Ноушен — компания, построенная на доверии. Неважно, идет ли речь о данных вашей компании или о вашем личном дневнике, вы доверяете нам защиту вашей самой важной информации. Именно поэтому безопасность и конфиденциальность всегда были нашими главными приоритетами. С самого начала мы тесно сотрудничали с экспертами в области оценки безопасности приложений, анализа архитектуры безопасности, тестирования на проникновение в сеть и программ борьбы с ошибками.
Сегодня мы с радостью сообщаем о получении отчета SOC 2 Type 2, что подтверждает нашу приверженность принципам безопасности и делает все наши усилия в этой области прозрачными для наших пользователей. Как инженер, отвечающий за технические средства контроля SOC 2, я хочу подробно рассказать вам о том, что это дает и как мы защищаем ваши данные.
Почему SOC 2 сейчас
Поскольку удаленная работа становится нормой, мы наблюдаем резкий рост числа и размеров компаний, использующих Ноушен. У многих наших клиентов в одном пространстве работают более 1 000 человек. Мы видим, как стартапы разрабатывают идеи, привлекают средства и набирают персонал с помощью Ноушен, а крупные предприятия развертывают его по всей территории.
Но все это было бы невозможно без наших сторонников — невероятных людей в командах и компаниях, которые привлекли Ноушен к работе, создали отличные рабочие места и помогли многим другим получить пользу от этого инструмента.
Этот отчет SOC 2 предназначен именно для них. Мы хотим, чтобы нынешние и будущие чемпионы могли ознакомиться со всеми нашими мерами по обеспечению безопасности и конфиденциальности. Так что если вы хотели использовать Ноушен в своей компании, сейчас самое время это сделать.
Что содержится в отчете?
По сути, этот отчет подтверждает, что компания Ноушен соответствует самым высоким отраслевым стандартам в области обеспечения безопасности информации. Он был подготовлен строгим независимым аудитором и содержит подробные объяснения наших действий:
- Строгий контроль аутентификации и ограниченный доступ к данным — Мы проводим индивидуальный аудит компьютеров в JAMF и ограничиваем доступ к данным клиентов только теми, кому это необходимо для выполнения их работы.
- Непрерывный мониторинг средств контроля и реагирование на инциденты — Мы осуществляем непрерывный мониторинг соответствия требованиям, чтобы убедиться в наличии ключевых конфигураций, на которые опираются наши средства контроля, и оперативно реагировать на возникающие проблемы.
- Повышение уровня безопасности сотрудников — перед приемом на работу мы проводим проверку анкетных данных, а также организуем для всех сотрудников обучение по вопросам безопасности при приеме на работу и на постоянной основе.
Текущие работы
Соответствие требованиям SOC 2 — это не одноразовая задача, это обязательство. И очень важно, чтобы мы сохраняли гибкость по мере нашего развития». Компания Ноушен перешла на удаленную работу с 35 сотрудниками, а сейчас в ней работает 150 человек в Сан-Франциско и трех новых офисах в Нью-Йорке, Токио и Дублине. По мере того как мы будем нанимать все больше сотрудников на более специализированные должности, процесс SOC 2 поможет нам установить контрольные точки и убедиться, что безопасность определяет каждый наш шаг».
Если вы являетесь клиентом компании Ноушен и хотите узнать больше, обратитесь к своему менеджеру по работе с клиентами или менеджеру по работе с клиентами, чтобы ознакомиться с нашим полным отчетом SOC 2 Type 2. А если вы думаете о возможности внедрения Ноушен в свою команду или компанию, вы можете связаться с отделом продаж здесь и упомянуть, что вы заинтересованы в получении копии отчета.
Более подробно о наших обязательствах по обеспечению безопасности и конфиденциальности можно прочитать здесь. И, конечно, мы всегда рады ответить на вопросы об этом или о чем-либо другом на сайте team@makenotion.com.