USDT, stablecoin hàng đầu với giá trị vốn hóa thị trườnghiện tại vượt mốc 100 tỷ ĐÔ LA và mức tăng trưởng hàng năm hơn 14%, đã giúp nhà phát hành Tether thiết lập một cột mốc mới trong kiểm toán bảo mật.

Tether hoàn thành kiểm toán SOC 2 Loại 1

Hôm qua (1), Tether đã thông báo hoàn thành thành công cuộc kiểm toán Kiểm soát tổ chức hệ thống (SOC) 2 Loại 1, đây là giai đoạn sơ bộ của “mức tuân thủ bảo mật cao nhất” mà một tổ chức có thể chứng minh. Kiểm toán này được phát triển bởi Viện Kế toán Công chứng Hoa Kỳ (AICPA) và là “tiêu chuẩn vàng” về tuân thủ bảo mật.

Về vấn đề này, Giám đốc điều hành Tether, Paolo Ardoino cho biết:

Biện pháp tuân thủ này đảm bảo với khách hàng của chúng tôi rằng tài sản và dữ liệu của họ được quản lý hợp lý trong hoàn cảnh đáp ứng các tiêu chuẩn cao nhất về bảo vệ dữ liệu và bảo mật thông tin. Việc xác minh độc lập các biện pháp kiểm soát bảo mật của chúng tôi là cực kỳ quan trọng đối với Tether, chứng tỏ Chúng tôi cam kết quyết tâm trở thành stablecoin đáng tin cậy và tuân thủ nhất trên thế giới.

Tether cam kết thực hiện kiểm toán SOC 2 hàng năm để đảm bảo rằng các hoạt động và biện pháp bảo mật của nó đáp ứng các tiêu chuẩn cao nhất. Có loại kiểm toán SOC thứ hai. Điểm khác biệt so với loại thứ nhất là loại thứ nhất tập trung vào một thời điểm cụ thể, trong khi loại thứ hai đánh giá một khoảng thời gian cụ thể. Tether tuyên bố rằng họ đặt mục tiêu đạt được chứng nhận SOC 2 Loại 2 vào cuối năm 2025, chứng nhận này sẽ đánh giá hiệu quả hoạt động của các biện pháp kiểm soát nội bộ của Tether trong vòng 12 tháng.

Năm tiêu chuẩn cho kiểm toán SOC 2

Theo thông báo , các tiêu chuẩn dành cho kiểm toán SOC 2 dựa trên năm "Nguyên tắc dịch vụ tín nhiệm" chính:

1. Bảo mật : Đây là các biện pháp bảo vệ dữ liệu của người tiêu dùng khỏi bị truy cập trái phép, bao gồm tường lửa, hệ thống phát hiện xâm nhập và các giao thức xác thực được tăng cường.
2. Tính sẵn sàng : Tập trung vào việc duy trì một mạng lưới hoạt động và đáng tin cậy, đồng thời tập trung vào hiệu quả giải quyết vấn đề. Điều này có nghĩa là các hệ thống cần phải đáp ứng các tiêu chuẩn vận hành đã được thiết lập và có thể được khắc phục nhanh chóng khi có sự cố xảy ra.
3. Tính toàn vẹn trong xử lý : Tập trung vào việc liệu hệ thống có đạt được mục đích của nó hay không, đó là cung cấp dữ liệu chính xác với mức giá phù hợp và vào đúng thời điểm.
4. Tính bảo mật : Hạn chế quyền truy cập và tiết lộ dữ liệu cho các cá nhân hoặc tổ chức được ủy quyền và nhấn mạnh crypto dữ liệu trong quá trình truyền dữ liệu .
5. Quyền riêng tư : Đảm bảo rằng thông tin cá nhân được thu thập, sử dụng, lưu trữ và tiết lộ một cách có trách nhiệm.

Khi thực hiện báo cáo SOC 2 Loại 1, việc tuân thủ các nguyên tắc này của tổ chức sẽ được đánh giá. Trong trường hợp của Tether, báo cáo sẽ đảm bảo rằng Tether có các biện pháp kiểm soát CNTT mạnh mẽ để giữ cho hệ thống của họ an toàn, có thể truy cập khi cần và giữ thông tin ở chế độ riêng tư, bao gồm kiểm tra tường lửa, phát hiện xâm nhập và tăng cường nhận dạng khách hàng. , cũng như độ tin cậy của mạng và tốc độ giải quyết vấn đề.

Do đó, kiểm toán SOC 2 không phải để xem xét tính minh bạch dự trữ đằng sau USDT mà đánh giá hệ thống thông tin của tổ chức và các biện pháp kiểm soát liên quan đến bảo vệ dữ liệu dựa trên các nguyên tắc trên.