Sichern Sie Ihre Cloud-Kommunikation: Achten Sie auf die SOC2-Typ-2-Attestation
Sicherheitskontrollen wie der SOC 2-Bericht (Service Organization Control) Typ 2 dienen als wichtiges Qualitätsmerkmal.
Unternehmen verlagern ihre Unternehmenskommunikation zunehmend von lokalen Umgebungen in die Cloud und profitieren dabei von zahlreichen Vorteilen wie Skalierbarkeit, Flexibilität und Kosteneffizienz. Diese Verlagerung bringt jedoch auch neue Herausforderungen mit sich, insbesondere in Bezug auf die Sicherheit. Um sicherzustellen, dass die Daten in der Cloud gut geschützt sind, dienen Sicherheitskontrollen wie der SOC-2-Bericht (Service Organization Control) Typ 2 als wichtiges Qualitätsmerkmal.
Schliessen Sie die Qualifikationslücke mit einem zertifizierten Anbieter
Während sich die meisten Vor-Ort-Sicherheitsmassnahmen auf den Schutz von Servern vor physischen Schäden konzentrieren, ist in der Cloud die richtige Konfiguration für den Schutz eines Unternehmens entscheidend. Der Gartner-Bericht "Cloud Security Posture Management" stellt fest, dass "fast alle erfolgreichen Angriffe auf Cloud-Dienste das Ergebnis von Fehlkonfigurationen, schlechtem Management und Kundenfehlern sind". Allerdings haben 43 % der Unternehmen mit einem Mangel an Fachkräften im Bereich der Cybersicherheit zu kämpfen und verfügen nicht über die internen Ressourcen, um ihre Systeme selbst angemessen zu verwalten. Software-as-a-Service-Anbieter bieten an, diese Lücke durch die Bereitstellung robuster und verwalteter IT-Systeme zu schliessen. Bei der Vielzahl von Anbietern auf dem Markt ist es jedoch wichtig, die Softwareanbieter sorgfältig zu evaluieren, um sicherzustellen, dass sie Ihre Unternehmensdaten sicher verwahren. Um den Bewertungsprozess zu vereinfachen, sind Audits durch Dritte ein schneller Weg, um sicherzustellen, dass sichere und effektive Sicherheitsprotokolle vorhanden sind. Der Goldstandard, nach dem Sie suchen sollten, ist eine Zertifizierung nach SOC2 Typ II, die das Engagement eines Unternehmens für höchste Sicherheitsstandards belegt.Was ist die SOC2-Attestation?
SOC2 ist ein Prüfungsbericht des American Institute of Certified Public Accountants (AICPA). Es handelt sich dabei um eine strukturierte Prüfung der internen Kontrollen einer Organisation in Bezug auf die Funktionsfähigkeit und Compliance. Die Kontrollen werden anhand einer oder mehrerer der folgenden fünf Hauptkategorien bewertet: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Um eine SOC2-Attestation zu erreichen, muss eine Organisation von einem externen Prüfer auditiert werden. Es gibt zwei Arten von SOC2-Berichten: Typ 1 und Typ 2.- SOC 2 Typ 1 ist die einfachste Version des Berichts und bewertet, wie gut eine Organisation ihre Kontrollen zu einem bestimmten Zeitpunkt konzipiert und implementiert hat.
- SOC 2 Typ 2 ist ein komplexerer und zeitaufwändigerer Bericht, der jedoch eine grössere Gewähr für die Wirksamkeit der Kontrollen bietet, da er die Funktionsweise der Kontrollen über einen bestimmten Zeitraum bewertet.
Luware hat eine SOC 2 Typ 2 Attestation erhalten
Luware hat sich verpflichtet, die höchsten Sicherheitsprotokolle zum Schutz der Kundendaten zu gewährleisten. Aus diesem Grund hat Luware Kontrollen entwickelt, implementiert und pflegt diese, um die Sicherheitsrisiken von Luware Nimbus und Luware Recording zu reduzieren. Luware hat seine erste formelle Prüfung für den Zeitraum vom 1. Februar 2023 bis zum 30. April 2023 abgeschlossen und im September 2023 die SOC2 Typ II-Bescheinigung über die Sicherheitsgrundsätze mit einem uneingeschränkten Bestätigungsvermerk erhalten. Um eine kontinuierliche Risikominderung zu gewährleisten, wird Luware auch weiterhin einen unabhängigen Wirtschaftsprüfer mit der Erstellung des SOC2 Typ II-Bescheinigungsberichts über die Sicherheitsgrundsätze beauftragen.
Stay Up to Date With Customer Service Trends
This white paper explores the capabilities of Luware Nimbus’ Email Distribution feature, enabling administrators to seamlessly route emails from Exchange Online directly to users.
Blog
Safeguarding Finance: The Power of Surveillance
Learn how financial institutions can leverage communication surveillance to detect and prevent misconduct, ensure compliance, and protect sensitive data.
Celebrating Our 100th Luware Nimbus Release
Discover the 100th Luware Nimbus release! New Attendant Console, enhanced features, and seamless transition. Learn more.
Verint’s Acquisition of Intelligent Voice: A Game-Changer for Luware Recording and Our Customers
Discover how Verint's acquisition of Intelligent Voice revolutionizes Luware Recording. Benefit from enhanced AI, speech recognition, and multilingual support for superior compliance solutions. Ensure...