Una auditoría independiente de ciberseguridad en Kinsta ha proporcionado otra razón para que los clientes se sientan seguros de que sus datos están a salvo en nuestras plataformas de alojamiento.
El examen de las políticas y prácticas de seguridad de Kinsta por BARR Advisory ha sido un paso esencial para confirmar el cumplimiento de determinados criterios de servicios de confianza de los Controles de Sistemas y Organizaciones para Organizaciones de Servicios (o SOC 2).
Diseñado por la Association of International Certified Professional Accountants, SOC es un conjunto de informes sobre controles de sistemas y organización para una amplia gama de empresas. La variante SOC 2 es una buena opción para proveedores de servicios como Kinsta en el espacio PaaS, como sus protocolos pueden evaluar los criterios de servicio de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad.
Kinsta se centró en la seguridad en su primer intento de cumplir la norma SOC 2.
«Los clientes de Kinsta pueden confiar en el cumplimiento de la norma SOC 2 por parte de Kinsta, porque proporciona pruebas tangibles de que el ecosistema de seguridad de la información de Kinsta está diseñado con la seguridad como prioridad»
– Jon Penland, Director de Operaciones de Kinsta
«SOC 2 es el marco de ciberseguridad más reconocido para empresas como Kinsta», dijo Jon Penland, Director de Operaciones de la empresa. «Aunque pensábamos que funcionábamos de forma segura, consideramos que un marco como SOC 2 podría ayudarnos a mejorar nuestra seguridad de forma tangible y significativa.»
Una Mirada Más Cercana al Cumplimiento SOC 2 de Kinsta
Además de centrarse en los criterios básicos del servicio de seguridad para poner en marcha la iniciativa SOC 2, Kinsta también pretendía obtener un informe final que evaluara el rendimiento de la empresa durante todo un trimestre — un informe de Tipo II — en lugar del informe de tipo I, que no es más que una captura en el tiempo.
La empresa eligió a Vanta para que le proporcionara un software de gobierno, riesgo y cumplimiento que pudiera automatizar gran parte de la recopilación de pruebas en tiempo real. En colaboración con el auditor BARR, Kinsta definió un conjunto de controles que se supervisarían durante las pruebas de cumplimiento.
«Nuestro primer periodo de observación SOC 2 debía comenzar el 1 de abril de 2023 y terminar el 30 de junio de 2023», dijo Penland. «Como habíamos utilizado Vanta, se podía acceder fácilmente a gran parte de la información que necesitaba el auditor en los sistemas de Vanta, lo que redujo drásticamente el tiempo que teníamos que dedicar a recopilar y organizar los datos para enviarlos a BARR»
El 15 de agosto, BARR completó sus revisiones internas y de terceros y entregó el primer informe SOC 2 Tipo II de Kinsta.
El informe examina 38 controles — desde cómo gestiona Kinsta el acceso a sus sistemas internos hasta cómo se revisan y aprueban los cambios de código, pasando por la garantía de que los miembros del equipo completan la formación de concienciación sobre seguridad durante la incorporación.
El informe de Tipo II está a disposición de los clientes en la página del Informe de Confianza de Kinsta.
«La página Informe de Confianza ofrece nuestro informe SOC 2 Tipo II más reciente, así como un resumen en directo de algunos de los controles SOC 2 que hemos implantado y que se supervisan automáticamente», dijo Penland. «No todos los controles SOC 2 se supervisan automáticamente y se muestran en la página Informe de Confianza, pero muchos sí»
«Algo importante para nosotros desde el principio era no tratar el SOC 2 como una actividad de marcar casillas», dijo Penland. «En Kinsta no nos interesa hacer trabajo por hacer. Si vamos a hacer SOC 2, tiene que aportar valor. Esa actitud nos ayudó a sacar mucho partido del proceso».
«Los comentarios que he oído repetidamente es que la SOC 2 ha sido realmente útil para ayudarnos a formalizar ciertas actividades y políticas relacionadas con la seguridad y que, como resultado, Kinsta es realmente más segura en su forma de operar.»
Mirando al Futuro: SOC 2 en Kinsta
De los cinco criterios de servicio del framework — seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad — cada organización que adopte la SOC 2 debe cumplir como mínimo los criterios de seguridad.
«Depende de cada organización decidir qué criterios de servicio adicionales, si los hay, cumplirán voluntariamente», dijo Penland. «Ahora mismo, estamos fijando nuestros objetivos en añadir los criterios de disponibilidad y confidencialidad a nuestro programa SOC 2. Nuestros clientes pueden esperar ver estos criterios añadidos a nuestro próximo informe de auditoría SOC 2 Tipo II durante el verano de 2024.»
Puedes solicitar acceso al informe SOC 2 Tipo II de Kinsta desde nuestra página Informe de confianza.
Si buscas un alojamiento seguro en la nube, descubre cómo Kinsta aprovecha Google Cloud Platform y Cloudflare para proporcionar cortafuegos, protección DDoS y SSL wildcard gratuito.