تلقت شركة كوريا للأصول الرقمية (KODA)، وهي شركة لحفظ الأصول الرقمية، تقرير شهادة SOC1 النوع 2 (Service Organization Control) من شركة المحاسبة والاستشارات ساميل PwC في الثاني من الشهر. وتؤكد الشهادة أنظمة الرقابة الداخلية لدى KODA لخدمات حفظ الأصول الرقمية، عبر مجالات يمكن أن تؤثر في سلامة أصول العملاء وإعداد التقارير المالية. وتبرز عمليات التدقيق الخارجية لبنية الحفظ باعتبارها معيار ثقة رئيسيًا في سوق حفظ الأصول الرقمية، إذ تعطي المؤسسات الأولوية للاستقرار التشغيلي وقدرات منع الحوادث عند اختيار مزودي الحفظ.
ساميل PwC تتحقق من أنظمة التخزين البارد وإدارة المحافظ لدى KODA
أعلنت KODA في الثاني من الشهر أنها تلقت تقرير شهادة SOC1 النوع 2 من ساميل PwC لخدمات حفظ الأصول الرقمية لديها. ويُعد SOC1 النوع 2 إطارًا للتقارير تُتحقق فيه هيئة تدقيق خارجية من أنظمة الرقابة الداخلية لدى الجهة الخدمية خلال فترة محددة، مع التركيز على الضوابط التي يمكن أن تؤثر في حفظ أصول العملاء وإعداد التقارير المالية.
شمل نطاق التدقيق كامل خدمات الحفظ، بما في ذلك إدارة تشغيل غرفة التخزين البارد، وإجراءات توليد المحافظ والسحب، وإدارة المحافظ وإدارة الإيداع/السحب، وضوابط الوصول، ومرافق الأمن المادي. وأكدت عملية التحقق لدى KODA تشغيلها لنظام محفظة باردة معزول عن الاتصالات بالإنترنت، والبنية التحتية لغرفة التخزين البارد التي تحميه.
تعمل KODA على بنية محفظة باردة متعددة التوقيعات مع وحدات HSM معتمدة من FIPS
طبّقت KODA وحدات نمذجة أمن الأجهزة (HSM) المعتمدة وفقًا لمعايير المعالجة الفيدرالية للمعلومات في الولايات المتحدة (FIPS 140-2/140-3)، كما قامت بتحديث البنية التحتية للحفظ بنظام محفظة باردة قائم على تعدد التوقيعات. تعزز هذه التدابير مستويات التحكم عبر توليد المفاتيح الخاصة وتخزينها والتوقيع عليها وإجراءات السحب.
تتضمن غرفة التخزين البارد خزائن مقاومة للحريق، ومعدات تدريع النبض الكهرومغناطيسي (EMP)، وأنظمة إطفاء حرائق تلقائية، ووحدات إمداد طاقة غير منقطع (UPS)، إضافة إلى أنظمة التحكم في الوصول والمراقبة. وتستهدف هذه التدابير الاستقرار التشغيلي، والاستعداد للرد على عمليات التدقيق، وقدرات منع الحوادث — وهي عوامل تعطيها الشركات المدرجة والمؤسسات المالية والمستثمرون المؤسسيون الأولوية عند اختيار مزودي الحفظ.
تعزيز معايير الثقة لدى KODA عبر تدابير أمن على مستوى مالي
قال الرئيس التنفيذي لـ KODA، Jo Jin-seok: "جوهر حفظ الأصول الرقمية ليس التخزين البسيط، بل استمرار قيام مؤسسات خارجية بالتحقق من أنظمة التحكم التقنية والبدنية والتشغيلية التي تحمي أصول العملاء."
وفي سوق حفظ الأصول الرقمية، لم يعد الاهتمام يقتصر على تكنولوجيا التخزين فقط، بل كذلك على استمرارية أنظمة الرقابة الداخلية ووجود تحقق خارجي كمعايير للثقة. وتعتزم KODA تعزيز معايير الثقة في سوق حفظ الأصول الرقمية المحلية عبر وحدات HSM المعتمدة من FIPS، وإدارة المحافظ متعددة التوقيعات، ومرافق أمن غرف التخزين البارد على مستوى مالي.
الأسئلة الشائعة
ما نوع الشهادة التي حصلت عليها KODA في الثاني من الشهر؟
تلقت KODA تقرير شهادة SOC1 النوع 2 من ساميل PwC لخدمات حفظ الأصول الرقمية لديها. وتتحقق الشهادة من أنظمة الرقابة الداخلية التي تغطي تشغيل غرف التخزين البارد، وإدارة المحافظ، وضوابط الوصول، ومرافق الأمن المادي.
ما البنية التحتية الأمنية التي تعمل بها KODA لحفظ الأصول الرقمية؟
تعمل KODA على محافظ باردة معزولة عن الإنترنت الخارجي، ووحدات أمن أجهزة (HSM) معتمدة من FIPS 140-2/140-3، وأنظمة محافظ متعددة التوقيعات، وغرف باردة مجهزة بخزائن مقاومة للحريق، وتدريع EMP، وإطفاء حرائق تلقائي، ووحدات UPS، وأنظمة تحكم في الوصول.
