey nehmen unsere Verantwortung zum Schutz Ihrer Daten sehr ernst. Sicherheit ist in unseren Produkten, Prozessen und in unserer Infrastruktur bereits fest integriert.
So gewährleistet SurveyMonkey die Datensicherheit
Wir setzen Verschlüsselung, Zugangskontrollen und verpflichtende Prozesse ein, damit im gesamten Lebenszyklus ein ordnungsgemäßer, sicherer Umgang mit den Kundendaten gewährleistet ist. Unser weltweit aufgestelltes Trust & Security-Team arbeitet rund um die Uhr, um die Einhaltung unserer Anforderungen an die Sicherheit zu überwachen und zu regeln. Dieses Team ist für Sicherheit, Compliance, Weiterbildung, das operative Geschäft und die Reaktion auf Sicherheitsvorfälle verantwortlich.
Die Daten werden in unserer Infrastruktur aufbewahrt, die in öffentlichen Clouds gehostet und verwaltet wird. Wie wählen dazu öffentliche Cloud-Anbieter aus, die sich strengen Verfahren zum Datenschutz unterwerfen. Darüber hinaus führen wir auch selbst strenge Sicherheitstests durch und pflegen Richtlinien für die Reaktion auf Sicherheitsvorfälle. Diese Verfahren unterstützen uns dabei, für unsere Webservices eine Verfügbarkeit von 99,9 % einzuhalten.
Eine unserer wichtigsten Sicherheitsstrategien ist die Übererfüllung von Industriestandards, die für Organisationen und Unternehmen von Bedeutung sind. Neben unserer SOC 2 Typ 2-Zertifizierung arbeiten wir mit verschiedenen Anbietern zusammen, um unsere Produkte gemäß ISO 27001, PCI DSS 3.2 und weiteren Standards zu prüfen und zu zertifizieren.
In unseren Sicherheitsrichtlinien können Sie Näheres darüber erfahren, wie wir Daten sowohl für Unternehmen als auch für Einzelkunden schützen.
