Nu stärker Benify sin förmånsplattform ytterligare genom att ha genomgått en SOC 2-granskning utifrån ISAE 3000-standarden. Den fullföljda examinationen säkerställer att företaget levererar säkra lösningar till sina kunder.
– Vi lägger stor vikt på att behandla våra kunders data med högsta respekt. För oss är det lika viktigt som för våra kunder, säger Benifys Chief Technical Officer Fredrik Thysenius, som initierat arbetet mot den nya säkerhetsnivån.
– Det här är ytterligare ett steg i att komplettera tidigare certifikat som visar att vi är branschledande på att hantera kundernas data, tillägger han.
ISO-certifieringar som garanti för trygg datahantering
Som nytänkande SaaS-bolag har Benify sedan start haft säkerhet i beaktande. Sedan tidigare är bolaget därför certifierat med ISO 27001 (ledningssystem för informationssäkerhet), ISO 27018 (skydd av personuppgifter) och ISO 27701 (ledningssystem för dataskydd).
Certifieringarna uppvisar att verksamheten uppfyller kvalitetskrav på informationssäkerhet, processer och GDPR. Bolaget strävar ständigt mot att förse sina kunder med högsta möjliga säkerhetsstandarder så att kunden kan tänka på annat och känna sig trygg i att Benify som leverantör har tänkt på detta åt dem.
Kraven på att kunna säkerställa trygg datahantering blir bara högre i takt med att samhället blir alltmer digitaliserat. Den senaste åtgärden gör Benify till en av få svenska organisationer i branschen som genomgått SOC 2-granskningen (TYPE 2), som ytterligare säkerställer trygg hantering av företagets kunddata.
– Våra ISO-certifieringar är tunga och visar på att vi tar säkerhet på största allvar. Efterlevnad av SOC 2 (TYPE 2) är ytterligare ett bevis på detta, säger säkerhetsexperten Hans Gartzell, Chief Information Security Officer på Benify, som tillsammans med sitt säkerhetsteam och flera andra nyckelpersoner implementerat valideringsarbetet på olika nivåer genom hela organisationen.
Global efterfrågan på bred säkerhetsstandard för dataskydd
Fördelen med SOC 2 (TYPE 2) är att det är en standard som större globala organisationer efterfrågar. På den europeiska marknaden är tidigare ISO-certifieringar ofta tillräckligt för företagen, men för ett bolag som Benify, som expanderar på den globala marknaden, har man sett att flera kunder efterfrågar särskilt fokus på att både ledning och säkerhetsteam är involverade på ett mer integrerat sätt. SOC 2 ökar alltså möjligheterna att nå ett ännu bredare internationellt klientel.
– Det handlar naturligtvis om att möta kundbehovet på den globala marknaden, men alla kunder har nytta av den ökade säkerheten för bearbetning av våra kunders data, säger Fredrik Thysenius.
Informationssäkerhet och starkt dataskydd – ett måste i dagens samhälle
I en högteknologisk tid då cyberkriminella och deras tillvägagångssätt blir alltmer sofistikerade blir det viktigare för alla typer av bolag att arbeta proaktivt med säkerhetsrisker. Det gäller att ha rätt processer på plats för hantering av informationstillgångar med effektivt uppföljningsarbete, kontinuerligt förbättringsarbete och att även ledningen är involverad på ett aktivt plan. På så sätt minimerar man riskerna för intrång eller dataläckage och kan optimera förutsättningarna för att kundernas data hanteras rätt.
– Hela standarden bottnar i att vi gör bedömningar i åtkomstkontroll och kontinuerligt optimerar till exempel infrastruktur, processer och incidenthantering, samt att vi alltid utvecklar med säker kod, säger Hans Gartzell.
– Tyvärr försöker kriminella hela tiden ligga steget före så det gäller att vara snabb och redo. Benify har en uppsjö av kontroller och har väldigt bra förutsättningar att ännu mer effektivt kunna identifiera och mitigera säkerhetsriskerna. Alla, från utvecklare till ledning, är involverade. Vi övervakar våra system dagligdags och ser att det sker försök till attacker. Det händer alla företag, men alla är inte lika förberedda, tillägger Hans.
Då Benify hela tiden arbetar med lagefterlevnad, kontinuitet, miljö och hållbarhet, så kommer företaget framgent även säkerställa detta genom att implementera ytterligare certifieringar för att säkerställa att bolaget även fortsatt ligger i linje med senaste utvecklingen kring informationssäkerhet och andra krav som ställs från kunder och övriga intressenter. Bland annat är en miljöcertifiering på gång samt en särskild standard för kontinuitetsarbete som visar och ger garantier för att företaget har nödvändiga planer och support på plats i händelse av en krissituation.
Checklista för säker datahantering och informationssäkerhet
Dataskydd, lagefterlevnad och informations- och cybersäkerhet kan låta krångligt att hantera. Men det behöver inte vara så komplicerat. Med enkla medel når ett företag långt genom att öka medvetenheten på alla plan i organisationen. Här är några tips på säkerhetsåtgärder att ta fasta på:
- Våga ta upp säkerhetsrelaterade frågor på alla nivåer i organisationen. Det är inte bara säkerhetsteamet som ska äga frågan, se det istället som att det ska spegla hela företagskulturen.
- Var alltid försiktig med vilken information som lämnas ut samt vilka medarbetare och andra aktörer som har tillgång till vad.
- Ha en tydlig plan för vilka rutiner som gäller om en medarbetare råkar trycka på en skadlig länk. Se till att jobba förebyggande så att samtliga medarbetare känner till hur de ska agera både proaktivt samt om skadan redan är skedd.
- Verifiera att alla leverantörer och andra externa aktörer som har tillgång till känslig information har samma höga säkerhetstänk som er interna organisation.
Krångla inte till det i onödan. För att etablera ett säkerhetstänk som genomsyrar hela organisationen kan det räcka med att samla respektive avdelning för en teamspecifik genomgång under en fika. Varje informationstillfälle behöver inte ta hela organisationens tid i anspråk.
Läs mer om Benifys säkerhetsarbete i vårt Security Whitepaper.
