Хоча довіра до криптовалютного простору була серйозно підірвана серією глобальних інцидентів, деякі все ще сподіваються відновити цю довіру, пройшовши через процеси, які гарантують дотримання певних бізнес-стандартів, як-от належне поводження з клієнтськими даними.
Кілька компаній опублікували прес-релізи, щоб оголосити про свою відповідність перевірці Service and Organization Controls (SOC) 2 типу 2, яка була створена для підтвердження безпеки та майстерності обробки даних їхніх компаній.
Щоб дізнатися більше про те, що цей тип аудиту безпеки означає для галузі, Cointelegraph звернувся до Еріка Лістера, директора з надання послуг аудиторської фірми A-LIGN, щоб дізнатися, що цей тип сертифікації може зробити для криптовалютних компаній.
У заяві Лістер висвітлив деякі елементи, які вони шукають під час цього аудиту, що це означає для криптовалютного простору та як це допомагає криптовалютним компаніям працювати краще. За словами Лістера: «На самому базовому рівні ми шукаємо політику та процедури, які окреслюють рутинні бізнес-процедури, які керують роботою бізнесу».
Крім того, аудитори шукають документацію, яка демонструє засоби контролю, які забезпечують ефективне функціонування процедур і забезпечують захист системи фірми та її відповідних даних. Він сказав:
«Криптовалюта стикається з проблемою через новини про проблеми з контролем на біржах за останні 12 місяців. Аудити SOC 2 дозволяють криптовалютним компаніям демонструвати довіру та прозорість із клієнтами, особливо коли йдеться про захист даних та активів клієнтів».
Лістер зазначив, що успішний аудит SOC 2 покаже безпеку даних і системи. Крім того, виконавчий орган сказав, що це також підтвердить безпеку коштів клієнтів, що є найбільшою проблемою клієнтів і державних установ.
За темою: BitGo завершує подальшу сертифікацію SOC 2 через рік після нагородження Deloitte
Хоча аудит дає гарантії, Лістер уточнив, що він не покращує бізнес-системи. «Сертифікація SOC не покращує бізнес-системи, але забезпечує комфорт користувачам і зацікавленим сторонам, оскільки засоби контролю існують і працюють ефективно», — пояснив він.
Багато відомих криптовалютних компаній вже пройшли цей процес аудиту.6 липня компанія Nexo, яка займається кредитуванням криптовалюти, заявила, що вона посилила безпеку своїх даних, пройшовши цей процес. За словами Nexo, ця подія є новою віхою, яка підвищує безпеку користувачів на їхній платформі.
️ Nexo is now SOC 2 Type 2 compliant, as audited by @aligncompliance.
The independent examination attests to our processes’ alignment with the most rigorous data privacy and protection standards worldwide.
Advancing our commitment to your peace of mind.https://t.co/HC82oXFSNB
— Nexo (@Nexo) July 6, 2023
У 2022 році біржа криптовалют crypto.com також оголосила, що пройшла аудит SOC 2 Type 2. Тоді фірма підкреслила, що проходження аудиту підтверджує її прагнення дотримуватись строго регламентованих стандартів.
