Eden Data、Drata 和 AssuranceLab 利用 AWS 帮助 Humanforce 加速合规进程并推动其全球业务增长

Humanforce 是一家跨国公司，为全球 2300 多家组织和超过 60 万名用户提供人力资本管理解决方案。Humanforce 平台提供了高度可配置的一体化最优解决方案，涵盖劳动力管理（WFM）、人力资源、薪资和福祉等方面，该解决方案以员工为中心，智能且合规。

对新企业的收购，以及员工队伍和 IT 基础设施规模的自然扩张，标志着 Humanforce 实现了业务规模的大幅增长。这种增长提高了安全需求方面的复杂性，并要求该公司必须遵守 SOC 2 和欧洲数据保护法案《通用数据保护条例》（GDPR）等标准和法规。Humanforce需要建立强大的安全与合规态势，整合亚马逊GuardDut y和A WS CloudTrail 等AWS服务，同时跨框架映射控制以简化整个合规流程。为了满足这一需求，Humanforce 采用了 Drata 的合规性自动化平台，该平台可方便地与 Humanforce 的 AWS 基础设施集成，以管理安全控制措施，跟踪政策遵守情况，并生成必要的证据文档，以验证公司的合规状态。

尽管 Humanforce 已经拥有一位经验丰富的信息安全经理 Swapnil Jain 领导安全工作，但该组织仍面临着安全团队人手不足的挑战，在组织合规计划的管理方面，需要获得协助。在面对这一挑战的同时，该公司还需要处理事件响应流程，并构建全面的网络安全计划。此外，该公司还面临着一个紧迫的期限，即在 2023 年结束之前实现 ISO 27001（一份国际信息安全管理标准）合规性。在认识到要求的时间紧迫性和范围广泛性之后，Humanforce 意识到需要通过专家指导，对其合规计划进行监督。

为了简化其合规计划，Humanforce与网络安全公司Eden Data合作，后者是专门为初创企业和全球组织提供安全和合规服务的 AWS合作伙伴。Eden Data 推动了 Drata 与 AssuranceLab 之间的合作，为 Humanforce 建立可扩展的合规计划。Eden Data 和 Drata 是 AWS 全球安全与合规加速 (GSCA) 计划的合作伙伴，携手帮助客户完成 SOC 2 的准备和审计工作。“我们两家公司之前已经建立了密切的工作关系，这让我们可以很容易地团结一致，共同完成任务。”Eden Data 创始人兼首席执行官 Taylor Hersom 说，“除了我们在网络安全和合规方面的专业知识外，Drata 还提供了世界一流的软件，用来有效地组织数据，而第三方审计机构 AssuranceLab 则专门负责验证我们所构建的解决方案。”

Eden Data通过使用亚马逊GuardDuty、AWS CloudTrail和AWS Config建立安全控制措施来启动该项目。Eden Data 随后与 AssuranceLab 合作，完成了对 intelliHR（一家最近被 Humanforce 收购的公司）的 SOC 2 审计。此外，Eden Data 还在 Drata 平台内为 Humanforce 制定 ISO 27001 计划提供了支持，并作为外部审计方与 AssuranceLab 进行合作。

Eden Data 在帮助 Humanforce 将 intelliHR 的环境迁移到 Amazon Web Services（AWS）的过程中，也发挥了关键作用，随后，其与 AssuranceLab 合作，确保 Humanforce 的安全控制措施足够强大，并且符合 ISO 27001 的要求。“我们三家公司与 Humanforce 一起，创建了协调一致、组织有序的解决方案。”Hersom 说，“Eden Data 专门增援了 Humanforce 的安全团队，我们能够迅速调入人员，以适当的资源规模扩展项目，从而满足需求。”

通过建立全面的合规策略，包括构建完整的控制措施和文档，并采用自动化证据收集，Eden Data、Drata 和 AssuranceLab 协助 Humanforce 简化了合规流程，并提前完成了 ISO 27001 审计。“我们帮助 Humanforce 赶在预期截止日期之前实现了 ISO 27001 合规目标，这一点非常重要，因为其客户需要这项认证来确保自己的敏感数据得到保护，”Hersom 说，“为了简化事务，我们在 AWS 上构建了统一、组织有序的合规计划，我们通过对项目进行管理，确保一切正常进行，我们还大幅提高了运营效率，这将帮助 Humanforce 降低风险。”

新的 Humanforce 合规计划具有可扩展性，可覆盖未来的收购和其他战略举措。“使用这套解决方案，Humanforce 还可以提前做好准备，以迎接扩张或任何新法规及标准的出台，同时为未来制定更稳健的安全战略。”Hersom 说。

通过获得 ISO 27001 认证并达到 SOC 2 合规标准，Humanforce 将赢得更多客户的信任。这彰显了公司对保护敏感数据的承诺，并展示了其在安全方面所做的投资。因此，Humanforce 将能够加速其全球业务的增长。“Humanforce 可以更容易地与客户及潜在客户建立信任关系，而在安全方面的额外投资则强化了公司的承诺，即充满信心地满足企业级组织的需求。实现 ISO 27001 合规性并获得认证使 Humanforce 能够向客户提供信息安全保证，并缩短典型的销售周期。”Hersom 说，“从根本上说，由于 ISO 27001 是国际认可的认证标准，这将有助于 Humanforce 进一步扩大国际业务版图。”  

Eden Data 将继续与 Humanforce 合作，在该公司添加新 AWS 环境的同时，为其建立额外的监控机制。“我们将不断扩充威胁情报和监控能力，从而继续帮助 Humanforce 在安全方面成长为更加成熟的组织。”Hersom 说。Eden Data 还计划继续与 Drata 和 AssuranceLab 合作。“我们的愿景是一致的，我们三方都致力于帮助初创企业提升安全性和合规性。”Hersom 说，“这为我们的客户提供了更好的体验。”

此外，Eden Data计划通过AWS GSCA计划SOC 2初创企业加速器套餐扩大与AWS的合作伙伴关系。AWS GSCA 套餐通过提供一系列经过专家审核的安全和合规合作伙伴，简化了合规实施流程，在从迁移到获得 SOC 2 认证的过程中，为客户提供完整的合规解决方案。这覆盖各个方面，包括证据收集和报告工具、咨询服务、审计机构和实际操作的工程公司，所有这些方面协同工作，将确保您拥有所需的一切，加快您的合规之旅。“我们正在与 AWS 合作，帮助初创企业尽快高效地实现 SOC 2 合规性。”Hersom 说，“AWS 的影响力巨大，我认为其他任何公司都无法让我们接触到如此多的客户。”