Наскільки безпечним є Viber для користувачів: аудит перевірив сервіс на відповідність стандартам
Незалежний аудит від Ernst & Young провів аналіз Rakuten Viber, щоб перевірити відповідність міжнародним стандартам захисту даних. Сертифікат безпеки SOC 2 Type 2 видається організаціям, які демонструють найкращі безпекові практики у своїй роботі. То чи отримав схвалення японський месенджер?
Результати перевірки Viber
Viber – одна з провідних світових платформ для спілкування з фокусом на захищеності даних користувачів. Месенджер успішно пройшов безпекову сертифікацію SOC 2 Type II (System Organization Control).
Дивіться також Майбутнє 5G в Україні: в Мінцифри розповіли про плани щодо розвитку технології
SOC — це фреймворк, створений для оцінки захищеності даних та управління ними. Сертифікація SOC 2 призначена для SaaS (Software as a Service) компаній, тобто тих, які надають своє програмне забезпечення як постійний сервіс. Різновид Type II, своєю чергою, тестує всі системи захисту впродовж певного часу (від 3 місяців до року).
Критерії оцінювання включають:
- Безпеку.
- Доступність.
- Конфіденційність.
- Цілісність обробки даних.
- Приватність даних.
SOC був розроблений Американським інститутом сертифікованих публічних бухгалтерів (AICPA). Саме AICPA задає етичні та аудиторські стандарти в США.
Аудит було проведено компанією Ernst & Young. Перевірка підтвердила, що всі практики, процедури, операції, а також політика безпеки Viber відповідають стандартам SOC 2.
Отримання сертифіката SOC 2 Type 2 — важливий етап для Rakuten Viber і чергове свідчення нашого прагнення забезпечити захищеність та приватність для користувачів,
– каже Ліад Шнель, віцепрезидент з інжинірингу та керівник відділу ІТ-безпеки (CISO).
Він додає, що ця сертифікація ще раз підтверджує проактивний підхід компанії до інформаційної безпеки та відданість підтримці найвищих стандартів захисту даних.
"Конфіденційність та цілісність довіреної нам інформації залишаються нашим пріоритетом. Ми прагнемо й надалі забезпечувати надійність нашої платформи для обміну повідомленнями для наших користувачів по всьому світу", – сказав Ліад Шнель.
Крім відповідності стандарту SOC 2, Rakuten Viber вводить ряд удосконалень своєї інфраструктури, такі як додаткові рівні резервування інформації та покращення моніторингу платформи. До того ж у 2016 році Viber став одним з перших великих месенджерів, який впровадив наскрізне шифрування для всіх особистих та групових чатів і дзвінків за замовчуванням.