door Robert Pruyn
Informatiebeveiliging is een belangrijke en groeiende zorg voor organisaties, met name organisaties die belangrijke bedrijfsactiviteiten uitbesteden aan externe leveranciers zoals aanbieders van robots als een service (afgekort in het Engels als RaaS), software als een service (SaaS), en cloud computing. Informatiebeveiliging is een terechte zorg, aangezien verkeerd behandelde gegevens en onveilige processen een organisatie kwetsbaar kunnen maken en aanvallen kunnen introduceren, zoals ransomware en andere malware of gegevensdiefstal.
Wanneer u een kritiek bedrijfsproces uitbesteedt, is het van wezenlijk belang om te weten dat u kunt vertrouwen op de beveiligingspraktijken van een leverancier. Eén methode is om het Service Organization Control 2-rapport, beter bekend als een SOC 2-rapport, van die leverancier te bekijken.
Een SOC 2-rapport is een vrijwillige nalevingsstandaard en auditprocedure voor bedrijven met cloudgebaseerde producten. Een SOC 2-rapport verzekert huidige en potentiële klanten en belanghebbenden dat een bepaalde dienst veilig wordt geleverd. Het American Institute of Certified Public Accountants (AICPA) stelt de SOC 2-compliancerichtlijnen op om ervoor te zorgen dat services veilig, beschikbaar, en vertrouwelijk zijn.
Voordelen van een SOC 2-rapport in de robotica
Roboticabedrijven, zoals Locus Robotics, moeten een klant in staat stellen om beveiligingsproblemen op te lossen en te voldoen aan beveiligings-, privacy-, veiligheids-, en andere wettelijke vereisten.
Robotica is een relatief nieuwe industrie en de industrie verandert in een snel tempo. Hierdoor worden de standaard beveiligingspraktijken in de branche nog steeds bepaald en geïmplementeerd, terwijl beveiligingspraktijken in maar weinig bedrijven operationeel zijn.
Beveiligingspraktijken zijn de norm voor bedrijven met laptops omdat deze apparaten bedrijfseigen gegevens kunnen verzamelen en bevatten. Robots verzamelen ook gegevens en behoeven daarom de juiste veiligheidsmaatregelen.
Tijdens een SOC 2 Type II-controle wordt een onafhankelijk bedrijf gespecialiseerd in controleonderzoek ingeschakeld om de huidige beveiligingspraktijken van het bedrijf, inclusief laptops en robots, te evalueren aan de hand van de richtlijnen vastgesteld door het Amerikaanse instituut van registeraccountants, de AICPA.
Controle-testen omvat een evaluatie van de volgende categorieën:
- Functiescheiding
- Wijzigingsbeheer
- Gebruikerstoegang
- Kwetsbaarheidsscanning
- Bedrijfscontinuïteit en noodherstel
- Gegevensback-up en -herstel
- Beheer door derden
- Patchbeheer
Deze processen zijn cruciaal om ervoor te zorgen dat de beveiligingsnormen toereikend zijn en dat een bedrijf SOC 2-compatibel is.
Kortom, robotica is een zeer geavanceerde, continu veranderende technologie. Zonder effectieve algemene controles op de informatietechnologie (ITGC genoemd) zullen roboticabedrijven geen veilige en effectieve nalevingshouding handhaven, dus het aantonen van SOC 2-naleving is erg belangrijk.
Wat volgt hierop?
Naleving van de SOC 2 betreft niet zomaar een eenmalig rapport. Liever gezegd, om te kunnen beweren dat een bedrijf SOC 2-compatibel is, zijn continue naleving en voortdurende beveiligingspraktijken vereist. Locus Robotics heeft onlangs haar eerste SOC 2-rapport opgeleverd en zal het rapport jaarlijks vernieuwen. We controleren voortdurend de doeltreffendheid van de naleving overal in het bedrijf en indien nodig worden ons beleid en onze procedures bijgewerkt. Ons SOC 2-rapport is slechts één prestatiemijlpaal op weg naar toekomstige prestaties.
Klik hier om ons openbare SOC 3-rapport te lezen. (Opmerking: Een SOC 2-rapport is privé, terwijl de openbare versie van hetzelfde rapport bekend staat als een SOC 3.)
Wij zijn toegewijd aan de continue evaluatie van informatiebeveiligingspraktijken, wat inhoudt dat we voortdurend verbeteringen en updates doorvoeren om de bescherming van onze producten en onze klanten te maximaliseren. Bekijk ons TRUST Center voor meer informatie over onze doorlopende evaluaties, certificeringen, beleidsregels, en de beste praktijken op het gebied van beveiliging en naleving.
