La famosa società di portafogli hardware Ledger ha recentemente annunciato di aver superato una notevole valutazione di sicurezza, nota come SOC 2 Tipo 1. Questa certificazione è arrivata a seguito di una significativa violazione dei dati subita dalla società a giugno. Ledger, tuttavia, non ha deciso di condurre il suo audit di sicurezza a causa della violazione, secondo i commenti di un rappresentante di Ledger.

“Ledger cerca sempre di aumentare gli standard di sicurezza e ha lavorato per ottenere l’attestazione prima della violazione dei dati”, ha detto il rappresentante a Cointelegraph.

Notizie di Ledger completato audit SOC 2 di tipo 1 è arrivato in ottobre, offrendo essenzialmente al mercato un livello di fiducia basato su un benchmark di sicurezza mainstream affidabile.

“L’attestazione SOC II si riferisce sia al sistema, in questo caso, solo Ledger Vault, sia all’organizzazione: Ledger nel suo insieme”, ha spiegato il rappresentante. “Pertanto, se il SOC 2 di tipo 1 si applica solo a Ledger Vault, l’intera organizzazione di Ledger è stata verificata (inserimento di collaboratori, interazioni di terze parti, ecc.).

Ledger è stato informato di una debolezza del database a luglio, che hanno rapidamente corretto. La società, tuttavia, ha anche scoperto una precedente grande violazione dei dati verificatasi a giugno, che ha fatto trapelare nomi, indirizzi e altre informazioni potenzialmente sensibili di migliaia di clienti.

Kristy-Leigh Minehan, ex CTO di Core Scientific, ha dichiarato a Cointelegraph “SOC2 Tipo 1 riguarda la valutazione della progettazione di un processo (o processi) di sicurezza in un momento specifico (o, a partire da una data specificata)”. Ha chiarito:

“Sarebbero stati valutati solo fino al momento in cui lo hanno eseguito, non necessariamente quando lo hanno ricevuto”.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here