Bitfinex đã hoàn thành Tuân thủ SOC 2 Loại 1
trong Thông báo
Kể từ khi thành lập vào năm 2012, nhiệm vụ chính của Bitfinex là mang đến cho khách hàng của chúng tôi trải nghiệm giao dịch tiền điện tử tối ưu. Bitfinex cố gắng đạt được điều này bằng cách cung cấp cho khách hàng các công cụ giao dịch hiện đại, công nghệ tiên tiến và mức độ bảo mật vô song. Bây giờ, đã đến lúc cho một cột mốc quan trọng khác.
Nền tảng Bitfinex triển khai một bộ tính năng bảo mật để đảm bảo an toàn cho tiền của khách hàng. Các tính năng này bao gồm ví nóng và lạnh Bitfinex, bảo vệ từ chối dịch vụ phân tán (DDoS) và kiểm tra thường xuyên để đảm bảo hệ thống không thể bị xâm nhập.
Hôm nay, chúng tôi rất vui mừng được chia sẻ giai đoạn tiếp theo của hành trình này. Vào tháng 10 năm 2022, Bitfinex đã hoàn thành thành công Kiểm soát tổ chức hệ thống (SOC) 2 Loại kiểm tra 1, giai đoạn đầu tiên của mức độ tuân thủ bảo mật cao nhất mà một tổ chức có thể chứng minh. Quá trình kiểm tra được thực hiện tuyên bố rằng các hoạt động, chính sách, thủ tục và hoạt động bảo mật thông tin của Bitfinex đáp ứng Nguyên tắc dịch vụ tin cậy SOC 2 cho Bảo vệ, khả dụng và bảo mật. Đây là một cột mốc quan trọng đối với Bitfinex với tư cách là một trong những sàn giao dịch tiền điện tử hoạt động lâu nhất trên thế giới, hoạt động trong một ngành đã chứng kiến nhiều vụ vi phạm an ninh và hack. Nhưng tại sao điều này lại quan trọng như vậy?
Tầm quan trọng của SOC 2 và giá trị của nó đối với khách hàng
Bảo mật thông tin và bảo vệ dữ liệu là cực kỳ quan trọng đối với các doanh nghiệp và đặc biệt là các tổ chức tài chính để bảo vệ họ khỏi gian lận, hack, lừa đảo và đánh cắp danh tính. Khi lượng dữ liệu được lưu trữ và tạo ra tăng lên, thì tầm quan trọng của việc bảo vệ dữ liệu cũng tăng theo. Do đó, bất kỳ tổ chức nào muốn hoạt động hiệu quả cần phải đảm bảo an toàn thông tin của mình. Vi phạm dữ liệu và tấn công mạng có thể gây ra thiệt hại nặng nề về tài chính và uy tín, có thể nghiêm trọng và lâu dài.
Đó là điều làm cho SOC 2 trở thành một chứng nhận quan trọng đối với Bitfinex — nó mang đến cho khách hàng của chúng tôi nguồn bằng chứng được công nhận và tôn trọng rằng các hoạt động bảo mật của chúng tôi có thể tin cậy được.
Được phát triển bởi Viện CPA Hoa Kỳ (AICPA), SOC 2 là viết tắt của báo cáo Kiểm soát Tổ chức và Hệ thống với ý kiến kiểm toán do kế toán viên công chứng cấp về kiểm soát nội bộ liên quan đến công nghệ thông tin. Báo cáo SOC 2 có thể chứng minh các biện pháp kiểm soát CNTT chung thông qua báo cáo đảm bảo của bên thứ ba. SOC 2 xác định các tiêu chí để quản lý dữ liệu khách hàng dựa trên năm “nguyên tắc dịch vụ tin cậy” sau:
Bảo vệ là một tiêu chí cơ bản đề cập đến việc bảo vệ tài nguyên hệ thống khỏi truy cập trái phép. Nó giúp ngăn chặn nguy cơ lạm dụng hệ thống, trộm cắp hoặc xóa dữ liệu trái phép, lạm dụng phần mềm và thay đổi hoặc tiết lộ thông tin không phù hợp. Các biện pháp bảo mật thường bao gồm tường lửa, phát hiện xâm nhập và các biện pháp xác thực tăng cường cho người dùng.
Trong điều khoản SOC 2, khả dụng nguyên tắc thường xem xét liệu một mạng có hoạt động đáng tin cậy hay không và các sự cố trên nền tảng có thể được giải quyết nhanh như thế nào. Dịch vụ nhất quán với ít thời gian chết là một điểm quan trọng của trung tâm dữ liệu, vì vậy khả dụng nguyên tắc trở thành một xem xét quan trọng.
Các xử lý toàn vẹn nguyên tắc chứng minh rằng hệ thống không tạo ra lỗi trong quá trình xử lý và trong trường hợp xảy ra lỗi, lỗi này sẽ được phát hiện và khắc phục nhanh chóng. Tiêu chí này cũng đo lường xem công ty có cung cấp cho người dùng dữ liệu nhất quán, chính xác và kịp thời hay không.
Các Bảo mật nguyên tắc tuyên bố rằng việc truy cập và tiết lộ dữ liệu bị hạn chế đối với một nhóm người hoặc tổ chức cụ thể. Trong trường hợp này, mã hóa sẽ đóng một vai trò quan trọng và kiểm soát việc bảo vệ tính bảo mật trong quá trình truyền.
Các Riêng tư nguyên tắc giải quyết rõ ràng cách một công ty thu thập và sử dụng thông tin cá nhân của người dùng. Nó đảm bảo rằng một tổ chức xử lý dữ liệu của người dùng tuân theo các cam kết trong thông báo về quyền riêng tư của tổ chức và với các tiêu chí được xác định trong các nguyên tắc quyền riêng tư được chấp nhận rộng rãi do AICPA ban hành.
Báo cáo SOC 2 xác minh sự tồn tại của các biện pháp kiểm soát nội bộ đã được thiết kế và triển khai để đáp ứng các yêu cầu đối với các nguyên tắc bảo mật. Việc xác thực độc lập các biện pháp kiểm soát bảo mật này rất quan trọng đối với Bitfinex, vì nó thể hiện cam kết của chúng tôi là trở thành sàn giao dịch tiền điện tử tuân thủ và đáng tin cậy nhất thế giới, đồng thời chứng minh rằng bảo mật luôn nằm trong tâm trí của chúng tôi.
Bước tiếp theo
Chúng tôi cảm thấy mạnh mẽ rằng tiêu chuẩn tuân thủ này là điều mà khách hàng của Bitfinex xứng đáng được hưởng. Đó là lý do tại sao, ngoài đánh giá SOC 2 Loại 1 của chúng tôi, chúng tôi cũng cam kết đạt được đánh giá SOC 2 Loại 2 của chúng tôi trong 2023, với các đánh giá tiếp theo trên cơ sở hàng năm. Sự khác biệt chính giữa đánh giá SOC 2 Loại 1 và Loại 2 là thời gian. Một cuộc kiểm tra SOC 2 Loại 1 đã đánh giá tính hiệu quả của các biện pháp kiểm soát bảo mật dữ liệu của Bitfinex tại một thời điểm duy nhất. Ngược lại, báo cáo SOC 2 Loại 2 đánh giá hiệu quả hoạt động của các biện pháp kiểm soát nội bộ của chúng tôi trong một khoảng thời gian dài hơn, từ 6 đến 12 tháng. Giữ nguyên!
