Кейси
Кейс: Міграція з Vanta разом із Qminder
Qminder — платформа управління чергами, яка обробляє дані відвідувачів для своїх клієнтів. Дізнайтеся, як Kordon допоміг їм мігрувати з Vanta, скоротити кількість заходів безпеки з 57 до 46 та позбутися безцільної рутинної роботи для інженерів.
Про компанію
Qminder — платформа управління чергами, яка допомагає бізнесу забезпечити кращий клієнтський досвід. Замінюючи паперові листи реєстрації простим цифровим рішенням, Qminder дає змогу організаціям у різних галузях обслуговувати клієнтів швидше та ефективніше. Оскільки Qminder обробляє дані відвідувачів своїх клієнтів, забезпечення інформаційної безпеки завжди було ключовим бізнес-пріоритетом. Qminder пройшла перший аудит SOC 2 Type 2 у 2021 році.
Виклик
До Kordon Qminder використовувала Vanta для управління інформаційною безпекою та відповідністю. Хоча платформа пропонувала автоматизацію та допомагала проходити аудити, CTO Qminder відчував, що є простір для покращення. Основні проблеми були такими:
- Загальна підтримка — попри високу ціну, підтримка була відірвана від реальних викликів Qminder. Замість того, щоб спілкуватися з фахівцями з інформаційної безпеки, їх перенаправляли через загальні канали підтримки клієнтів.
- Непотрібна рутина — автоматизації Vanta часто змушували співробітників Qminder — зокрема ключових інженерів — виконувати завдання, що мали мало або взагалі не мали цінності для бізнесу, витрачаючи час і ресурси.
- Відсутність гнучкості — СУІБ здавалася розробленою під платформу Vanta, а не під реальні потреби Qminder.
Qminder хотіла знайти підхід, який скоротить безцільну роботу, заощадить кошти та забезпечить доступ до реальної експертизи при прийнятті рішень з безпеки.
Рішення
Перехід на Kordon змінив підхід Qminder до інформаційної безпеки. Процес розгортався поетапно:
- Експорт даних з Vanta — ми витягли всю релевантну інформацію зі старої платформи.
- Відокремлення важливого від зайвого — разом із Qminder ми переглянули всі елементи СУІБ та визначили, які практики давали реальну цінність, а які були лише результатом автоматизації заради автоматизації.
- Скорочення до необхідного — ми звели все до того, що Qminder справді потрібно для СУІБ та SOC 2 на основі їхнього аудиторського звіту. Це дозволило переписати регламенти та переробити заходи безпеки для підвищення ефективності, відфільтрувавши зайвий шум і дублювання в ризиках.
- Імпорт до Kordon — заходи безпеки, ризики та постачальники були перенесені на платформу, повністю адаптовані під операції Qminder.
- Визначення завдань для SOC 2 — були створені чіткі, дієві завдання для забезпечення виконання всіх вимог до наступного оглядового періоду SOC 2.
По ходу роботи ми спростили регламенти, переробили заходи безпеки та створили СУІБ, яку легше розуміти і підтримувати.
Результати
Для Qminder перехід на Kordon приніс негайні переваги:
- Економія часу — ключові інженери більше не витрачають години на низькоцінні завдання, продиктовані автоматизаціями.
- Економія коштів — Kordon забезпечує кращі результати за нижчою ціною порівняно з Vanta.
- Експертна підтримка — замість загальних каналів підтримки, Qminder тепер працює безпосередньо з фахівцями з інформаційної безпеки, які розуміють як продукт, так і їхній бізнес.
Завдяки Kordon, Qminder має компактну, адаптовану СУІБ, що відповідає реальному способу роботи команди, — і партнера, на якого можна розраховувати на шляху до відповідності SOC 2.
«Kordon зробив безпеку та відповідність зрозумілими. Замість того, щоб постійно гасити пожежі через нерелевантні звіти, ми отримали ефективні заходи безпеки, засновані на ризиках, та підтримку від людей, які мають практичний досвід управління програмами інформаційної безпеки.» — Сійм Рауд, CTO, Qminder
Ключові показники
| Показник | Результат |
|---|---|
| Час міграції | 3 тижні |
| Кількість заходів безпеки для підтримки | 46 (було 57) |
| Незадоволених колег | Щонайменше на 2 менше, ніж раніше |
Висновок
Шлях Qminder від Vanta до Kordon демонструє цінність СУІБ, яка є адаптованою, практичною та підкріпленою реальною експертизою. Усунувши безцільні завдання, спростивши регламенти та надавши доступ до фахівців з безпеки, Kordon допоміг Qminder заощадити час і кошти — одночасно зміцнивши впевненість на шляху до відповідності SOC 2.
Дивлячись у майбутнє, Qminder добре підготовлена до масштабування своєї програми безпеки в міру зростання компанії. Маючи оптимізовану СУІБ та постійну підтримку експертів, вони можуть зосередитися на обслуговуванні своїх клієнтів, знаючи, що відповідність та безпека вирішуються у спосіб, який справді відповідає їхньому бізнесу.