Indent ist ein SaaS-Unternehmen, das sich darauf konzentriert, den Datenzugriff innerhalb von Organisationen sicher zu machen. Seine Produkte vereinfachen das Zugriffsmanagement, beseitigen die Kopfschmerzen bei der Entscheidung, wann es sicher ist, Zugriff zu gewähren, und ermöglichen Teams, schnell den benötigten Zugriff auf Cloud-Apps und -Infrastruktur zu erhalten – genau dann, wenn sie ihn brauchen.
„Secureframe ist die beste Wahl, um SOC 2-konform zu werden und zu bleiben. Es ermöglichte uns, unser eigenes Compliance-Programm praktisch von Anfang an aufzubauen und aufrechtzuerhalten und erreichte ein Maß an Sicherheit und Glaubwürdigkeit, das eine neue Wachstumsphase für unser Unternehmen ermöglicht.“
Fouad Matin, CEO, Indent
Secureframe bot Indent:
Springen zu
Als junges SaaS-Unternehmen war die Verarbeitung von Kundendaten eine Kernaktivität für Indent – und sie mussten den Interessenten zeigen, dass sie alle Vorsichtsmaßnahmen zur Sicherung der Daten ergriffen.
Um ihre Wachstumsziele zu erreichen und das Unternehmen auf die nächste Ebene zu bringen, war es unerlässlich, Vertrauen und Glaubwürdigkeit in der Organisation schnell aufzubauen. Sie entschieden, dass der beste Weg, dies zu erreichen, darin bestand, völlig transparent zu arbeiten. Deshalb setzten sie sich das Ziel, erstklassige Systeme, Prozesse und Compliance so schnell wie möglich umzusetzen.
Eine der Hauptanforderungen der Kunden war ein SOC 2-Bericht, um die Einhaltung der Kunden-Lieferanten-Managementprogramme zu gewährleisten.
„Viele Unternehmen schrecken vor SOC 2 zurück, weil es so viel zusätzliche Arbeit und Zeit erfordert, aber wir erkannten, dass betriebliches Vertrauen etwas ist, das wir richtig machen mussten – und das bedeutete, SOC 2 anzugehen“, sagt Fouad Matin, CEO von Indent. „Von unseren Systemen und unserem Code bis hin zu unseren Teammitgliedern wollten wir sicherstellen, dass alles, was wir tun, konform und legal ist.“
Für Fouad gab es einen weiteren Grund, warum SOC 2 von größter Bedeutung war.
„Unternehmen nutzen die Produkte von Indent, um ihre eigene SOC 2-Konformität zu erreichen, da sie damit wichtige Audit-Belege automatisch sammeln können“, sagt er. „Neben dem Ziel, Interessenten mehr Vertrauen in unseren Betrieb zu geben, wollten wir sicherstellen, dass wir mitempfinden konnten, was sie durchmachten, indem wir selbst SOC 2 erreichten.“
Aber es gab ein Problem. Während der Wille da war, SOC 2 zu erhalten, fehlten die internen Kapazitäten.
„Wir hatten ein Team von nur drei Personen, das unseren gesamten Betrieb leitete“, sagt Fouad. „Obwohl wir sehr produktiv sind, gibt es nur so viele Stunden am Tag, und ohne ein Compliance-Team vor Ort gab es keine Möglichkeit, die harte Arbeit zu leisten, die erforderlich ist, um SOC 2 zu erreichen. Es würde bedeuten, das Team umzuschulen und neu auszurichten, wobei wir uns eigentlich auf die Weiterentwicklung unserer Produkte und den Aufbau der Marke konzentrieren mussten.“
Ohne die internen Ressourcen zur Bewältigung des Prozesses sah sich Indent der Aussicht gegenüber, wichtige Verkaufs- und Wachstumsmöglichkeiten zu verpassen.
„Wir hatten mittlere Unternehmen als unsere Zielkunden identifiziert, aber es war nahezu unmöglich, sie ohne SOC 2 an Bord zu bringen“, sagt Fouad.
„Bei Verkaufsgesprächen fanden wir uns oft in der Situation wieder, Fragen zu SOC 2 auszuweichen. Und wenn wir weiter im Prozess vorankamen, war das erste Tor, das in den meisten ihrer Lieferantenmanagementprogramme zu durchlaufen war, ob wir einen SOC 2-Bericht hatten.“
Verständlicherweise war Fouad bestrebt, voranzukommen. Aber bevor er dies tun konnte, musste er einen Expertenpartner finden, der in der Lage war, Indent für SOC 2 bereit zu machen, die Compliance zu erreichen und spannende neue Verkaufschancen zu eröffnen.
Als Fouad den Marktplatz nach einer Lösung durchsuchte, um SOC 2 schnell und zum ersten Mal zu liefern, stach ein Anbieter heraus - Secureframe.
Secureframe erfüllte Fouads Anforderungen in mehrfacher Hinsicht. Sie hatten eine nachgewiesene Erfolgsbilanz darin, SOC 2 einfach zu machen und Unternehmen betriebsbereit zu machen. Zudem boten sie umfassende Softwareintegrationen, die den Erwerb und die Aufrechterhaltung von SOC 2 automatisiert und einfach machten.
Sofort begann Secureframe mit der Bewertung der aktuellen Sicherheitsinfrastruktur von Indent.
„Als neues Unternehmen hatten wir noch nicht alle richtigen Richtlinien in Kraft, daher half uns Secureframe, die Lücken zu identifizieren, und definierte dann die Systeme und Prozesse, die wir implementieren mussten“, sagt Fouad. „Das war unglaublich vorteilhaft und zeigte uns die tiefgreifende Expertise, die sie auf dem Markt haben.“
Secureframe identifizierte dann den genauen Arbeitsumfang, den Indent abschließen musste, um SOC 2 zu ermöglichen.
„Secureframe hat uns nicht nur gesagt, was erforderlich ist, um die Prüfung zu bestehen, sie haben auch alle Arten von Best Practices empfohlen, die unseren allgemeinen Sicherheitsstatus stärken und das volle Vertrauen unserer Kunden aufbauen würden“, erklärt Fouad.
Mit ihrem benutzerfreundlichen Online-Portal – das für Indent in kürzester Zeit einzurichten war – erstellte Secureframe dann eine Liste von Aktionspunkten, die Fouads Team abschließen konnte, ohne die wichtigen täglichen Aufgaben aus den Augen zu verlieren.
Die Stunden und der Aufwand, die für Fouads Team erforderlich waren, wurden durch die über 100 Integrationen von Secureframe massiv reduziert, da diese nahtlos mit vielen der bereits verwendeten Tools von Indent verknüpft wurden.
„Die Integrationen von Secureframe haben unsere Arbeit wirklich reduziert“, sagt Fouad. „Anstatt riesige Datenmengen manuell zusammenzustellen, um Beweise für die Prüfung zu liefern, automatisierten die Integrationen von Secureframe einen Großteil der Arbeitslast und verwandelten einen potenziell stressigen Prozess in einen mühelosen.“
Bei einer Integration ging Secureframe wirklich die Extrameile.
„Bei Indent verwenden wir ein sehr spezielles HR- und Gehaltssystem, für das Secureframe zu diesem Zeitpunkt noch keine Integration hatte“, sagt Fouad. „Sie gingen weit über das hinaus, zogen alle erforderlichen Berichte für die Prüfung in unserem Namen, während sie gleichzeitig die fehlende Integration aufbauten, sodass die Pipeline von nun an automatisiert wird.“
Als Unternehmen, das zum ersten Mal das SOC 2-Drahtseilakt geht, schätzt Fouad die fachkundige Unterstützung und Anleitung, die sie erhalten haben, um sie auf dem richtigen Weg zu halten.
„Secureframe hat sich sehr bemüht, eine persönliche Verbindung herzustellen“, sagt Fouad. „Es gab immer ein freundliches Gesicht auf Slack, an das wir uns mit unseren Fragen wenden konnten. Egal, ob es sich um eine allgemeine Sicherheitsanfrage handelte oder wir die Details herausfinden wollten, wie man Industriestandards bei einer bestimmten Richtlinie erfüllt, das Team von Secureframe hatte immer die Antwort und gab uns die Zuversicht, weiter voranzukommen.“
So wie Fouad es sich erhofft hatte, erreichte Indent erfolgreich ihren SOC 2-Bericht ohne Probleme. Und da Secureframe nun ein fortlaufender Partner ist, kann Indent beruhigt sein, dass SOC 2 in Zukunft aufrechterhalten wird und sie weiterhin die Sicherheitsüberprüfungen der Kunden bestehen werden, ohne dass zusätzlicher interner Aufwand entsteht.
Innerhalb von zwei Monaten nach Erhalt ihres SOC 2-Berichts sagt Fouad, dass der Unterschied für sein Unternehmen bereits wie „Tag und Nacht“ ist.
Verkaufsgespräche mit Unternehmensinteressenten sind jetzt schneller und einfacher - und führen zu mehr Konversionen.
„Bevor wir mit Secureframe gearbeitet haben, stieß das Gespräch mit Interessenten auf ein Hindernis, wenn SOC 2 erwähnt wurde“, erklärt Fouad. „Jetzt sagen wir ihnen von Anfang an, dass wir unseren SOC 2-Bericht haben und es erzeugt sofortige Aufregung, dass sie mit Zuversicht vorankommen und beginnen können, die Produkte von Indent zu nutzen, um die Effizienz in ihren Unternehmen zu verbessern.“
Obwohl es noch früh ist, sagt Fouad, dass zahlreiche Unternehmenskunden bereits Geschäfte abgeschlossen haben. Keiner von ihnen wäre ohne die Unterstützung von Secureframe bei der Erreichung von SOC 2 möglich gewesen.
„Secureframe ermöglichte es uns, praktisch ab dem ersten Tag in unserem Unternehmen ein eigenes Compliance-Team zu haben, die Compliance zu erreichen und aufrechtzuerhalten, was uns ermöglicht, Unternehmens-kunden schnell zu gewinnen“, sagt Fouad. „Noch besser, weil Secureframe mit Ihnen skalierbar ist, müssen wir uns keine Sorgen machen, dass wir in Zukunft ein großes Compliance-Team beschäftigen müssen.“
Da Secureframe so viel manuelle Arbeit rationalisiert und automatisiert, hat es Fouads Team hunderte von Stunden erspart.
„Dank der Expertise und Integrationen von Secureframe konnten wir den Compliance-Prozess vergessen und uns auf die Dinge konzentrieren, die wir am besten können, wie die Verbesserung unserer Produkte, Prozesse, Systeme und Kundenerfahrung“, sagt Fouad.
Neben der Ermöglichung des SOC 2-Erfolgs von Indent, sagt Fouad, half Secureframe ihm bei der Implementierung von Sicherheitsprozessen, die die Effizienz steigern, Risiken reduzieren und sicherstellen, dass der hart erarbeitete Ruf von Indent intakt bleibt.
„Was unsere Erfahrung mit Secureframe einzigartig macht, ist die Tatsache, dass sie Ihnen nicht nur oberflächlich bei der Erreichung der Compliance helfen“, sagt er. „Sie bieten die Expertise, um erstklassige Prozesse und Systeme zu implementieren, die Sie von den Wettbewerbern abheben und Ihnen ermöglichen, eine neue Phase des Wachstums und Erfolgs einzuleiten.“
Mit so viel eingesparter Zeit, einem mühelosen Prozess und nahezu sofortigen Vorteilen für sein Geschäft ist Fouad ein Secureframe-Superfan.
„Wenn Sie nach einer Lösung suchen, um konform zu werden und es auch zu bleiben, und gleichzeitig die Sicherheit haben möchten, dass Sie unterwegs alles richtig machen, dann ist Secureframe die beste Wahl“, sagt Fouad. „Ich würde Secureframe jedem Unternehmen empfehlen, das Vertrauen in seine Marke aufbauen und Unternehmensmöglichkeiten von Anfang an freischalten möchte.
