Osmos ist im Daten-Business tätig. Die Plattform erfasst Millionen von Datenpunkten aus Hunderten von Infrastrukturen und Diensten.

Osmos wusste, dass sie ohne Compliance keine Geschäfte abschließen konnten.

„Unsere Kunden verarbeiten alle möglichen sehr sensiblen Daten durch unsere Systeme“, sagt Pandya. „Jeder mittelgroße bis große Kunde fragt nach Compliance. Die Wahrheit ist, der Markt verlangt einen Nachweis der Compliance, und wenn man diesen nicht hat, wird man keine Geschäfte abschließen. Wir hätten als Unternehmen nicht weiter wachsen können.“

Trotz der Bedeutung der Compliance war das interne Management des Prozesses für die Organisation nicht machbar. Pandya wusste, dass es zu lange dauern würde, angesichts ihres komplexen Systems, das viele verschiedene und sich entwickelnde Daten-Eingangspunkte hat.

„Nur das Sammeln eines Inventars der Systeme würde uns drei Tage Screenshots in GCP kosten, um es dem Auditor zu geben“, sagt er.

So begann Osmos, während sie die SOC 2 Typ I-Zertifizierung anstrebten, nach dem richtigen Partner zu suchen.

Nach der Einführung von Secureframe hatte Pandya das Gefühl, dass der automatisierte Ansatz und der schnelle Entwicklungsstil der Plattform ein starker Fit für ihre Bedürfnisse sein könnten.

„Unsere größeren Kunden haben über hundert SaaS-Systeme in ihrer Infrastruktur im Einsatz“, sagt er. „Wenn Osmos wächst, muss ich das Werkzeug auswählen, das mit so vielen unserer SaaS-Systeme wie möglich kommuniziert. Ein Mehrwert von Secureframe war die automatische Beweissammlung. Sie haben eine nachgewiesene Fähigkeit, schnell mehr Integrationen zu schaffen, mit Verbindern, die mit allen Tools, die wir verwenden, kommunizieren. Das gab mir Vertrauen und war ein bedeutender Punkt bei der Auswahl.“

Osmos arbeitete mit Secureframe sowohl für SOC 2 Typ I als auch Typ II zusammen. Pandya schätzte die automatisierte Plattform, die keine tägliche Wartung erforderte.

„Das größte Kompliment, das ich Secureframe als schnell wachsendem Startup machen kann, ist, dass ihre Lösung im Hintergrund arbeitet. Sie löst das Problem, und ich kann mental weitermachen.“

Secureframe bot Osmos neben der Automatisierung auch weiteren Mehrwert:

• Eine 360-Grad-Lösung: Laut Pandya ist Secureframe das „Rundum-Paket“, das Daten sammeln, Projektmanagement, Sicherheitsschulungen und fortlaufende Wartung unterstützt.
• Beratungspartner: Secureframe gab auch Empfehlungen zu Osmos' Sicherheitstools: „Sie wiesen uns auf ein Produkt für die MDM-Infrastruktur hin, das sich als sehr flexibel und leistungsfähig herausstellte“, sagt Pandya. „Wir sind mit einer viel besseren Sicherheitslage herausgekommen.“
• Kundenservice: Es wurde vollständig investiert, um den Erfolg von Osmos' Compliance sicherzustellen. „Wir standen unter Zeitdruck für unsere SOC Typ I und Typ II, und Secureframe kam schnell ins Spiel und half uns, über die Ziellinie zu kommen.“

Angesichts der immensen Datenaufnahme seines Unternehmens erkennt Pandya die erheblichen Zeitersparnisse, die Secureframe während Osmos’ Compliance-Reise bot.

„Wir hätten den SOC-2-Standard zu dem Zeitpunkt, den wir erreicht haben, ohne die Beweissammlung und die schwere Arbeit, die Secureframe für uns geleistet hat, nicht geschafft. Es hätte weitere sechs bis acht Monate gedauert, mit einer Person in Vollzeit, dies zu bewerkstelligen. Hätte ich es selbst gemacht, würde ich wahrscheinlich immer noch darauf warten, konform zu werden.“

Die Unterstützung von Secureframe ermöglichte es seinem Team, sich auf andere Dinge zu konzentrieren und weiterhin an ihrem eigenen Produkt zu innovieren. Pandya glaubt, dass Secureframe dies für die gesamte Branche unterstützt hat.

„Wenn Secureframe nicht existiert hätte, hätten auch unsere Konkurrenten, unsere Peer-Startups, alle Schwierigkeiten gehabt. Eine ganze Klasse von Unternehmenssoftware wäre ohne diese Art von Technologie um mehrere Zyklen verzögert worden.“