Avec les progrès de la technologie, les cyberattaques évoluent d’heure en heure. Avec plus de 89 % des entreprises utilisant le logiciel en tant que service (SaaS) comme modèle de cloud computing, la sécurité est le plus grand et l’un des défis les plus préoccupants pour les entreprises en ligne.
Le SaaS existe depuis un certain temps. Oui, les services par abonnement comme Netflix et la verticale de streaming vidéo Amazon Prime sont également SaaS, tout comme leurs services de messagerie comme Gmail et Yahoo! Compte tenu de sa polyvalence et de son agilité pour servir une grande variété de clients, le SaaS est le modèle le plus vendu que les entreprises adoptent pour évoluer à l’échelle mondiale. Mais il est tout aussi difficile pour les entreprises de protéger les données colossales des clients contre les cyberattaques dominantes et en constante évolution. Si des vulnérabilités potentielles sont négligées, ces données pourraient s’avérer dévastatrices pour les entreprises, car les clients confient leurs données aux entreprises et ont peu de contrôle sur elles.
Pour lutter contre de telles attaques, les entreprises SaaS doivent se conformer aux normes internationales de cybersécurité pour un contrôle robuste de leurs efforts de sécurité et de conformité afin de protéger les données et la confidentialité des clients. Dans cet article de blog, nous avons discuté des mesures de sécurité que VWO suit pour rester au courant des environnements de sécurité dynamiques, garantissant une expérience client sûre et transparente.
Est-ce que VWO est conforme au RGPD ?
Non seulement VWO est conforme au GDPR, il est également certifié pour répondre à un ensemble plus large de normes de conformité internationales et spécifiques à l’industrie, notamment ISO 27001, ISO 27701 et PCI-DSS, et est également conforme à diverses autres lois mondiales sur la protection des données telles que comme HIPAA, CCPA, PIPEDA, etc.
Qu’est-ce que la norme ISO/IEC ?
ISO / IEC 27701: 2019 (ISO 27701) est internationalement reconnue et construite comme une extension des normes largement utilisées ISO / IEC 27001 et ISO / IEC 27002 pour la gestion de la sécurité de l’information. VWO suit la norme mondiale de confidentialité qui se concentre sur la collecte et le traitement des informations personnellement identifiables (PII), y compris les mots de passe, les informations de carte, le numéro de téléphone, les numéros de sécurité sociale, etc. VWO anonymise les données confidentielles des utilisateurs avant de les stocker sur ses serveurs. Cette norme se concentre sur trois facteurs principaux :
- Fournir un cadre pour mettre en œuvre, maintenir et améliorer continuellement un système de gestion de l’information sur la confidentialité (PIMS).
- Il comprend des exigences et des conseils pour les organisations agissant en tant que contrôleurs et sous-traitants de PII, une distinction clé par rapport au respect du Règlement général sur la protection des données (RGPD) et d’autres lois sur la confidentialité.
- Donnez l’assurance aux parties prenantes et aux clients que les organisations maintiennent les normes les plus élevées en matière de gestion des risques de confidentialité liés aux informations personnelles.
À quel point est-ce important pour VWO ?
En tant qu’organisation SaaS, VWO traite les données des clients telles que les données personnelles, les numéros de carte, les profils des visiteurs, etc., avec la plus grande responsabilité et le plus grand soin. Pour atténuer le risque de violation de données, VWO anonymise les données au point de collecte sur les nœuds DACDN, qui ne peuvent jamais être réidentifiées une fois anonymisées.
De plus, VWO aide les clients à minimiser le fardeau de la conformité à la protection des données dès la collecte des données.
Pour se conformer aux normes internationales de sécurité et de confidentialité, VWO a reçu une certification ISO / IEC 27701: 2019 accréditée en tant que processeur et contrôleur de PII après avoir subi un audit par un tiers indépendant.
Ce cadre universel permet à VWO de se conformer efficacement aux nouvelles exigences réglementaires et de sécuriser les informations de ses clients.
Comment VWO protège-t-il les données des clients contre les cyberattaques ?
VWO s’engage à assurer la sécurité des données des clients en suivant de solides pratiques internes en matière de sécurité et de confidentialité des données :
- VWO ne collecte pas et a maintenu des processus stricts pour éviter de collecter ou de recevoir des informations personnelles en tant qu’informations de carte de crédit.
- Cryptage des données : VWO suit les meilleures pratiques pour les contrôles de protection cryptographique en utilisant des technologies cryptographiques fiables pour les données au repos et les données en transit.
- Cycle de vie de développement logiciel sécurisé (SDL) : VWO suit un cycle de vie de développement logiciel sécurisé en mettant l’accent sur la sécurité et la confidentialité dans tous les processus de développement de produits. Le cycle SDL comprend un ensemble de pratiques qui prennent en charge l’assurance de la sécurité et les exigences de conformité qui aident à répondre aux exigences de confidentialité et de protection des données, y compris des examens de confidentialité efficaces pour chaque produit VWO.
- OWASP Top 10 : VWO est protégé contre les menaces de sécurité OWASP Top 10. Il utilise OWASP en interne pour établir un consensus sur les risques de sécurité les plus critiques pour les applications Web et protéger l’application contre les menaces externes potentielles au niveau de l’application. Les clients sont également encouragés à effectuer des analyses de vulnérabilité au niveau individuel avec l’autorisation de VWO.
- Mise à jour régulière des dépendances logicielles : VWO dispose d’un système d’alerte interne qui signale les mises à jour de sécurité à l’ordinateur, lui permettant de prendre des mesures rapides pour lutter contre toute menace.
En savoir plus sur la sécurité VWO ici.
La voie à suivre : engagement envers la conformité
Plus de 2 500 clients font confiance à VWO pour leurs données, et cette responsabilité est quelque chose que nous prenons très au sérieux. Avec la certification ISO 27701 : 2019, VWO reste inébranlable dans son engagement à créer une solide culture de systèmes sécurisés et de confidentialité dans tous les aspects de l’entreprise. Les cadres ISO mettent l’accent sur l’amélioration continue, s’alignant bien sur la passion de VWO de se tenir au courant d’un paysage de menaces en constante évolution pour protéger les données des clients.
Si vous cherchez à créer un programme CRO pour augmenter les conversions pour votre entreprise et que vous souhaitez travailler avec un écosystème sécurisé et sans faille de bout en bout, commencez un essai gratuit de 30 jours avec VWO. Alternativement, vous pouvez demander une démonstration pour comprendre le produit et obtenir des réponses à toutes vos questions / préoccupations liées à la sécurité et à la conformité des experts en sécurité expérimentés de VWO.
