De cyberbeveiliging van Kinsta heeft een onafhankelijke audit ondergaan en we zijn trots te vermelden dat onze klanten er weer een reden bij hebben gekregen om erop te vertrouwen dat hun gegevens veilig zijn op onze hostingplatforms.
Het onderzoek naar Kinsta’s beveiligingsbeleid en -praktijken door BARR Advisory was een essentiële stap in het bevestigen van de naleving van de criteria die zijn opgesteld door System and Organization Controls for Service Organizations (of SOC 2).
SOC is bedacht door de Association of International Certified Professional Accountants en is een reeks rapportages over systeem- en organisatiechecks voor een breed scala aan ondernemingen. De SOC 2-variant past goed bij serviceproviders zoals Kinsta in de PaaS sector, omdat de protocollen ervan servicecriteria voor beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy kunnen evalueren.
Kinsta richtte zich op het aspect beveiliging in zijn eerste bid voor SOC 2 naleving.
“Kinsta’s klanten kunnen vertrouwen putten uit Kinsta’s naleving van de SOC 2 standaard, omdat het tastbaar bewijs levert dat Kinsta’s ecosysteem voor informatiebeveiliging is ontworpen met beveiliging op de voorgrond.”
– Jon Penland, Chief Operating Officer van Kinsta
“SOC 2 is het meest erkende cyberbeveiligingsraamwerk voor bedrijven zoals Kinsta,” zegt Jon Penland, Chief Operating Officer van het bedrijf. “Hoewel we het gevoel hadden dat we op een veilige manier werkten, geloofden we dat een framework als SOC 2 ons kon helpen onze beveiliging op tastbare en zinvolle manieren te verbeteren.”
Een uitgebreidere uitleg over Kinsta’s SOC 2 naleving
Kinsta richtte zich niet alleen op de kerncriteria van de beveiligingsservice om de SOC 2 te verkrijgen, maar streefde ook naar een eindrapport dat de prestaties van het bedrijf over een heel kwartaal zou evalueren – een Type II-rapport – in plaats van het Type I rapport dat slechts een momentopname in de tijd is.
Het bedrijf selecteerde Vanta om governance-, risico- en nalevingssoftware te leveren die het verzamelen van bewijsmateriaal grotendeels in realtime kon automatiseren. In samenwerking met de accountant, BARR, definieerde Kinsta een reeks checks die zouden worden gecontroleerd tijdens de nalevingscontrole.
“Onze eerste SOC 2 waarnemingsperiode zou beginnen op 1 april 2023 en eindigen op 30 juni 2023,” aldus Penland. “Omdat we Vanta hadden gebruikt, was veel van de informatie die de auditor nodig had eenvoudig toegankelijk in de systemen van Vanta, waardoor we veel minder tijd hoefden te besteden aan het verzamelen en organiseren van gegevens om naar BARR te sturen.”
Op 15 augustus rondde BARR de interne en externe controles af en leverden ze Kinsta’s eerste SOC 2 Type II rapport.
Het rapport kijkt naar 38 checks – van hoe Kinsta de toegang tot haar interne systemen beheert tot hoe codewijzigingen worden beoordeeld en goedgekeurd tot de garantie dat teamleden een beveiligingsbewustzijnstraining voltooien tijdens het inwerken.
Het Type II rapport is beschikbaar voor klanten op Kinsta’s Trust Report pagina.
“De Trust Report pagina biedt ons het meest recente SOC 2 Type II rapport, evenals een live samenvatting van enkele van de SOC 2 checks die we hebben geïmplementeerd en die automatisch worden gemonitord,” aldus Penland. “Niet alle SOC 2 controles worden automatisch gemonitord en getoond op de Trust Report pagina, maar veel wel.”
“Iets wat vanaf het begin belangrijk voor ons was, was dat we SOC 2 niet zouden behandelen als iets dat we af wilden vinken,” zei Penland. “Hier bij Kinsta zijn we niet geïnteresseerd in het bezig zijn met dingen om maar wat te doen te hebben. Als we SOC 2 gaan doen, moet het waarde opleveren. Die houding heeft ons geholpen om veel uit het proces te halen.”
“De feedback die ik herhaaldelijk heb gehoord is dat SOC 2 echt nuttig was om ons te helpen bepaalde beveiligingsgerelateerde activiteiten en beleidsregels te formaliseren en dat Kinsta daardoor daadwerkelijk veiliger is geworden in hoe we werken.”
Vooruitblik: SOC 2 bij Kinsta
Van de vijf servicecriteria van het framework – beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy – moet elke organisatie die SOC 2 toepast minimaal voldoen aan de beveiligingscriteria.
“Het is aan elke organisatie om te beslissen aan welke aanvullende servicecriteria ze eventueel vrijwillig willen voldoen,” zei Penland. “Op dit moment richten we ons op het toevoegen van de criteria voor beschikbaarheid en vertrouwelijkheid aan ons SOC 2 programma. Onze klanten kunnen verwachten dat deze criteria worden toegevoegd aan ons volgende SOC 2 Type II auditrapport in de zomer van 2024.”
Je kunt toegang aanvragen tot Kinsta’s SOC 2 Type II rapport via onze Trust Report pagina.
Als je op zoek bent naar veilige cloudhosting, lees dan hoe Kinsta gebruikmaakt van het Google Cloud Platform en Cloudflare om firewalls, DDoS bescherming en gratis wildcard SSL te bieden.