Organisasi membayar harga tinggi karena melanggar peraturan. Beberapa denda delapan dan sembilan digit telah dikeluarkan untuk pelanggaran GDPR dalam empat tahun sejak aturan privasi menyeluruh mulai berlaku. Meskipun denda terbesar disediakan untuk pelanggar terbesar, usaha kecil dan pemula dengan biaya keuangan dan kredit paling sedikit tidak punya pilihan selain menganggap serius kepatuhan.
Startup yang berbasis di San Francisco, Vanta, tahu apa tantangan keamanan dan kepatuhan bagi perusahaan. Salah satu pendiri Vanta, Cristina Cacciopo sedang mengerjakan proyek dokumen bersama Dropbox, Paper, ketika dia dan timnya menghadapi perlawanan dari tim hukum perusahaan. Dari perspektif hukum, Project Paper membahayakan kepatuhan terhadap kontrak pelanggan Dropbox. Cacioppo membantu menemukan Vanta untuk menyediakan solusi perangkat lunak untuk masalah kepatuhan.
Vanta membantu perusahaan menskalakan praktik keamanan dan mengotomatiskan kepatuhan dengan kerangka kerja peraturan keamanan dan privasi data yang paling umum, termasuk SOC 2, ISO 27001, HIPAA, PCI DSS, GDPR, dan CCPA. Platform perusahaan menyediakan organisasi dengan alat yang mereka butuhkan untuk mengotomatisasi 90 persen pekerjaan yang diperlukan untuk audit keamanan, dan telah menandatangani lebih dari 1.500 pelanggan sejak didirikan pada tahun 2016.
Vanta adalah bagian dari program MongoDB for Startups, yang membantu startup tahap awal dan berkembang untuk membangun lebih cepat dan meningkatkan skala, dan telah menggunakan MongoDB sebagai database catatannya sejak awal.
Pemantauan keamanan tingkat berikutnya
Vanta diluncurkan setelah beberapa pelanggaran data profil tinggi. Meskipun pendiri perusahaan memahami bahwa keamanan online sedang meningkat, mereka juga tahu betapa sulitnya menginvestasikan waktu dan sumber daya yang dibutuhkan untuk membangun fondasi keamanan bagi perusahaan yang sedang berkembang. Jadi, mereka mulai membangun platform yang tidak hanya tahan terhadap ancaman hari ini, tetapi juga hari esok.
Robbie Straw, sekarang direktur teknik, adalah karyawan pertama yang direkrut perusahaan. “Secara historis, cara untuk membuktikan keamanan adalah bagi perusahaan untuk meminta auditor melihat platform mereka setahun sekali dan mengeluarkan selembar kertas yang mengatakan, ‘Anda terlihat aman,'” kata Ostrow. Kami meninjau semua yang diulas oleh auditor, tetapi alih-alih meninjau 1% setahun sekali, kami meninjau 100% sekali dalam satu jam.
Ostrow mengakui betapa membantu MongoDB Atlas dalam memastikan praktik keamanan tingkat lanjut. “Sebagai perusahaan keamanan, satu hal yang sangat penting adalah memastikan bahwa data kami terpisah dari data orang lain dan kami tidak secara tidak sengaja membuka port acak ke Internet,” kata Ostrow. “Satu hal yang luar biasa tentang MongoDB Atlas adalah fitur yang disebut VPC peering yang memungkinkan kami mengambil virtual private cloud (VPC) dan berkomunikasi dengan klaster basis data kami tanpa mengungkapkan masalah apa pun. Kami tidak menempatkan dunia.”
Integrasi dan penskalaan
Menurut Ostrow, keputusan Vanta untuk menggunakan MongoDB sejak awal sangat menentukan keberhasilannya. “Kami awalnya memilih MongoDB karena itu adalah alat yang hebat untuk membuat prototipe,” kata Ostrow. “Tetapi kami juga menyadari itu adalah alat yang hebat untuk sistem produksi. Dan kami benar-benar percaya pada MVP untuk MVP. Kami tidak memilikinya karena pada akhirnya mereka menjadi sistem produksi. Untungnya kami memilih MongoDB, yang membantu kami membuat prototipe dengan sangat cepat karena kami tidak perlu membuat alat dan memindahkannya ke sistem lain. Dan kemudian ke alat. Itu menjadi skalabel bersama kami.”
Setelah Vanta melewati MVP, pertumbuhannya sangat bergantung pada kecepatan integrasi dengan alat lain dan pembuatan fitur baru. “Kunci pertumbuhan yang kami miliki adalah jumlah integrasi yang dapat kami buat dan fitur baru yang dapat kami tambahkan ke integrasi itu,” kata Ostrow. “MongoDB telah banyak membantu untuk memungkinkan kami membangun dan mengirim dengan cepat dan tanpa crash.”
Insinyur perangkat lunak Vanta, David Zhou, setuju. “MongoDB memudahkan untuk memodelkan data kami dan mengaksesnya dengan cara yang sangat fleksibel,” kata Zhou. “Sebagai perusahaan keamanan, kami memantau banyak sumber berbeda, dan pemahaman kami tentang sumber ini berubah seiring waktu.”
Fleksibel dan akrab
Sebagai perusahaan yang menghargai kemampuan untuk melakukan iterasi dengan cepat, Vanta menemukan nilai luar biasa dalam fleksibilitas model dokumen yang menopang MongoDB Atlas. “Kami memiliki basis kode yang sangat ketat, tetapi fleksibilitas model data memungkinkan kami untuk bergerak cepat sambil merasa aman tentang perubahan yang kami buat,” kata Ostrow.
Mendapatkan pengalaman pengembang yang tepat adalah kunci untuk memaksimalkan produktivitas sumber daya yang terbatas dan mahal. “Setiap kali kami membuat perubahan atau perlu memikirkan bagaimana kami ingin memodelkan data kami, MongoDB memiliki fleksibilitas untuk memungkinkan kami membuat perubahan dengan cepat dan mempercepat proses pengembangan kami,” kata Zhou. »
Drew Gregory, insinyur perangkat lunak di Vanta, juga menyoroti keuntungan dari keakraban saat mengembangkan di Atlas. Abstraksi API MongoDB cenderung menyerupai objek JavaScript dan JSON, kata Gregory. Kami sangat menikmati mencoba membuat seluruh tumpukan kami terasa dan terlihat seperti TypeScript. Jadi MongoDB, secara estetis, estetis, dan bahkan secara terprogram, terlihat seperti bekerja dengan JavaScript pada umumnya.”
Zhou menyuarakan hal yang sama: “Tumpukan teknis kami sangat mudah. MongoDB masuk secara langsung. Semua data terlihat sama, dan semua insinyur dapat dengan mudah mengerjakan semua aspek tumpukan kami.”
Keakraban ini penting di Vanta karena membantu upaya perekrutan. “Satu hal yang ingin saya katakan kepada orang yang saya pekerjakan adalah Vanta mencoba bergerak cepat dan tidak terlalu banyak mengacau,” kata Ostrow. “Karena kami adalah perusahaan rintisan, kami harus berkembang dengan cepat. Tetapi kami juga merupakan perusahaan keamanan yang menjadi sandaran pelanggan kami. Dan kami ingin memastikan bahwa meskipun kami dapat mengirimkan fitur dengan sangat cepat, sambil melakukan “Ini bukan tentang melanggar kepercayaan pelanggan. Sangat penting untuk mempekerjakan orang yang dapat melakukan itu dan memastikan alat yang Anda gunakan dapat diskalakan.”
Untuk itu, Ostrow mencatat, “Kami merekrut dengan cepat dan mencari insinyur baru yang hebat. Jadi, hubungi kami jika Anda tertarik.”
Sebuah rencana untuk sukses
MongoDB untuk Startups menawarkan akses startup ke berbagai sumber daya, termasuk kredit gratis ke platform data pengembang terbaik di kelasnya, MongoDB Atlas, konsultasi teknis yang dipersonalisasi, peluang pemasaran bersama, dan akses ke komunitas pengembang kami yang tangguh.
Ostrow memuji program MongoDB for Startups dengan membantu Vanta menyebarkan Atlasnya. “MongoDB mengirimi kami konsultan yang dapat membantu mengoptimalkan cara kami menggunakannya dan memberi kami laporan dengan rekomendasi yang bagus di seluruh bidang,” kata Ostrow. “Kami masih mengacu pada laporan itu sepanjang waktu.”
Apakah Anda bagian dari startup dan tertarik untuk bergabung dengan program MongoDB for Startups? Terapkan sekarang.
