Un audit indipendente sulla sicurezza informatica di Kinsta ha fornito ai clienti un altro motivo per essere certi che i loro dati siano al sicuro sulle nostre piattaforme di hosting.
L’esame delle politiche e delle pratiche di sicurezza di Kinsta da parte di BARR Advisory è stato un passo fondamentale per confermare la conformità con alcuni criteri dei servizi fiduciari del System and Organization Controls for Service Organizations (o SOC 2).
Ideato dall’Association of International Certified Professional Accountants, il SOC è una suite di reportistica sui controlli di sistema e organizzativi per un’ampia gamma di aziende. La variante SOC 2 è adatta ai fornitori di servizi come Kinsta nello spazio PaaS, poiché i suoi protocolli possono valutare i criteri di sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy.
Kinsta si è concentrata sulla sicurezza nella sua prima candidatura di conformità SOC 2.
“I clienti di Kinsta possono trarre fiducia dalla conformità di Kinsta allo standard SOC 2 perché fornisce una prova tangibile del fatto che l’ecosistema di sicurezza delle informazioni di Kinsta è progettato con la sicurezza come priorità”
– Jon Penland, Chief Operating Officer di Kinsta
“Il SOC 2 è il quadro di riferimento per la sicurezza informatica più riconosciuto da aziende come Kinsta”, ha dichiarato Jon Penland, Chief Operating Officer dell’azienda. “Pur ritenendo di operare in modo sicuro, abbiamo pensato che un framework come il SOC 2 potesse aiutarci a migliorare la nostra sicurezza in modo tangibile e significativo”.
Uno sguardo più da vicino alla conformità SOC 2 di Kinsta
Oltre a concentrarsi sui criteri fondamentali dei servizi di sicurezza per avviare le procedure per SOC 2, Kinsta ha puntato anche a un report finale che valutasse le prestazioni dell’azienda nell’arco di un intero trimestre – un report di tipo II – invece del report di tipo I che è solo un’istantanea nel tempo.
L’azienda ha scelto Vanta per fornire un software di governance, rischio e conformità in grado di automatizzare gran parte della raccolta di prove in tempo reale. In collaborazione con il revisore, BARR, Kinsta ha definito una serie di controlli da monitorare durante i test di conformità.
“Il nostro primo periodo di osservazione SOC 2 doveva iniziare il 1° aprile 2023 e terminare il 30 giugno 2023”, ha dichiarato Penland. “Poiché avevamo utilizzato Vanta, molte delle informazioni di cui l’auditor aveva bisogno potevano essere facilmente accessibili dai sistemi Vanta, riducendo drasticamente il tempo che abbiamo dovuto dedicare alla raccolta e all’organizzazione dei dati da inviare a BARR”
Il 15 agosto BARR ha completato le revisioni interne e di terze parti e ha consegnato a Kinsta il primo rapporto SOC 2 di tipo II.
Il rapporto prende in esame 38 controlli, dal modo in cui Kinsta gestisce l’accesso ai suoi sistemi interni alle modalità di revisione e approvazione delle modifiche al codice, fino alla garanzia che i membri del team completino la formazione di sensibilizzazione alla sicurezza durante il processo di inserimento.
Il rapporto di tipo II è disponibile per i clienti sulla pagina Trust Report di Kinsta.
“La pagina Trust Report fornisce il nostro più recente rapporto SOC 2 di tipo II e un riepilogo in tempo reale di alcuni dei controlli SOC 2 che abbiamo implementato e che vengono monitorati automaticamente”, ha dichiarato Penland. “Non tutti i controlli SOC 2 sono monitorati automaticamente e mostrati nella pagina Trust Report, ma molti lo sono”.
“Una cosa importante per noi fin dall’inizio è stata quella di non trattare il SOC 2 come una casella da spuntare”, ha detto Penland. “Qui a Kinsta non siamo interessati a svolgere delle attività impegnative solo per il gusto di farlo. Vogliamo ottenere SOC 2? Allora deve avere un valore concreto. Questo atteggiamento ci ha aiutato a ricavare molto dal processo stesso”.
“Il feedback che ho sentito ripetutamente è che il SOC 2 è stato davvero utile per aiutarci a formalizzare alcune attività e politiche di sicurezza e che, di conseguenza, Kinsta è davvero più sicura nel suo modo di operare”.
Guardando al futuro: Il SOC 2 in Kinsta
Dei cinque criteri di servizio del framework – sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy – ogni organizzazione che adotta il SOC 2 deve rispettare almeno i criteri di sicurezza.
“Spetta a ogni organizzazione decidere quali criteri di servizio aggiuntivi, se ce ne sono, intende rispettare volontariamente”, ha detto Penland. “In questo momento stiamo puntando ad aggiungere al nostro programma SOC 2 i criteri di disponibilità e riservatezza. I nostri clienti possono aspettarsi di vedere questi criteri aggiunti al nostro prossimo rapporto di audit SOC 2 di tipo II nell’estate del 2024”.
È possibile richiedere l’accesso al rapporto SOC 2 di tipo II di Kinsta dalla pagina Trust Report.
Se cercate un cloud hosting sicuro, ecco come Kinsta sfrutta la Google Cloud Platform e Cloudflare per fornire firewalling, protezione DDoS e SSL gratuito.