Lectura oscura | Seguridad | Proteja el negocio



Las empresas recurren cada vez más al software program como servicio (SaaS) IDG predice que la participación de las organizaciones en aplicaciones SaaS aumentará al 36% para fines de 2021, frente al 24% a mediados de 2020.

Este crecimiento refleja las ventajas que las organizaciones ven en SaaS. Por ejemplo, las empresas pueden usar SaaS para lograr tiempos de implementación más rápidos que con el computer software regional. Además, las soluciones SaaS pueden ejecutarse con un navegador internet en cualquier tipo de dispositivo, y la gestión operativa es mínima. No hay procesos de instalación prolongados ni actualizaciones de equipos. Ni siquiera hay costos de hardware iniciales Las organizaciones pueden utilizar planes de pago por uso para escalar sus soluciones SaaS, incluidas las inversiones en tecnología de seguridad y experiencia.

Muchos empleados utilizan la nube para acceder a las aplicaciones empresariales de forma remota y las organizaciones quieren asegurarse de que sus datos permanezcan seguros en el proceso. Una encuesta de 2020 encontró que 52% de empresas utilizaban servicios en la nube que habían sufrido una infracción relacionada con los datos del usuario. Lo último que quieren las empresas es trabajar con un proveedor de servicios en la nube con un registro de datos de usuario robados en una infracción.

Esto plantea una pregunta importante: ¿Cómo pueden los proveedores de SaaS demostrar su compromiso de tomar en serio la seguridad de los datos de sus clientes?

SOC 2: una descripción general
Una forma en que los proveedores de SaaS pueden demostrar esto es mediante la certificación con SOC 2. De acuerdo con la Asociación de Contadores Profesionales Certificados Internacionales (AICPA), SOC 2 es un medio para que los proveedores de SaaS y otras organizaciones obtengan informes que brinden información detallada y seguridad sobre los sistemas que utilizan para procesar los datos de los usuarios. Lo hace utilizando criterios de cinco categorías:

  • Seguridad: Esto da fe de que los sistemas de una organización están protegidos contra instancias de acceso no autorizado y divulgación de información no autorizada. También sirve como prueba de que las organizaciones han tomado medidas para proteger sus sistemas contra daños que podrían comprometer la disponibilidad, integridad, confidencialidad y privacidad de su información almacenada junto con sistemas que juegan un papel esencial en el cumplimiento de sus objetivos.
  • Disponibilidad: Esto confirma que la información y los sistemas de las organizaciones certificadas están disponibles como un medio para cumplir con sus respectivos objetivos.
  • Integridad de procesamiento: Esto valida que las capacidades de procesamiento del sistema de una organización sean completas y precisas.
  • Confidencialidad: Esto demuestra que las organizaciones mantienen protegida su información confidencial para que no termine en las manos equivocadas y les impida alcanzar sus objetivos comerciales.
  • Intimidad: Esto muestra el ciclo de vida de una organización certificada para administrar la información individual, incluidos los procesos para retener, divulgar y eliminar la información de manera adecuada.

La atestación SOC 2 ayuda a los proveedores de SaaS a demostrar que la seguridad digital es un enfoque principal. Muchas organizaciones grandes requerir proveedores para proporcionar un informe de SOC 2 y enviar una auditoría de certificación de SOC 2 anualmente.

Pero el impacto de seguridad de SOC 2 es incluso más amplio que eso. Por ejemplo, los proveedores de SaaS deben minimizar el riesgo de una violación de datos para obtener un informe limpio. Esto requiere que los proveedores implementen controles de seguridad fundamentales como la autenticación multifactor (MFA) e incorporen la seguridad en todos los procesos comerciales (incluida la DevOps). Estos esfuerzos ayudan a las organizaciones de SaaS a fortalecer la seguridad de sus sistemas y hacerlos más valiosos para los clientes potenciales de todos los tamaños.

Dónde deja esto a los proveedores de SaaS
Dados los beneficios de la certificación SOC 2, las empresas de SaaS deben tomar las medidas adecuadas para que la certificación fluya de la manera más fluida posible. Una de las primeras cosas que deben hacer es considerar la certificación con anticipación para que puedan crear una estrategia para implementar controles de seguridad e invertir en su programa de capacitación en concientización sobre seguridad. Este enfoque proactivo les ayudará a fomentar la seguridad desde el diseño sin perder tiempo ni recursos.

Lo siguiente es adaptar sus planes de seguridad, presupuestos y cronogramas para SOC 2. En relación con esto, deben fomentar el diálogo entre departamentos pidiendo al own de TI que involucre a otros segmentos de la organización utilizando un lenguaje no técnico. Lo que se necesita es un lenguaje comercial que resalte la importancia de la seguridad en toda la empresa y enfatice cómo cada empleado es individualmente responsable de contribuir y dar forma al nivel basic de seguridad del empleador.



Enlace a la noticia primary