การประกาศเมื่อเร็ว ๆ นี้ของ Nexo ที่เสร็จสิ้นการตรวจสอบ SOC 2 ประเภท 2 และ SOC 3 ประเภท 2 ประเภทที่สามอย่างต่อเนื่องแสดงให้เห็นว่ามันกําลังพยายามที่จะทําเช่นนั้นอย่างมีระบบและเงียบสงบ In an industry often questioned for its lack of oversight, can a crypto platform build the kind of infrastructure that traditional institutions can trust? แพลตฟอร์มการสร้างทรัพย์สินดิจิตอลได้ทําให้โครงสร้างพื้นฐานที่นําไปสู่การปฏิบัติตามข้อบังคับเป็นส่วนสําคัญของแผนการทํางาน การตรวจสอบเหล่านี้ไม่ได้เป็นภาระผูกพันประจําปี แต่เป็นส่วนหนึ่งของแผนที่ใหญ่กว่าเพื่อตอบสนองมาตรฐานการระมัดระวังที่คาดหวังจากธนาคาร hedge funds และหน่วยงานกํากับดูแลทางการเงิน และถ้าอุตสาหกรรมการเข้ารหัสลับจะเจริญเติบโตขึ้นนอกเหนือจากการเทรดแบบจําลองนี่คือประเภทของงานที่จะต้องทํา ใกล้เคียง การตรวจสอบ SOC: กรอบการตรวจสอบทางสถาบัน SOC เป็นตัวอักษรของ ระบบและควบคุมองค์กรที่พัฒนาโดยสถาบันสถาบันบัญชีสาธารณะที่ได้รับการรับรอง (AICPA) นี่คือกรอบความไว้วางใจที่ออกแบบมาเพื่อวัดความปลอดภัยของ บริษัท การจัดการข้อมูล SOC 2 ประเภท 2 มุ่งเน้นไปที่การประเมินวิธีการทํางานของระบบภายในในระยะเวลาไม่เพียง แต่ในจุดเดียว มันประเมินว่าการควบคุมภายในของ บริษัท เกี่ยวกับความปลอดภัยความลับและความเป็นส่วนตัวจริงทํางานได้หรือไม่ ในทางตรงกันข้าม SOC 3 เป็นรุ่นทั่วไปของรายงาน SOC 2 ซึ่งสามารถแบ่งปันได้โดยสาธารณะและมักใช้เพื่อสื่อสารความน่าเชื่อถือโดยไม่ต้องเปิดเผยรายละเอียดระบบที่ละเอียดอ่อน กรอบเหล่านี้ถูกนํามาใช้กันอย่างแพร่หลายใน Fintech และ Cloud Computing สําหรับบริษัทสินทรัพย์ดิจิตอลเช่น Nexo พวกเขาเป็นสะพานไปยังการยอมรับทางสถาบัน ความปลอดภัยและความไว้วางใจในชั้นโครงสร้างพื้นฐาน การตรวจสอบจะดําเนินการโดย บริษัท ความสอดคล้องและการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการยอมรับจากบุคคลที่สาม ตาม Nexo , การรับรองยืนยันการควบคุมภายในตามสามเกณฑ์: . A-สาย โพสต์บล็อกทางการ Security, Confidentiality, and Privacy รวมถึง: 
 
 
 
 
 
 
 
 Access control and authentication protocols 
 
 Encryption and secure communication systems 
 
 Data retention and destruction policies 
 
 Incident response and disaster recovery plans 
 
 Continuous system monitoring ในขณะที่ชั้นเทคนิคเหล่านี้อาจดูไม่เห็นได้แก่ผู้ใช้ปลายทางพวกเขาเป็นสิ่งที่ลูกค้าองค์กรและนักลงทุนสถาบันตรวจสอบก่อนที่จะมีส่วนร่วมกับแพลตฟอร์มสินทรัพย์ดิจิตอล Kaloyan Yankulov, Head of Security ใน Nexo, ได้เน้นถึงความสําคัญของกรอบระดับสถาบันในพื้นที่ที่ “การควบคุมตนเอง” มักจะล้มเหลว วงจรการตรวจสอบนี้เป็นปีที่สามต่อเนื่องที่ Nexo ได้ดําเนินการตรวจสอบภายนอก สิ่งที่แยกต่างหาก: การทําซ้ําและความสอดคล้อง สิ่งที่แยกแยะ Nexo จาก บริษัท การเข้ารหัสลับอื่น ๆ ไม่ใช่ว่ามันเสร็จสิ้นการตรวจสอบ - มันคือมันทําเช่นนั้น ในอุตสาหกรรมที่มีการควบคุมความซ้ํากันมักจะสําคัญกว่าความแปลกใหม่ สถาบันกําลังมองหาการควบคุมที่สอดคล้องกันตามเวลาไม่ใช่กล่องตรวจสอบการปฏิบัติตามครั้งเดียว three years in a row การตรวจสอบ SOC 2 ประเภท 2 ไม่ใช่การตรวจสอบหนึ่งวัน มันครอบคลุมหน้าต่างการสังเกตที่กําหนดโดยทั่วไปเป็นเวลา 6 ถึง 12 เดือน นั่นหมายความว่าการดําเนินงานของ Nexo ได้รับการตรวจสอบและประเมินอย่างต่อเนื่องตามเกณฑ์บริการความไว้วางใจของ AICPA การเปลี่ยนแปลงในกระบวนการความล้มเหลวในการดําเนินการหรือการขาดการควบคุมอาจส่งผลต่อผลลัพธ์ ระดับการตรวจสอบดังกล่าวเป็นเรื่องยากที่จะรักษาจนกว่าการรักษาความปลอดภัยและความสอดคล้องจะถูกบูรณาการเข้ากับวัฒนธรรมและเทคโนโลยีของ บริษัท และไม่ถูกยึดติดกับความจริง ตลาดรีไซเคิลเพื่อการปฏิบัติตามข้อกําหนด การล้มเหลวของแลกเปลี่ยนและแพลตฟอร์มการให้สินเชื่อที่ไม่ได้รับการควบคุมในช่วงสองปีที่ผ่านมาได้เปลี่ยนรูปแบบอารมณ์ของสถาบันต่อการเข้ารหัสลับ นักลงทุนกําลังถามคําถามที่ยากเกี่ยวกับการจัดการข้อมูลการจัดการความเสี่ยงและความยืดหยุ่นในการดําเนินงาน ในขณะที่หน่วยงานกํากับดูแลในสหรัฐอเมริกา, สหภาพยุโรปและเอเชียพัฒนากฎที่ชัดเจนขึ้น บริษัท เช่น Nexo จะนําตัวเองไปสู่เส้นโค้ง การตรวจสอบ SOC ไม่จําเป็นตามกฎหมาย แต่พวกเขาทําหน้าที่เป็นสัญญาณการปฏิบัติตามข้อบังคับก่อนหน้านี้โดยเฉพาะอย่างยิ่งเมื่อจัดการกับลูกค้าองค์กรขนาดใหญ่หรือหุ้นส่วนกับธนาคาร ในสภาพแวดล้อมที่มีการตรวจสอบเพิ่มขึ้นการรับรองของบุคคลที่สามเช่น SOC 2 และ SOC 3 สร้างชั้นของความไว้วางใจวัตถุประสงค์ พวกเขาลดความเสี่ยงที่รับรู้สําหรับลูกค้าพันธมิตรและหน่วยงานกํากับดูแล การตรวจสอบเป็นสัญญาณไม่ใช่การปกป้อง การตรวจสอบ SOC ไม่รับประกันว่าแพลตฟอร์มจะไม่ได้รับความเสียหาย พวกเขาไม่ได้รับประกัน แต่พวกเขาเป็นสัญญาณ - ตัวบ่งชี้ของความสําเร็จในการดําเนินงานและความตระหนักถึงความเสี่ยง สําหรับผู้ใช้ขายปลีกสิ่งนี้อาจดูแปลกประหลาด แต่สําหรับผู้เล่นสถาบันที่จัดการสินทรัพย์ของลูกค้าหลายพันล้านคนการตรวจสอบเหล่านี้เป็นส่วนร่วมในตาราง หากไม่มีพวกเขาแพลตฟอร์มเช่น Nexo จะไม่เคยผ่านทีมการจัดซื้อหรือแผนกกฎหมายของ บริษัท การเงินแบบดั้งเดิม การรับรองแบบสามครั้งของ Nexo ไม่ใช่ข่าวสารที่จะสับสน มันเป็นเดิมพันในระยะยาวในการสร้างโครงสร้างพื้นฐานการเข้ารหัสลับที่สามารถยืนอยู่ติดกับธนาคารและผู้ดูแลในห้องควบคุมเดียวกัน หากการเข้ารหัสลับจะได้รับความไว้วางใจจากสถาบันที่เคยหวังว่าจะแทนที่นี่คือหนังสือเล่ม ความคิดสุดท้าย ในขณะที่โลกการเข้ารหัสลับส่วนใหญ่ยังคงแสวงหาการเข้ากันได้กับตลาดผลิตภัณฑ์หรือการอนุญาโตตุลาการตามกฎระเบียบ Nexo จะดําเนินการตามกลยุทธ์ที่แตกต่างกัน: การกลายเป็นชั้นโครงสร้างพื้นฐาน สามปีของการตรวจสอบ SOC 2 และ SOC 3 ไม่เพียง แต่เป็นจุดมุ่งหมายภายใน แต่เป็นเครื่องหมายภายนอกของ บริษัท ที่เดิมพันเกี่ยวกับการปฏิบัติตามเป็นขยะไม่ใช่ภาระ ในขณะที่สถาบันการเงินมากขึ้นจะสํารวจสินทรัพย์ดิจิตอลแพลตฟอร์มเช่น Nexo ที่สร้างด้วยความกังวลความโปร่งใสและการยืนยันจากบุคคลที่สามจะเป็นผู้เชิญเข้าสู่ตาราง คําถามตอนนี้คือใครคนอื่นพร้อมที่จะทํางานหนักหรือไม่ อย่าลืมชอบและแบ่งปันเรื่องราว! 
 
 ผู้เขียนนี้เป็นผู้มีส่วนร่วมอิสระที่เผยแพร่ผ่านโปรแกรมบล็อกธุรกิจของเรา HackerNoon ได้ตรวจสอบรายงานเพื่อคุณภาพ แต่ข้อเรียกร้องในเรื่องนี้เป็นของผู้เขียน #DYO ผู้เขียนนี้เป็นผู้มีส่วนร่วมอิสระที่เผยแพร่ผ่านโปรแกรมบล็อกธุรกิจของเรา HackerNoon ได้ตรวจสอบรายงานเพื่อคุณภาพ แต่ข้อเรียกร้องในเรื่องนี้เป็นของผู้เขียน #DYO โปรแกรมบล็อกธุรกิจ โปรแกรมบล็อกธุรกิจ

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

เสียงนี้ผลิตในภาษาต้นฉบับของเรื่องราว!

นานเกินไป; อ่าน

Download free Tech Leaders Productivity Report!

วิธีการ Nexo สร้างความมั่นใจในระดับสถาบันใน Crypto

About Author

ความคิดเห็น

แขวนแท็ก

บทความนี้ถูกนำเสนอใน

Related Stories

พบ Sekurno: HackerNoon บริษัท ของสัปดาห์

การสร้างเนื้อหาที่แท้จริงในยุคของ AI: ทําไม startups ต้องการเนื้อหาที่มีคุณภาพ

MAKING FRIENDS.

Meet the HackerNoon Top Writers - Vladislav Guzey on Writing and Creativity

พบ Sekurno: HackerNoon บริษัท ของสัปดาห์

การสร้างเนื้อหาที่แท้จริงในยุคของ AI: ทําไม startups ต้องการเนื้อหาที่มีคุณภาพ

MAKING FRIENDS.

Meet the HackerNoon Top Writers - Vladislav Guzey on Writing and Creativity

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps