Vertrauen schaffen mit SOC 2 Typ II: Ein Gespräch mit dem technischen Leiter von Vianova

Tauchen Sie ein in ein exklusives Interview mit Frédéric Robinet, dem Chief Technology Officer und Mitbegründer von Vianova, der treibenden Kraft hinter Vianovas Technologielandschaft. In diesem Gespräch konzentrieren wir uns auf die entscheidenden Aspekte von Sicherheit und Vertrauen, die Vianovas Engagement für hervorragende Leistungen ausmachen. Da das Unternehmen vor kurzem die SOC 2 Typ II-Konformität erreicht hat, erkunden wir die sorgfältigen Strategien, die zur Stärkung unserer Systeme und zur Vertrauensbildung bei unseren Kunden eingesetzt werden. 

Frédéric Robinet gibt Einblicke in den proaktiven Ansatz von Vianova in Bezug auf Cybersicherheit und technologische Innovation. Begleiten Sie uns, wenn wir die Leitprinzipien hinter Vianovas Engagement für Vertrauen und Sicherheit in der heutigen digitalen Landschaft erkunden.

‍

‍

1. Können Sie uns etwas über Ihren Weg bei Vianova und Ihren Werdegang vor Ihrem Eintritt in das Unternehmen erzählen?

Im März feiere ich mein 4-jähriges Jubiläum und es war bisher eine erstaunliche Reise. Ich bin stolz darauf, das technische Team durch den Einsatz agiler Methoden zu leiten, ehrgeizige Ziele zu erreichen, die Produkt-Roadmap zu definieren und die Skalierbarkeit unserer Systeme und Plattformarchitektur sicherzustellen.

Bevor ich zu Vianova kam, hatte ich das Privileg, bei Renault-Nissan im Bereich der vernetzten Dienste zu arbeiten. Dort habe ich wertvolle Einblicke in den Mobilitätsbereich und die Herausforderungen der Verbindung von physischen Vermögenswerten mit der Cloud bei gleichzeitiger Entwicklung eines Mehrwerts für den Endnutzer gewonnen.

‍

Die Zusammenarbeit mit erfahrenen Sicherheitsexperten aus dem Hardware- und Softwarebereich vermittelte mir wertvolle Einblicke in die kritische Bedeutung der Sicherheit in modernen Softwareplattformen.

‍

Es wurden wichtige Entscheidungen getroffen, um unsere Sicherheitsposition zu stärken, die wie folgt umrissen und im Detail erläutert werden können:

• Integration der Sicherheit in den Lebenszyklus der Softwareentwicklung von den frühesten Stadien an, wobei ein "Shift Left"-Ansatz verfolgt wird.
• Maximierung der Nutzung von öffentlichen Cloud-Ressourcen und verwalteten Diensten, um die von unseren Partnern angebotenen robusten Sicherheitsrahmen zu nutzen.
• Schulung und Prüfung des Sicherheitsbewusstseins der Mitarbeiter durch Schulungsinitiativen.
• Validierung unserer Strategien durch externe Sicherheitsprüfungen und Erreichen der SOC 2-Konformität.

‍

‍

2. Erzählen Sie uns von Ihrem Team bei Vianova und wie es zum Erfolg des Unternehmens beiträgt.

Mein Team besteht aus einer Mischung von Junior- und Senior-Profilen, wobei ein ausgewogenes Verhältnis von Nationalitäten und kulturellen Unterschieden im Vordergrund steht. Unser Team ist in allen Bereichen der Softwareentwicklung und des Lebenszyklus tätig, von der Produktentdeckung bis zur Freigabe und Wartung, und die Zusammenarbeit ist entscheidend für den Erfolg.

‍

Derzeit ist unser Team aktiv an verschiedenen Projekten beteiligt, die auf die Ziele von Vianova im Bereich Vertrauen und Sicherheit ausgerichtet sind. Diese Initiativen umfassen sowohl technologische Weiterentwicklungen als auch Prozessverbesserungen zur Stärkung unseres Sicherheitsrahmens.

‍

Unser Team und die aktuellen Stellenangebote finden Sie unter: https://www.welcometothejungle.com/en/companies/vianova

‍

‍

3. Können Sie die Fortschritte des vergangenen Jahres bei der Stärkung von Vertrauen und Sicherheit bei Vianova in einem Satz zusammenfassen?

Im vergangenen Jahr haben wir bedeutende Fortschritte bei der Stärkung unseres Engagements für Vertrauen und Sicherheit gemacht, indem wir bemerkenswerte Meilensteine wie die Zertifizierung nach SOC 2 Typ II erreicht, Mitarbeiterschulungen durchgeführt und bahnbrechende technologische Fortschritte erzielt haben.

‍

Wir mussten die Standards in verschiedenen Bereichen anheben, um SOC2 Typ II zu erfüllen. Die Kontrollen, die wir implementiert haben, erstrecken sich über den gesamten Weg der Mitarbeiter, angefangen vom ersten Tag an mit sicheren Zugangsprotokollen, mit Malware-Scannern ausgestatteten Laptops und der Durchsetzung robuster Passwörter mit Zwei-Faktor-Authentifizierung in allen Bereichen. 

‍

Darüber hinaus führten wir eine gründliche Überprüfung der Sicherheitsmaßnahmen und -verpflichtungen aller internen Software-Anbieter durch. Dies war entscheidend, um sicherzustellen, dass der gesamte Software-Lebenszyklus und die Werkzeuge den höchsten Sicherheitsstandards entsprechen. Dieser proaktive Ansatz verbessert nicht nur unsere Sicherheitslage, sondern versetzt uns auch in die Lage, potenzielle Risiken zu erkennen und zu entscheiden, ob wir sie in Kauf nehmen oder wirksam abmildern können.

‍

‍

4. Welchen Stellenwert haben Sicherheit und Vertrauen bei Vianova, und wie sind diese Werte in die Unternehmenskultur und -abläufe integriert?

Unsere Datenstrategie konzentriert sich auf die Nutzung einer breiten Palette von Mobilitätsdatensätzen, um sicherere, umweltfreundlichere und effizientere städtische Umgebungen zu gestalten. 

Die Aufklärung von Mitarbeitern und Partnern über bewährte Praktiken im Bereich der Datensicherheit und des Datenschutzes ist von entscheidender Bedeutung. Spezielle Einführungsrichtlinien und monatliche Schulungen zu verschiedenen Bedrohungen der Cybersicherheit sowie stichprobenartige Phishing-Kampagnen erhöhen das Bewusstsein und die Bereitschaft für potenzielle Sicherheitsverletzungen.

‍

‍

5. Welche Maßnahmen ergreift Vianova, um die Sicherheit von Kunden- und Partnerdaten zu gewährleisten?

Die Gewährleistung der Sicherheit von Kunden- und Partnerdaten ist ein vorrangiges Anliegen von Vianova und unterstreicht die Korrelation zwischen Sicherheit und Vertrauen. Als Drittplattform, die mit der Verwaltung von Daten betraut ist, die von physischen Geräten stammen und von Managern und Entscheidungsträgern im öffentlichen Raum genutzt werden, tragen wir eine ähnliche Verantwortung wie die Schmuckindustrie. Genauso wie Rohmaterialien sorgfältig zu wertvollen Steinen verarbeitet werden, legen wir von der Datenextraktion bis zur Präsentation größten Wert auf Integrität und Sicherheit.

‍

Die Entscheidung, unsere Daten und Ressourcen in einer öffentlichen Cloud-Infrastruktur zu hosten, war von grundlegender Bedeutung, da wir die überlegenen Sicherheitsmaßnahmen im Vergleich zu den internen Möglichkeiten erkannten. Unsere Überzeugungen konzentrieren sich auf:

• Die öffentliche Cloud ist die Zukunft des Hostings.
• Beauftragung von Fachleuten mit der Verwaltung unserer Infrastruktur, anstatt sie intern zu entwickeln und zu warten.
• Anerkennung der überragenden Bedeutung der Sicherheit, wobei die Public-Cloud-Infrastruktur einen höheren Sicherheitsgrad bietet als jede On-Premise-Alternative.

‍

Ein weiterer wichtiger Schritt war die Integration von Sicherheit und Datenschutz in unseren Designprozess, indem wir diese Überlegungen bereits in der Konzeptionsphase anstellten. Wir halten uns an die OWASP Top 10-Empfehlungen, um sicherzustellen, dass unsere täglichen Arbeitsabläufe den neuesten Sicherheitspraktiken und Empfehlungen entsprechen.

‍

Um mehr über unsere Daten zu erfahren, besuchen Sie uns: https://www.vianova.io/products/data-marketplace

‍

‍

6. Inwiefern stärkt die Einhaltung von SOC 2 Typ II die Vertrauenswürdigkeit der Systeme von Vianova, und welche Schritte wurden unternommen, um diesen Meilenstein zu erreichen?

Die Durchführung des Sicherheitsaudits nach dem Standard SOC 2 Typ II war für uns ein wichtiger Meilenstein. Wir haben uns bewusst für SOC 2 entschieden, weil es als einer der umfassendsten Sicherheitsstandards weltweit anerkannt ist und für ein Software-as-a-Service (SaaS)-Unternehmen wie das unsere besonders relevant ist. Trotz der beträchtlichen Komplexität und der Herausforderungen, die mit der Erfüllung von über 90 strengen Tests innerhalb eines knappen Zeitrahmens von sechs Monaten verbunden sind, hat sich das Unterfangen als äußerst wertvoll erwiesen.

‍

Die komplizierten Anforderungen zu erfüllen, war eine enorme Herausforderung, insbesondere für ein Unternehmen unserer Größe. Der Prozess bestätigte jedoch nicht nur die Stärke unserer bestehenden Software-Sicherheitspraktiken, sondern zwang uns auch dazu, unsere Richtlinien und Kontrollen in allen Bereichen zu verstärken. Von der Verbesserung der Sicherheitsprotokolle für die Laptops unserer Mitarbeiter bis hin zur Durchführung von Tabletop-Übungen bot SOC 2 einen umfassenden Rahmen, der nichts unversucht ließ.

‍

Letztendlich war das strenge SOC 2 Typ II-Audit ein Beweis für unser Engagement für hervorragende Sicherheit und das Vertrauen unserer Kunden. Sie diente als Katalysator für kontinuierliche Verbesserungen und ermöglichte es uns, unsere Verteidigungsmaßnahmen zu verstärken, unsere Praktiken zu verfeinern und unsere Position als vertrauenswürdiger Anbieter von sicheren SaaS-Lösungen zu festigen.

‍

‍

7. Welche spannenden Entwicklungen können wir von Vianova im kommenden Jahr erwarten?

Wir untersuchen aktiv, wie wir durch die Integration neuer Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen (ML) unsere Fähigkeit verbessern können, relevante Empfehlungen für Verbesserungen im öffentlichen Raum zu geben, die mit unserer Verpflichtung zu kontinuierlicher Verbesserung und dem Vertrauen der Nutzer in Einklang stehen.

‍

Im kommenden Jahr will Vianova die Sicherheitsmaßnahmen verbessern, die monatliche Aufnahme von Terabytes an Daten von verschiedenen Anbietern rationalisieren, die damit verbundenen Risiken verstehen und Chancen nutzen, um das Vertrauen der Nutzer und die Datensicherheit zu erhalten.

‍

‍ Ummehr über unser Engagement für Vertrauen und Sicherheit zu erfahren, besuchen Sie bitte unsere spezielle Seite : https://trust.vianova.io/