PerkUp ist eine All-in-One-Plattform für Firmengeschenke, die es Arbeitgebern ermöglicht, ihren Mitarbeitenden weltweit unglaubliche Geschenke zu senden. Erfahren Sie mehr auf perkupapp.com.
“Secureframe ist eine sehr benutzerfreundliche Plattform und hat eine großartige UI/UX. Ich kann mit Sicherheit sagen, dass die Plattform so einfach ist und alles bietet, was man braucht, um die SOC 2 [Konformität] schnell zu erreichen.”
Thomas Mirmotahari, CEO und Mitbegründer von PerkUp
Secureframe unterstützte PerkUp mit:
Springen zu
PerkUp wurde gegründet, um Arbeitgeber bei der Verwaltung des Versands von Artikeln an ihre Mitarbeiter zu unterstützen. Dies konnte alles sein, von Waren bis hin zu Geldprämien und Geschenkkarten. Anfangs verkauften sie an kleine Startups, die ein oder zwei Entscheidungsträger hatten und keinen SOC 2-Bericht benötigten.
Allerdings brachten größere Unternehmen mehr Entscheidungsträger ins Spiel, wie Finanzabteilungen für Preisfragen und IT-Abteilungen für technische Sicherheitsfragen. Ohne einen SOC 2-Bericht fand das PerkUp-Team den Prozess des Ausfüllens von Sicherheitsfragebögen schmerzhaft und zeitaufwendig, was ihren Verkaufszyklus um mehrere Wochen verlängerte. Zudem wirkte sich dies auf ihre Geschäfte in anderer Hinsicht aus.
“Wir verloren Vertrauen,” sagt Mirmotahari. “Das Fehlen eines SOC 2-Berichts verlangsamte den Verkaufsprozess und hinderte uns daran, unsere Produkte zu höheren Preisen anzubieten.”
Von Anfang an war Mirmotahari von dem Ansatz des Secureframe-Teams bei der Integration beeindruckt. Während interne Arbeiten den Start des SOC 2-Prozesses für PerkUp verzögerten, schickte das Secureframe-Kundenerfolgsteam weiterhin Erinnerungen und Material, um sie auf freundliche Weise auf Kurs zu halten.
“Das Secureframe-Team hat mir wirklich geholfen, mich einzuarbeiten. Sobald wir den Prozess tatsächlich starteten, ging es wirklich schnell. Die Plattform war intuitiv und machte Spaß, sobald wir drin waren.”
Nachdem er die anfängliche Integrations-Checkliste durchgearbeitet hatte, meldete sich Mirmotahari in der Secureframe-Plattform an, überprüfte das Dashboard und stellte fest, dass viele der erforderlichen Schritte bereits erledigt waren. Er stellte fest, dass Secureframe alle Funktionen und Dokumente direkt in der Plattform bereitstellte, die für den SOC 2-Prozess benötigt wurden.
Insgesamt fand Mirmotahari den SOC 2-Bereitschaftsprozess viel reibungsloser, als er erwartet hatte. Obwohl der Prozess von Anfang bis Ende mehrere Monate dauerte, wurden die meisten tatsächlichen Bereitschaftsarbeiten im Laufe von drei Wochen erledigt. Nach der Prüfung dauerte es nur ein paar Wochen, um den Bericht zu erhalten.
“Der Prozess war mit SOC 2 so nahtlos,” sagte Mirmotahari. “Es fühlte sich viel abschreckender an, bevor wir anfingen, aber jetzt, da wir es mit Secureframe durchlaufen haben, ist es viel einfacher als es schien. Deshalb gehen wir mit Secureframe für die DSGVO weiter.”
Nicht nur das, Mirmotahari freute sich zu entdecken, dass die Anmeldung bei einem der empfohlenen Prüfer von Secureframe die Prüfung selbst viel reibungsloser machte.
“Anstatt hinauszugehen und zu versuchen, einen Prüfer zu finden, haben wir einen empfohlenen Prüfer benutzt und es war ein Kinderspiel. Das Zusammenspiel zwischen dem Prüfer und der Secureframe-Plattform war erstaunlich.”
Nur zwei Tage nachdem sie ihren SOC-2-Bericht erhalten hatten, schickte PerkUp ihn an einen Interessenten, der ihn noch am selben Tag schnell genehmigte. Dies war ein großer Unterschied zu ihren bisherigen Erfahrungen, als das Fehlen eines SOC-2-Berichts bedeutete, dass die Interessenten mit ausführlichen Sicherheitsfragebögen zurückkamen.
„Dieser Prozess, um einen Sicherheitsfragebogen zu bearbeiten, dauerte typischerweise 2-3 Wochen. Jedes Mal dauerte es 2-3 Stunden pro Deal für mich und meinen CTO, um ihn auszufüllen. Und dies sind alles Geschäfte, die für unser Unternehmen sehr wichtig sind."
Ein weiterer Bereich, in dem der Bericht half, war der Aufbau von Vertrauen bei Kunden. Der SOC-2-Bericht schafft sofortige Glaubwürdigkeit bei Interessenten und es ist einfacher, die Unterstützung von internen Stakeholdern zu erhalten.
Und für Mirmotahari und seinen CTO sorgt die Integration von Secureframe in ihre Systeme und die kontinuierliche Überwachung ihrer Compliance-Position dafür, dass sie sich keine Sorgen um diesen Teil ihres Geschäfts machen müssen.
„Eine Sache, die wirklich auffällt, ist die Ruhe, die wir haben. Zu wissen, dass der Secureframe-Agent da ist, um Mitarbeitergeräte zu überwachen und ihre Integrationen in GCP und Github eingebunden sind, gibt uns das Gefühl, dass Secureframe uns den Rücken freihält.“
