Roadie ist eine vollständig gehostete und verwaltete Version von Spotifys Backstage, die Bereitstellungen und Sicherheit verwaltet, um Ingenieuren zu helfen, das Beste aus Backstage herauszuholen. Erfahren Sie mehr unter roadie.io.
„Aufgrund der Größe unseres Teams und unseres frühen Stadiums war sofort klar, dass eine automatisierte Plattform der richtige Weg war. Ich habe sie alle angeschaut, und Secureframe stach völlig heraus. Die Einstellung ihres Teams war hervorragend – sie hatten eindeutig Fachwissen und waren bereit, viele Fragen zu beantworten, um sicherzustellen, dass wir uns mit dem Prozess sehr wohl fühlten.“
Orla Tuite, Chief of Staff, Roadie
Secureframe unterstützte Roadie mit:
Springen zu
Roadie, ein Startup für Entwicklerportale, hatte wesentliche Sicherheitspraktiken etabliert, musste aber seinen Prozess formalisieren, um SOC 2-Compliance zu erreichen. Orla Tuite, Chief of Staff von Roadie, sagt, dass dies entscheidend war, um neue Kunden zu gewinnen.
„Als Teil des Vertriebsprozesses bitten uns Kunden, Compliance nachzuweisen“, sagt Tuite. „Obwohl wir stets starke Sicherheit praktizierten, mussten wir bestehende Prozesse standardisieren, ein Audit durchführen und letztendlich evidenzbasierte SOC 2 bereitstellen. Das würde den Vertriebsprozess beschleunigen.“
Tuite hatte an ihrem vorherigen Unternehmen die SOC 2 Typ I und Typ II Compliance geleitet und war mit dieser Erfahrung nicht zufrieden.
„Wir haben dies mit einem der Big-Four-Unternehmen gemacht, und es war schmerzhaft. Ihre Prozesse waren veraltet. Es dauerte ewig – eineinhalb Jahre. Sie hatten kein Verständnis dafür, wie ein Startup anders funktioniert als ein sehr großes Unternehmen.“
Sie wusste, dass es keinen Sinn ergeben würde, das Ingenieurteam von Roadie mit einem langwierigen Compliance-Prozess zu belasten, also begann sie, verschiedene Compliance-Lösungen zu recherchieren.
„Aufgrund der Größe unseres Teams und unseres frühen Stadiums war sofort klar, dass eine automatisierte Plattform der richtige Weg war. Ich habe sie alle angeschaut, und Secureframe stach völlig heraus. Die Einstellung ihres Teams war hervorragend – sie hatten eindeutig Fachwissen und waren bereit, viele Fragen zu beantworten, um sicherzustellen, dass wir uns mit dem Prozess sehr wohl fühlten.“
Während des Onboardings mit Secureframe fühlte sich Tuite schnell auf Erfolgskurs.
„Es gab Referenzmaterial für alles, was wir brauchten, und ihr Team antizipierte viele Fragen. Es gab einem das Gefühl, dass es eine Struktur gab. Es war klar, dass sie dies schon einmal gemacht hatten.“
Da Roadie in Europa ansässig ist, hatte Tuite einige Bedenken, dass der Kundenservice und die teamübergreifende Kommunikation holprig sein könnten, aber diese wurden schnell ausgeräumt.
„Jedes Mal, wenn wir eine Frage stellten, bekamen wir am nächsten Tag eine Antwort, und das ermöglichte es uns, völlig ungehindert zu arbeiten, anstatt herumzuwarten“, sagt Tuite. „Ich schätze dieses Niveau an Expertenunterstützung wirklich.“
Auf technischer Seite stellte Roadie fest, dass Secureframe problemlos mit ihrer AWS-Konfiguration funktionierte.
„Alle unsere Sicherheitspraktiken und Auto-Praktiken werden in AWS durchgeführt, und Secureframe funktioniert dafür wirklich gut. Die von ihnen erforderlichen Audit-Trail-Logs stimmen mit dem überein, was wir bereits in AWS gemacht haben. Ein Großteil davon war einfaches „Klick-und-Spiel“.“
Roadie nutzte einen Großteil der Secureframe-Funktionalität, einschließlich:
„Es hat auf jeden Fall den Verkaufszyklus verkürzt und die Gesamtbelastung des Teams reduziert“, sagt Tuite. „Basierend auf meinen bisherigen Erfahrungen hat Secureframe den Prozess der Durchführung des Audits um mindestens ein Jahr und vier Monate beschleunigt.“
Zusätzlich zur eingesparten Zeit hat ihr Team jetzt ein viel stärkeres Wissen über Compliance.
„Es hat das Bewusstsein für Compliance im gesamten Ingenieurteam verbreitet“, sagt sie. „Es ermöglichte den Ingenieuren, sich mit Compliance auseinanderzusetzen und Teil davon zu sein.“
Compliance-Sprache ist kompliziert, erklärt Tuite. Oft ist eine Übersetzung zwischen Compliance- und Ingenieurjargon erforderlich, um ein vollständiges Verständnis zu gewährleisten.
„Secureframe überwindet dieses Hindernis für Sie“, sagt sie. „Es bringt Compliance in das Ingenieursdenken und in ihre Hände. Es macht es zu einem Teil ihrer Arbeit und etwas, auf das sie stolz sein können und an dem sie beteiligt sein können, was ich so noch nie gesehen habe. Neben der eingesparten Zeit und der Beschleunigung des Verkaufszyklus ist dieses Gefühl der Verantwortungsübernahme unter den Ingenieuren einfach unglaublich.“
Roadie plant, Secureframe weiterhin zu nutzen, um ihre SOC 2 Compliance aufrechtzuerhalten.
„Es gibt buchstäblich keinen Grund, warum Sie sich nicht für Secureframe entscheiden sollten. Wir haben gerade unsere Verlängerung unterzeichnet. Wir sind für ein weiteres Jahr hier.“
