Cómo le ayuda KernelCare a cumplir los requisitos de privacidad de SOC 2
SOC 2 es un marco de auditoría que ofrece a las organizaciones una forma fiable de verificar sus controles para proteger, asegurar y utilizar los datos. Cada vez más, las empresas de computación en nube que quieren atraer negocio necesitan demostrar la certificación SOC 2. (Si nunca ha oído hablar de SOC 2 y quiere conocer todos los detalles, consulte nuestro artículo técnico aquí).
Pero conseguir la certificación SOC 2 no es fácil. Una empresa externa de CPA tiene que realizar una auditoría exhaustiva, que lleva muchos meses y una inversión importante. No es algo que quieras fracasar y tener que intentarlo por segunda vez.
Las cinco categorías del cumplimiento de las normas SOC 2
Hay cinco categorías de conformidad con SOC 2 (o "Criterios de Servicios de Confianza"): Seguridad, Disponibilidad, Integridad del procesamiento, Confidencialidad y Privacidad. Según la naturaleza de la organización examinada, ésta optará por aspirar a la certificación en uno, algunos o los cinco ámbitos.
Uno de los criterios clave es la Privacidad. La normativa SOC 2 establece que, para obtener una certificación de Privacidad, una empresa debe operar de forma que "la información personal se recopile, utilice, conserve, divulgue y elimine" de acuerdo con las normas y objetivos de la empresa. Existe el requisito de que las empresas se comuniquen de forma transparente con los sujetos sobre el uso de los datos, y no los utilicen más allá de lo explícitamente permitido.
Aquí es donde KernelCare es importante. SOC 2 se preocupa mucho por los sistemas. El 95% de las empresas de software aplican actualizaciones de parches para su kernel Linux reiniciando sus servidores. Pero el reinicio interrumpe los servicios y causa grandes quebraderos de cabeza a los administradores de sistemas. Por eso, los parches para el kernel siempre se retrasan, semanas o incluso meses.
Entrada relacionada: Cómo KernelCare le ayuda a cumplir los requisitos de seguridad de SOC 2
Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare
Cumplimiento de la normativa con KernelCare
Esta brecha entre la emisión del parche y su aplicación pone en riesgo los controles de privacidad adecuados. Si no se aplican los parches del kernel lo antes posible, se está quedando expuesto a los atacantes, que lo saben todo sobre las nuevas vulnerabilidades y están ansiosos por robar información personal con fines malintencionados. Los datos personales quedan expuestos si tu kernel no está parcheado y actualizado.
Es más, el punto xiii del TSC sobre privacidad exige que "la entidad vigile el cumplimiento para alcanzar sus objetivos relacionados con la privacidad". Todas las empresas tendrán, por supuesto, el objetivo de cumplir las condiciones de sus pólizas de seguros. En la mayoría de los casos, éstas exigen que los parches se apliquen en unos 30 días - lo que, si estás reiniciando, casi seguro que no está ocurriendo. Por lo tanto, al mantener el cumplimiento de los seguros, la aplicación de parches en tiempo real cumple intrínsecamente el TSC de privacidad para el sistema en cuestión.
Si usted es una empresa de computación en nube, entonces la obtención de la certificación SOC 2 debe estar a la vanguardia de su mente. Y si quiere cumplir los criterios de privacidad, no debería pasar por alto sus prácticas de reinicio. Obtenga hoy mismo el Live Patching y refuerce de inmediato sus controles de privacidad.
Para ponerse al día sobre todo lo relacionado con SOC 2, consulte nuestro libro blanco aquí.
Para empezar a utilizar KernelCare hoy mismo y tener más posibilidades de obtener una certificación de privacidad SOC 2, visite kernelcare.com o compre KernelCare hoy mismo sin ningún riesgo.