美国加利福尼亚州时间1月20日,全球AI+IoT领军企业涂鸦智能宣布,已通过安永(Ernst & Young)的独立评估,正式通过SOC 2 Type II服务审计,以保障用户的网络安全和隐私。SOC 2是一种审计程序,用于确保服务供应商安全地管理数据,保护企业利益及其客户隐私。对于注重企业安全的客户来说,SOC 2的合规性能够让企业在考虑SaaS供应商时高枕无忧。
信息安全和隐私管理是所有企业都在关注的重要课题,尤其是在诸如SaaS、云计算等关键业务运营中使用第三方供应商的企业。一旦应用程序和网络安全供应商的数据处理不当,企业将容易遭到各种攻击,例如数据盗窃、敲诈勒索和恶意软件安装等等。涂鸦智能始终致力于保护设备安全和数据隐私。SOC 2审计的通过,将在涂鸦智能已经通过的数据安全标准和隐私条例(如GDPR和CCPA隐私保护法案、ISO认证、第三方渗透测试后的持续改进,以及安全漏洞悬赏计划)的基础上,给予客户额外保证。
SOC 2由美国注册会计师协会(AICPA)创立,基于信任服务原则定义了客户数据的管理标准。为实现统一的审计要求,以下特定的信任服务原则需被满足:
安全性:系统有适当的控制措施,以防止未经授权的访问(包括物理层面和逻辑层面)
可用性:根据承诺或协议,系统可供正常操作和使用
机密性:用户指定为“机密”的信息受到严格保护
隐私性:按照美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA)制定的隐私声明和原则收集、使用、保留和披露个人信息
“我们同行业安全专家一致认为,第三方安全认证、资质审核、审计报告的客观性和独立性已经成为大型跨国公司选择云服务供应商的重要依据。”涂鸦智能北美区总经理Fritz Werder说,“随着全球个人数据及隐私保护法律的日益严格,审计报告、认证和第三方验证将继续发挥重要作用,因此,我们也在持续地努力改善服务。”
涂鸦智能已经实现了SOC 2 Type II服务审计报告的全面验证,并证明了其系统基础设施及数据操作的安全性,确保客户敏感数据的安全。在使用云服务和相关IT服务时,高质量的服务品质和可靠性是绝对必要的,并且未来监管机构、审查机构和审计人员的要求也将越来越高。