04 03 2021

Hvad er Blockchain SoC2 Auditing Services, og har din virksomhed brug for en?

HodlX gæstepost Send dit indlæg

Med den udbredte anvendelse af software som en service (SaaS) og cloudapplikationer er behovet for tredjepartssikring for sådanne systemer og outsourcede funktioner steget. Selvom blockchain-teknologi tilbyder iboende sikkerhed, er der mange tilfælde, hvor anvendelser af denne teknologi også kræver tredjepartssikring ved hjælp af blockchain SoC2-overholdelsestjenester.

Hvad er blockchain SoC2-revisionstjenester?

Den fulde form for SoC er system- og organiserede kontroller. Der er to hovedtyper af SoC-revisionsrapporter – SoC1, som har at gøre med penge og SoC2, der beskæftiger sig med sikkerhed. Strenge attestationskriterier udstedt af regeringen regulerer alle typer SOC-rapporter. Kun akkrediterede offentlige regnskabsfirmaer kan udstede dem, og de må kun distribueres til en lille samling af tiltænkte brugere. Her i denne artikel skal vi tale om den anden form for SoC-revision, der især anvendes til blockchain-teknologi.

Når det kommer til de distribuerede hovedbøger af blockchain-teknologi og kryptokurver som Bitcoin (BTC) og Ethereum (ETH), der ikke er reguleret af regeringen eller noget centralt organ for den sags skyld, er de modtagelige for tillidsproblemer for den brede offentlighed. Der er flere måder, blockchain tager sig af pålideligheden – af sikkerheden i selve protokollen, den hashede anonymitet af brugere, de underliggende kryptografiske algoritmer osv. Den troværdige peer-to-peer crypto-økonomi kræver dog stadig tillid til rådgivere, pålidelige mediatorer , og garantier fra tredjeparter.

De omstændigheder, der helt sikkert kræver blockchain SoC2-overholdelsestjenester

Ved mange lejligheder er SoC-revision, især SoC2-revision og overholdelse, bestemt vigtig.

Crypto-midler

Fondens abonnenter kan anmode om bekræftelse vedrørende forretningsprocessen og it-generelle kontrol på plads for virksomhedens digitale aktiver for at sikre, at investorbidrag kontrolleres og adskilles korrekt, konti regelmæssigt afstemmes, investorrapportering er færdig og korrekt, og it-miljøet adresserer tilstrækkeligt risici, der opstår ved uhensigtsmæssig logisk adgang, fysisk adgang, forandringsledelse osv. En rapport fra Blockchain SoC2-revisionstjenester, der regelmæssigt tages, overbeviser abonnenterne om, at de nævnte forhold er sikre, og derfor er deres investeringer i virksomheden sikre.

Aktiv-backed tokens

Asset-backed tokens er et paraplyudtryk, der omfatter forskellige stablecoins og relaterede kreationer af kryptokurrency. Mest almindeligt blandt dem er fiat-backede stablecoins, som er tokens udstedt (“præget”) på en given offentlig blockchain eller understøttet 1: 1 af en fiat-valuta som US dollar, britisk pund eller japansk yen. Tokens knyttet til en anden valuta (digital eller fiat), knyttet til en kurv af værdipapirer, knyttet til andre aktiver eller sikkerhedsstillet ved gældsforpligtelser eller andre finansielle instrumenter er de mere komplicerede kryptografiske kreationer.

Der er altså en række forskellige steder, hvor pålidelige formidlere, forvaltere, estimatorer og revisorer kan spille en nøglerolle på dette ofte komplekse og fascinerende felt. Der er mange situationer, hvor dette bliver et problem. Collateralized tokens er et godt eksempel. Købere og indehavere af disse kollateraliserede tokens har brug for bekræftelse fra tredjepart om sikkerhedseffektivitet, underliggende indtægtsstrømme, sikkerhedsrisikoprofiler og mange sådanne ting. Derfor er det muligt, at de kan anmode om et blockchain SoC2-overholdelsestjenestedokument.

Crypto regnskabsløsninger

Da alle eksisterende krypto-regnskabssoftwaretilbud leveres som SaaS, vil de vigtigste overvejelser for brugerenheder være en forsikring om platformens beskyttelse og funktionalitet samt kontrollen over de fortrolige data deri. SoC-rapporter betragtes som en gyldig repræsentation af kundens tillid. For krypto-regnskabsløsninger er der dog også en række specielle overvejelser. De fleste af disse tilbud har udvekslingsintegrationer fra tredjeparter og tegnebøger og ikke-frihedsberøvende tegnebøger, så det største problem for forbrugerne ville være, hvordan de kan afhænge af teknologien og automatiserede kontroller, der tillader oversættelse og brug af blockchain-data til applikationen. En anden faktor er, hvad (hvis nogen) kontroller bekræfter, at komplet og pålidelig information gives effektivt gennem integrationer til tredjepartsudvekslingsdata. Så i den situation, hvor du tilbyder en krypto-regnskabsløsning, er en Blockchain SoC2-overvågningstjenesterapport direkte vigtig.

Tilladte blockchain-platforme og foreninger

Tilladte eller “private” blockchains har en stærk evne til at løse mange forretningsproblemer ved at forbedre produktiviteten i forsyningskæderne og tilbyde gennemsigtighed med hensyn til oprindelsen af produkter, der anvendes til fremstilling, og som giver pålidelig identitet – blandt andet. Faktisk er blockchain-teknologier blevet eksperimenteret med af nogle af verdens største virksomheder som den amerikanske multinationale investeringsbank Goldman Sachs, og der er allerede flere succesrige applikationer.

En koalition af virksomheder, ikke kun en enkelt enhed, findes i en række aktuelle implementeringer. Behovet for tredjepartsbekræftelse i et blockchain-konsortium er med rimelighed klart. SoC1- og SoC2-rapporter viser sig at være ret effektive til yderligere tillid og sikkerhed blandt et konsortium af private deltagere i netværket. Ikke desto mindre kan det være nødvendigt med en eller anden tilpasning af den eksisterende standard eller i det mindste en ny tilgang fra revisoren for at bruge SoC-rapportering til at give en sådan sikkerhed.

Specifikt afhænger kravene i SoC1 og SoC2 af en klar afgrænsning mellem serviceorganisationer og brugerenheder, hvor en outsourcet rolle for brugerbureauet er overtaget af serviceorganisationen. Kontraster det med et blockchain-konsortium, hvor deltagerne ikke outsourcede deres kohorter til en funktion, men snarere ændrede den måde, de stolede på, gennemførte og rapporterede transaktioner blandt medlemmerne.

Der er et dominerende medlem (for eksempel Walmart supply chain-konsortiet) i flere blockchain-konsortier inden for virksomheden. På en mere jævn måde har nogle deltagere. I tilfælde af en førende eller dominerende deltager ville adgang, konsensus, forandringsledelse og andre elementer i blockchain-økosystemet sandsynligvis blive kontrolleret af den dominerende deltager. Problemerne med at regulere økosystemet vil sandsynligvis være mere nuancerede i mere retfærdige blockchain-konsortier og vil sandsynligvis have brug for pålidelige formidlere og revisorer.

Eksempler på pålidelige formidlere for revisorer og konsulenter, sandsynligvis gennem SoC-rapportering, inkluderer bekræftelse af tilstedeværelsen og værdiansættelsen af virkelige aktiver repræsenteret på godkendte blockchains, konsensuskontrolmekanismer, korrektion af forkerte hovedposter og afviklingskontrol for private blockchains, der bruger overvågning eller betalingstokener.

I sidste ende har selv den tilladte blok behov for blockchain SoC2-revisionstjenester. Der er flere mulige SoC-implementeringer og sammenlignelige revisionsanmeldelser for den krævede sikkerhed for tilladte blockchain-konsortier og deres medlemmer.

Udvekslinger og depotudbydere

I forvaringsmiljøer er forsikring fra tredjepart kritisk. Nogle større børser har for nylig meddelt, at deres SoC-revision er afsluttet, og andre vil snart følge trop. For alle centraliserede børser vil dette snart være standardpraksis.

Store finansielle institutioner er også i gang med “institutionelle depotløsninger”, der giver den højest mulige beskyttelse over deres digitale aktiver til institutionelle Bitcoin-investorer.

Alt dette betyder kun, at hvis der er en forvaringspungfunktion på den virtuelle valutaveksling eller opbevaringsløsning, du bruger, så er en blockchain SoC2-overholdelsestjenester rapport om det absolut nødvendigt. “Institutional grade” udbydere af forældreløsninger bliver meget sandsynligt bedt om rapporter om SoC1 og / eller SoC2.

Konklusion

Takeaway for hele historien er: blockchains og crypto er dybt rodfæstet i antagelsen om, at al den nødvendige tillid tilvejebringes af de indbyggede crypto-algoritmer i teknologien. Men en række eksempler fra den virkelige verden og nye og teoretiske anvendelsessager involverer menneskelig indgriben, uanset om mennesket fungerer som et orakel for at sikre den virkelige datakonsistens med data indsat i en blockchain eller som en revisor, der vurderer sikkerhedsstillede indtægtsstrømme for et aktiv- backed token. Hvor der er menneskelig indgriben, bliver en bestemt tredjepartssikring i form af blockchain SoC2-revisionstjenester vigtig.

Adam Mazzocchetti

Adam Mazzocchetti er en blockchain-sikkerhedsspecialist, der har brugt de sidste fem år på at undersøge, rådgive og kontrollere blockchain-sikkerhedssystemer. Han er uddannet inden for cybersikkerhed og adfærdsmæssig psykologi. Adam er også en certificeret blockchain-sikkerhedsprofessionel, certificeret etisk hacker og CompTIA Security + -certificeret. Nå ud til ham her.

Fremhævet billede: Shutterstock / Chinnapong / dencg

Hvad er Blockchain SoC2 Auditing Services, og har din virksomhed brug for en?

HodlX gæstepost Send dit indlæg

Related Posts

Bitcoin kot pravni finančni instrument in razpis: Kako COVID-19 spreminja kripto predpise po vsem svetu

Odštevanje do razpolovitve Bitcoinov (BTC): Ali podatki o razpolovitvi BCH in BSV služijo kot indikatorji za velik dogodek?

Z inflacijo na poti bi lahko Bitcoin (BTC) kmalu izstopal: CryptoCompare