Wie Poka den Weg zur SOC- 2 Compliance automatisiert
Kürzt 3-5 Arbeitsstunden pro Woche
Für nur einen Poka-Mitarbeiter spart Zapier 3-5 Stunden Arbeit pro Woche – das macht den Zeitplan freier und führt zu weniger menschlichen Fehlern.
Flexibilität beim Entwerfen eigener Workflows
Mit Zapier kann Poka Prozesse entwickeln, die genau auf ihre Bedürfnisse zugeschnitten sind und mit den Tools funktionieren, die sie schon nutzen, wie Jira, GitHub und Intercom.
Nahtlose Sicherheits-Workflows im ganzen Unternehmen
Egal, ob es um die Nachverfolgung von Sicherheitsschulungen oder die Verwaltung von Code-Reviews geht – das Sicherheitsteam kann Prozesse einrichten, die für alle einen reibungslosen Ablauf sorgen.
Über Poka
- Unternehmensgröße: 11-50
- Branche: Poka ist eine Web- und Mobile-Anwendung, die Herstellern hilft, ihre Leistung zu steigern, indem sie ihren Mitarbeitern ermöglicht, in Echtzeit in der Fabrikhalle zu lernen, Probleme zu lösen und Wissen auszutauschen.
- Standort: Quebec, Kanada
Zapier macht wichtige Schulungen im ganzen Unternehmen zum Kinderspiel.
Herausforderung
Die Verwaltung und Nachverfolgung von Sicherheitsschulungen für das ganze Unternehmen war eine mühsame Aufgabe, vor allem, wenn das Sicherheitsteam sicherstellen musste, dass alle die Schulungen pünktlich absolvierten.
Lösung
Jede Woche checkt Schedule by Zapier automatisch, wie weit alle mit ihrem Training im Lernmanagementsystem sind, und schickt dann Erinnerungen an alle, die noch nicht fertig sind.
Befund
Statt die Schulungen jedes Mitarbeiters manuell zu verfolgen und individuell nachzufassen, übernimmt Zapier diese lästigen Aufgaben, sodass alle Schulungen pünktlich abgeschlossen werden.
Die Automatisierung macht das Monitoring von Codeänderungen flexibel.
Herausforderung
Poka verfügt über ein Steuerelement in GitHub, das eine Überprüfung jeder Codeänderung erfordert, bevor es in die Produktion geht. Während des Arbeitstages ist dies einfach zu handhaben, aber in Notsituationen ist es ein Hindernis.
Lösung
Wenn Poka eine Änderung des Notfallcodes benötigt, können Mitarbeiter im Bereitschaftsdienst ohne Überprüfung zusammengeführt werden. Ein Zap macht das Sicherheitsteam darauf aufmerksam, dass die Überprüfung während der Arbeitszeit erledigt werden muss – und hinterlässt für jede Änderung einen schriftlichen Nachweis.
Befund
Mit diesem Ablauf kann Poka schnell reagieren, wenn mal ein Notfallcode geändert werden muss, und das Sicherheitsteam hat trotzdem alles im Blick.
Zapier macht die Verwaltung des Zugriffs auf SaaS-Anwendungen einfach.
Herausforderung
Poka stellt seinen Mitarbeitern viele SaaS-Anwendungen zur Verfügung, um ihnen bei der Arbeit zu helfen, aber jeder Mitarbeiter muss den Zugang selbst anfragen. Dies war zeitaufwändig und verzögerte die Mitarbeiter, die benötigten Ressourcen zu erhalten.
Lösung
Wenn jemand ein Formular ausfüllt, wird das von einem Zap mit einer Google-Tabelle abgeglichen, in der alle SaaS-Apps und Zugriffsrechte stehen. Der Workflow schickt dann eine Slack-Nachricht mit der Anfrage an das Sicherheitsteam. Sie können mit einem Häkchen reagieren, wodurch der Antragsteller über die Genehmigung informiert wird.
Befund
Der Workflow vereinfacht den Genehmigungsprozess und stellt sicher, dass alle rechtzeitig über den aktuellen Status der Zugriffsrechte informiert werden.
"Der Prozess ist wirklich nahtlos, weil alles in Slack passiert", sagt Mathieu.
"Ich persönlich würde sagen, dass ich mit Zapier etwa 3-5 Stunden pro Woche spare.
Mathieu Marcotte,
Analyst für Informationssicherheit, Risiken und Compliance bei Poka
