Ledger, криптографическая компания, предоставляющая ряд решений для аппаратных кошельков, успешно прошла тест System and Organization Controls, или SOC, Type 1.
Friedman LLP, бухгалтерская фирма из Нью-Йорка, провела тест SOC 2 Type 1 для Ledger, согласно заявлению:
«Получив отчет SOC 2 Type 1, мы теперь можем предоставить нашим клиентам дополнительный уровень проверенной безопасности, гарантируя, что решение Vault будет защищено в любое время и что у нас есть процессы для обеспечения доступности».
Ledger Vault — это решение для хранения криптографии для крупных игроков и компаний, которое работает как депозитарное крыло в рамках более широкой компании Ledger.
Экзамен SOC 2 анализирует безопасность компании посредством аудита, проверяя правильность обработки информации о клиентах сервисными организациями. «В качестве доказательства соответствия процедуре аудита AICPA отчет SOC 2 Type 1 показывает, что фирма SaaS [software-as-a-service (программное обеспечение как услуга)] имеет лучшие практики», — поясняется в блоге RSI security. «Это дает потенциальным клиентам уверенность в том, что сервисная организация прошла указанную процедуру аудита и что их данные безопасны, если они работают с компанией, совместимой с SOC 2»,-говорится в сообщении.
Напротив, экзамен SOC 2 Type 2 поднимает планку, проверяя соответствие более глубоким стандартам, но требуя более длительного временного горизонта для зеленого света.
Во время анализа SOC 2 Type 1 Фридман исследовал Ledger на нескольких уровнях, включая его стратегию аварийного восстановления и безопасность, а также множество других технических особенностей. «Получение этого сертификата является достижением, поскольку оно показывает, что наши процессы и системы оптимизированы, задокументированы и в целом безопасны», — сказал в заявлении технический директор Ledger Чарльз Гийеме (Charles Guillemet). Согласно комментариям в заявлении генерального директора Ledger Паскаля Готье (Pascal Gauthier), в следующем году компания нацелена на получение одобрения SOC 2 Type 2.
Зеленый свет на экзамен наступил после того, как несколько месяцев назад в Ledger произошла утечка в базе данных, которая раскрыла информацию клиентов. Популярная компания-производитель аппаратных кошельков устранила корень проблемы после инцидента.
Криптобиржа Gemini объявила, что аналогичным образом прошла тест SOC 2 Type 2 в январе 2020 года.
