Uma auditoria independente de cibersegurança aqui na Kinsta ofereceu mais um motivo para os clientes se sentirem confiantes de que seus dados estão seguros em nossas plataformas de hospedagem.
O exame das políticas e práticas de segurança da Kinsta pela BARR Advisory foi uma etapa essencial para confirmar a conformidade com determinados critérios de serviços de confiança dos Controles de Sistema e Organização para Organizações de Serviços (ou SOC 2).
Criado pela Association of International Certified Professional Accountants, o SOC é um conjunto de relatórios sobre controles organizacionais e de sistema para uma ampla gama de empresas. A variante SOC 2 é uma boa opção para provedores de serviços como a Kinsta no espaço PaaS, pois seus protocolos podem avaliar os critérios de serviço para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
A Kinsta focou em segurança em sua primeira tentativa de conformidade com o SOC 2.
“Os clientes da Kinsta podem ter confiança na conformidade da Kinsta com o padrão SOC 2, pois isso fornece evidências tangíveis de que o ecossistema de segurança da informação da Kinsta foi projetado com a segurança em primeiro plano.”
– Jon Penland, Diretor de Operações da Kinsta
“O SOC 2 é a estrutura de segurança cibernética mais reconhecida para empresas como a Kinsta”, disse Jon Penland, diretor de operações da empresa. “Embora sentíssemos que estávamos operando de forma segura, acreditávamos que uma estrutura como SOC 2 poderia nos ajudar a melhorar nossa segurança de forma tangível e significativa.”
Um olhar mais detalhado sobre a conformidade SOC 2 da Kinsta
Além de se concentrar nos principais critérios de serviços de segurança para lançar o esforço do SOC 2, a Kinsta também buscou um relatório final que avaliasse o desempenho da empresa em um trimestre inteiro – um relatório Tipo II – em vez do relatório do Tipo I que é apenas um retrato momentâneo.
A empresa escolheu a Vanta para fornecer um software de governança, risco e conformidade que pudesse automatizar grande parte da coleta de evidências em tempo real. Trabalhando com o auditor BARR, a Kinsta definiu um conjunto de controles que seriam monitorados durante os testes de conformidade.
“Nosso primeiro período de observação do SOC 2 deveria começar em 1º de abril de 2023 e terminar em 30 de junho de 2023”, disse Penland. “Como usamos o Vanta, muitas das informações de que o auditor precisava podiam ser facilmente acessadas nos sistemas da Vanta, o que reduziu drasticamente o tempo que tivemos que gastar coletando e organizando dados para enviar ao BARR.”
Em 15 de agosto, a BARR concluiu suas análises internas e de terceiros e entregou o primeiro relatório SOC 2 Tipo II da Kinsta.
O relatório analisa 38 controles – desde como a Kinsta gerencia o acesso a seus sistemas internos até a forma como as alterações de código são revisadas e aprovadas, garantindo que os membros da equipe concluam o treinamento de conscientização de segurança durante a integração.
O relatório Tipo II está disponível para os clientes na página Relatório de Confiança da Kinsta.
“A página Relatório de Confiança fornece nosso mais recente relatório SOC 2 Tipo II, bem como um resumo em tempo real de alguns dos controles SOC 2 que implementamos e que são monitorados automaticamente”, disse Penland. “Nem todos os controles SOC 2 são monitorados automaticamente e mostrados na página Relatório de Confiança, mas muitos são.”
“Um aspecto importante para nós, desde o início, foi não tratar o SOC 2 como uma atividade de marcar a caixa de seleção”, disse Penland. “Aqui na Kinsta, não estamos interessados em fazer um trabalho intenso apenas por fazer. Se vamos fazer o SOC 2, ele terá que agregar valor. Essa atitude nos ajudou a tirar muito proveito do processo.”
“O feedback que tenho ouvido repetidamente é que o SOC 2 foi realmente útil para nos ajudar a formalizar certas atividades e políticas relacionadas à segurança e que, como resultado, a Kinsta está realmente mais segura na forma como operamos.”
Olhando para o futuro: SOC 2 na Kinsta
Dos cinco critérios de serviço da estrutura – segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade – cada organização que adota o SOC 2 deve cumprir, no mínimo, os critérios de segurança.
“Cabe a cada organização decidir quais critérios de serviço adicionais, se houver, serão cumpridos voluntariamente”, disse Penland. “No momento, estamos nos concentrando em adicionar os critérios de disponibilidade e confidencialidade ao nosso programa SOC 2. Nossos clientes podem esperar ver esses critérios adicionados ao nosso próximo relatório de auditoria SOC 2 Tipo II durante o verão de 2024.”
Você pode solicitar acesso ao relatório SOC 2 Tipo II da Kinsta em nossa página Relatório de Confiança.
Se você estiver procurando por hospedagem segura na nuvem, saiba como a Kinsta aproveita o Google Cloud Platform e o Cloudflare para fornecer firewall, proteção DDoS e SSL wildcard gratuito.