Uma das várias coisas que as empresas começaram a notar durante a pandemia é a capacidade da tecnologia de permitir que as pessoas trabalhem de forma totalmente remota. Como disse o diretor de TI da SurveyMonkey, Eric Johnson, a pandemia levou a TI a repensar completamente suas operações. No entanto, o trabalho remoto e a transformação digital devido à pandemia também aumentaram o custo médio de violações de dados nas empresas. De acordo com um estudo da IBM de 537 violações de dados entre 17 países, o custo médio total foi US$ 1,07 milhão mais alto entre violações onde o trabalho remoto foi um fator causador, comparado às violações em que o trabalho remoto não foi um fator.
Os padrões do setor, como os Controles para Sistemas e Organizações (SOC, na sigla em inglês), criado pelo Instituto Americano de Contadores (AICPA), são feitos para dar tranquilidade aos clientes com relação a como seus prestadores de serviço processam e armazenam seus dados. O SOC 2 é um procedimento de auditoria independente que fornece garantias sobre os sistemas e processos que uma organização usa para processar dados de clientes e sobre a confidencialidade e privacidade das informações sendo processadas. A SurveyMonkey recentemente obteve o certificado SOC 2 Tipo 2, que soma ao certificado ISO 27001 que já tínhamos.
Obter o certificado SOC 2 Tipo 2 é um esforço significativo e demonstra para nossos clientes que temos um processo estabelecido de gerenciamento de dados seguro e que executamos um programa de segurança de nível internacional.
O que o certificado SOC 2 Tipo 2 significa para os clientes
Existem três princípios de serviço de confiança que se enquadram nos critérios do SOC 2 para gerenciamento de dados de clientes: segurança, disponibilidade e confidencialidade.
- Segurança se refere a como um prestador de serviços protege os recursos do sistema contra acesso não autorizado.
- A disponibilidade demonstra como a organização prestadora de serviços garante a disponibilidade do sistema ou do serviço, conforme exigido por um contrato ou pedido de serviço.
- A confidencialidade garante que os dados sejam restritos a somente um grupo específico de pessoas ou organizações e criptografados para proteger os dados durante a transmissão.
Na SurveyMonkey, nós levamos nossa responsabilidade de proteger suas informações organizacionais muito a sério. Nossos produtos, nossa infraestrutura e nossos processos todos têm segurança como parte integral.
Como a SurveyMonkey lida com a segurança de dados
Nós usamos criptografia, controle de acesso e processos de revelação mínima necessária de informações para garantir o uso adequado dos dados dos clientes durante todo o ciclo. Nossa equipe global de segurança e confiança trabalha 24 horas por dia para monitorar e gerenciar nossa postura de segurança. Eles são responsáveis pela conformidade normativa de segurança, capacitação, operações e contingência.
Os dados residem em nossa infraestrutura, que é hospedada e gerenciada em nuvens públicas. Nós selecionamos fornecedores de nuvem públicos que comprovam que aderem a processos rigorosos de proteção de dados. Além disso, realizamos testes de segurança rigorosos e mantemos políticas de resposta a incidentes de segurança. Esses processos nos ajudam a manter um tempo de atividade de 99,9% em nossos serviços online.
Uma das nossas estratégias de segurança mais importantes é a de cumprir e expandir a cobertura dos regulamentos do setor importantes para nossos clientes. Além de nossa certificação SOC 2 Tipo 2, nós trabalhamos com várias partes externas para auditar e certificar nossos produtos com a ISO 27001, PCI DSS 3.2 e outras.
Consulte nossa Declaração de segurança para saber mais detalhes sobre como protegemos os dados de nossos clientes empresariais e individuais.