Comment KernelCare vous aide à répondre aux exigences de confidentialité de SOC 2

SOC 2 est un cadre d'audit qui offre aux organisations un moyen fiable de vérifier leurs contrôles en matière de protection, de sécurisation et d'utilisation des données. De plus en plus, les entreprises de cloud computing qui veulent attirer des clients doivent démontrer leur certification SOC 2. (Si vous n'avez jamais entendu parler de SOC 2 et que vous voulez en savoir plus, consultez notre livre blanc ici).

L'obtention de la certification SOC 2 n'est cependant pas facile. Un cabinet d'experts-comptables externe doit effectuer un audit approfondi, ce qui nécessite de nombreux mois et un investissement important. Ce n'est pas quelque chose que vous voulez échouer et devoir essayer une seconde fois.

Les cinq catégories de conformité SOC 2

Il existe cinq catégories de conformité SOC 2 (ou "critères de services de confiance") : Sécurité, Disponibilité, Intégrité du traitement, Confidentialité et Vie privée. Selon la nature de l'organisation examinée, elle choisira de viser la certification dans un, plusieurs ou l'ensemble de ces cinq domaines.

L'un des principaux critères est la confidentialité. La réglementation SOC 2 stipule que, pour obtenir la certification "Privacy", une entreprise doit fonctionner de manière à ce que "les informations personnelles soient collectées, utilisées, conservées, divulguées et éliminées" conformément aux normes et aux objectifs de l'entreprise. Les entreprises doivent communiquer de manière transparente avec les personnes concernées sur l'utilisation des données et ne pas utiliser les données au-delà de ce qui a été explicitement autorisé.

C'est là que KernelCare est important. La norme SOC 2 s'intéresse de près aux systèmes. 95 % des éditeurs de logiciels appliquent les mises à jour de leur noyau Linux en redémarrant leurs serveurs. Mais le redémarrage perturbe les services et cause un gros mal de tête aux administrateurs système. De ce fait, l'application des correctifs du noyau est toujours retardée, pendant des semaines, voire des mois.

Poste connexe : Comment KernelCare vous aide à répondre aux exigences de sécurité de SOC 2

Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare 

Rester conforme avec KernelCare

Ce décalage entre la publication et l'application des correctifs met en péril les contrôles de confidentialité appropriés. Si vous n'appliquez pas les correctifs du noyau dès que possible, vous vous exposez à des attaquants qui connaissent parfaitement les nouvelles vulnérabilités et sont désireux de voler des informations personnelles à des fins malveillantes. Les données personnelles sont exposées si votre noyau n'est pas patché et mis à jour.

De plus, le point xiii du CST vie privée exige que "l'entité surveille la conformité pour atteindre ses objectifs liés à la vie privée". Toutes les entreprises auront, bien sûr, pour objectif d'honorer les termes de leurs polices d'assurance. Dans la plupart des cas, celles-ci exigent que les correctifs soient appliqués dans un délai d'environ 30 jours - ce qui, si vous redémarrez, n'est presque certainement pas le cas. Ainsi, en vous permettant de rester en conformité avec votre assurance, le live patching remplit intrinsèquement le TSC de confidentialité pour le système en question.

Si vous êtes une entreprise de cloud computing, l'obtention de la certification SOC 2 doit être au premier plan de vos préoccupations. Et si vous cherchez à remplir les critères de confidentialité, vous ne devez pas négliger vos pratiques de redémarrage. Obtenez des correctifs en direct dès aujourd'hui et renforcez immédiatement vos contrôles de confidentialité.

Pour être parfaitement au courant de tout ce qui concerne SOC 2, consultez notre livre blanc ici.

Pour commencer à utiliser KernelCare dès aujourd'hui, et vous donner une meilleure chance d'obtenir une certification SOC 2 Privacy, rendez-vous sur kernelcare.com ou achetez KernelCare sans risque dès aujourd'hui !