Компания Ledger прошла официальный аудит безопасности

Этот процесс был призван гарантировать, что информация о клиентах обрабатывается компанией должным образом.

Ledger, криптографическая компания, предоставляющая ряд решений для аппаратных кошельков успешно прошла тест System and Organization Controls, или SOC.

Friedman LLP, бухгалтерская фирма из Нью-Йорка, провела тест SOC 2 Type 1 для Ledger, согласно заявлению:

«Получив отчет SOC 2 Type 1, теперь мы можем обеспечить дополнительный уровень проверенной безопасности для наших клиентов, гарантируя, что решение Vault будет защищено в любое время и что у нас есть процессы для обеспечения доступности».

Ledger Vault — это решение для хранения криптографии для крупных игроков и компаний, которое работает как депозитарное крыло в рамках более широкой компании Ledger. Экзамен SOC 2 анализирует безопасность компании посредством аудита, проверяя правильность обработки информации о клиентах сервисными организациями. «В качестве доказательства соответствия процедуре аудита AICPA отчет SOC 2 Type 1 показывает, что фирма SaaS [программное обеспечение как услуга] применяет передовые методы», — поясняется в блоге RSI Security. «Это дает потенциальным клиентам уверенность в том, что обслуживающая организация прошла указанную процедуру аудита и что их данные в безопасности, если они работают с компанией, соответствующей стандарту SOC 2», — добавлено в сообщении.

Напротив, экзамен SOC 2 Type 2 поднимает планку, проверяя соответствие более глубоким стандартам, но требуя более длительного временного горизонта для зеленого света.

Во время анализа SOC 2 Type 1 Фридман исследовал Ledger на нескольких уровнях, включая его стратегию аварийного восстановления и безопасность, а также множество других технических особенностей. «Получение этого сертификата является достижением, поскольку оно показывает, что наши процессы и системы оптимизированы, документированы и в целом безопасны», — сказал в заявлении технический директор Ledger Чарльз Гийеме. Согласно комментариям в заявлении генерального директора Ledger Паскаля Готье, в следующем году компания нацелена на получение сертификата SOC 2 Type 2.

Зеленый свет на экзамен наступил после того, как несколько месяцев назад в Ledger произошла утечка в базе данных, которая раскрыла информацию клиентов. Популярная компания-производитель аппаратных кошельков устранила корень проблемы после инцидента.

Источник: https://cointelegraph.com