数字资产平台Nexo通过更新SOC 2审计来加强其数据安全认证。它还毫无例外地通过了新的SOC 3评估,证明了其在业务过程中保护用户数据的承诺。
虽然数据安全认证的细节可能会逃过普通加密用户的注意,但受监管的公司有义务非常认真地对待这件事。获得SOC 2和SOC 3证书被视为组织在存储和处理客户记录方面实施最佳实践的证据。
Nexo利用了A-LIGN的服务,A-LIGN是一家专门从事安全合规的独立审计师。它对Nexo的安全实践进行了严格审查,发现该公司完全符合SOC 2框架标准。A-LIGN拥有20年的审计经验,一年前对Nexo的程序进行了类似的审查。
Nexo首席信息安全官Milan Velev表示:“连续第二年完成客户数据保护的黄金标准给我带来了极大的自豪感和深刻的责任感。Nexo客户必须放心合规,因为我们努力遵守安全法规,并继续致力于年度SOC审计。这些评估进一步增强了Nexo是他们在数字资产领域的合作伙伴的信心。”
SOC 2和SOC 3是服务组织控制(SOC)报告的类型。它们旨在为组织中的控制措施提供保证,特别是在安全性、可用性、处理完整性、机密性和隐私方面。这些报告是美国注册会计师协会(AICPA)评估服务组织内部控制有效性框架的一部分。
SOC 3报告提供了SOC 2报告中包含的相同信息的高级概述,但没有相同程度的详细和敏感信息。SOC 3报告通常用于营销目的,因为它们旨在公开共享,而不会透露系统和所执行测试的详细描述。因此,SOC 2和SOC 3经常被串联使用,一个用于内部使用,另一个用于外部使用。
虽然没有法律强制公司获得SOC 2和SOC 3标准,但这样做被视为保持稳健数据处理政策的证据。这不仅有利于增强组织的数据处理程序,而且有利于向利益相关者和用户保证他们的信息是安全的。
鉴于Nexo拥有数百万用户和数十亿美元的资产,Nexo有充分的理由获得独立验证,证明其数据安全符合目的。加密货币交易和借贷平台承诺在实时风险引擎等功能的帮助下实现机构级托管。
包括交易所在内的大多数加密货币公司都没有SOC 2或3认证。Nexo认为,达到这些标准是可取的,这将提高其作为值得信赖的加密货币提供商的声誉。
