Amber Group, SOC 2 Tip II uyumluluğuna ulaşarak dijital varlık güvenliğinde çıtayı yükseltti

Küresel dijital varlık platformu Amber Group, güvenlik kontrollerini ve uyumluluk süreçlerini Hizmet Organizasyonu Kontrolü (SOC) 2 Tip II’ye uygun olarak başarıyla tamamladığını duyurdu.

Deloitte tarafından bağımsız olarak gerçekleştirilen ve Amber Group’un güvenlik kontrollerinin kapsamlı bir şekilde incelenmesini ve onaylanmasını içeren bu denetim, şirketin bu yılın başlarında tamamladığı SOC 2 Tip I kontrolünün ardından geldi. Önemli bir kilometre taşı teşkil eden bu dönüm noktası, Amber Group’un dijital varlık sektöründeki en güvenli kuruluşlardan biri olduğunu gösteriyor.

Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) tarafından geliştirilen SOC 2 güvenlik standardı, hizmet sağlayıcıların Gizlilik, Mahremiyet ve Risk Yönetimi ve Kontrol Prosedürleri gibi alanlarda bağımsız bir değerlendirme raporu verilmesini düzenliyor. Düzenlemeye tabi birçok sektörde altın bir standart haline geldiği biliniyor.

SOC 2 Tip II tasdikiyle seçkin bir grup şirket arasına katıldı

Amber Group artık SOC 2 tasdiki kapsamındaki beş ilkeyle (güvenlik, kullanılabilirlik, gizlilik, işlem bütünlüğü ve gizlilik) ilgili AICPA Güven Hizmetleri Kriterlerine uygun olarak sağlam politikalar ve protokoller oluşturmuş seçkin bir grup şirket arasına katıldı. En önemlisi de şirket, SOC 2 Tip I’den daha uzun bir süre boyunca derinlemesine denetlenen SOC 2 Tip II tasdikinin bir parçası olarak fiili yönetimde iç kontrollerin kullanımında uygunluk gösterdi.

Amber Group, veri güvenliği yönetimini sadece yönetim çerçevesine dahil etmekle kalmayıp aynı zamanda veri sınıflandırması, PII şifreleme ve koruma, görev ve sorumlulukların ayrılması ile uç nokta güvenlik yönetimine kadar uzanan temel operasyon temas noktalarında veri güvenliğini sağlamak için önemli teknolojileri de uyguluyor.

Kurumsal düzeyde güvenlik kontrolleri garanti edildi

İç kontrollerin, hizmet taahhütlerinin ve sistem gereksinimlerinin yerine getirileceğine dair makul güvence sağlamak adına tasarlandığı göz önüne alındığında, SOC 2 Tip II uyumluluğunun elde edilmesi, Amber Group’un kullanıcıları korumak için kurumsal düzeyde güvenlik kontrollerini garanti ettiğini gösteriyor.

Güvenlik kontrollerinin bağımsız bir şekilde gözden geçirilmesi, dijital varlık endüstrisi için hiç bu kadar kritik olmamıştı. Çünkü endüstri, düzenleme ve kullanıcı korumalarına odaklanmaya devam ediyor. Bu durum, siber saldırıların artmaya devam ettiği, sürekli gelişen bir siber güvenlik ortamı ile daha da karmaşıklaşıyor. Amber Group da giderek karmaşıklaşan bu ortamda, ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Siber Güvenlik Çerçevesi tarafından yönlendirilen bağımsız bir değerlendirme yoluyla siber güvenlik programının gücünü gönüllü olarak test etmeye çalıştı.

Amber Group, köklü bir yönetim standardı olan NIST Siber Güvenlik Çerçevesi’ne göre test edildiğinde en yüksek kademe olan Kademe 4’ü elde etti. Bu sonuç, şirketin siber güvenlik bilinci ve kültürünü iş operasyonlarına entegre etme konusundaki kararlılığını gösterdi. Değerlendirme, sadece programı çerçeveye göre kıyaslamakla kalmayıp aynı zamanda şirketin potansiyel siber riskini de belirledi.

“Sermaye ve teknolojiye yatırıma devam edeceğiz”

Şirket olarak yüksek düzeyde düzenlemeye tabi sektörlerde uygulanan en yüksek güvenlik ve uyum standartlarından sorumlu olmaya kararlı olduklarını vurgulayan Amber Group’un CEO’su Michael Wu yaptığı açıklamada ayrıca, “Güvenlik ve gizliliğin, dijital varlıklara yönelik kullanıcı güveni ve itimadının merkezinde yer aldığının farkındayız ve kullanıcılar ile düzenleyiciler arasında güven oluşturmaya devam etmek istiyoruz. Çok katmanlı sağlam bir güvenlik stratejisine dayanan ekibimiz, tüm kullanıcılarımız için güvenilir bir platform geliştirmek üzere sermaye ve teknolojik yatırım yapmaya devam edecek. Düzenli denetimler, güvenlik ve uyumluluk konusunda sektörün altın standardı olma arayışımızda çok önemli. Ayrıca, programımızın ve sistemlerimizin titizliğini kanıtlayan önemli sektör değerlendirmelerini tamamlamış olmaktan gurur duyuyoruz.” ifadelerini kullandı.