บิทคับ เอ็กซ์เชนจ์ ได้การรับรอง SOC 2 Type 2 มาตรฐานสูงสุดในการจัดการข้อมูลและความปลอดภัยของลูกค้า

คุณอรรถกฤต ชิมผลาพิบูลย์ Co-Founder & Chief Executive Officer บริษัท บิทคับ ออนไลน์ จำกัด กล่าวว่า "การได้รับการรับรอง SOC 2 Type 2 ถือเป็นความสำเร็จที่สะท้อนถึงความมุ่งมั่นของบิทคับ เอ็กซ์เชนจ์ในการสร้างแพลตฟอร์มที่ปลอดภัย โปร่งใส และเชื่อถือได้ สิ่งสำคัญคือการมองภาพรวมขององค์กรและการวางกลยุทธ์เพื่อให้ทุกกระบวนการทำงานสอดคล้องกับมาตรฐานสากล การมี SOC 2 Type 2 ไม่เพียงแต่ยืนยันว่าเราออกแบบระบบควบคุมได้ดี แต่ยังยืนยันว่าการปฏิบัติในทุกระดับขององค์กรดำเนินไปอย่างมีประสิทธิภาพ สม่ำเสมอ และสร้างความมั่นใจสูงสุดให้กับผู้ใช้งานและพันธมิตรทางธุรกิจ"

ด้านคุณมงคล ฉัตรปทุมทอง Chief Security Officer บริษัท บิทคับ ออนไลน์ จำกัด กล่าวว่า "ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย มาตรฐาน SOC 2 Type 2 ยืนยันได้ว่ามาตรการด้านความปลอดภัยที่เราวางไว้ไม่ได้เป็นเพียงเอกสารหรือแนวทาง แต่ถูกนำไปปฏิบัติอย่างจริงจังและต่อเนื่อง การผ่านการตรวจสอบแบบ Type 2 แสดงให้เห็นว่าระบบทุกส่วนมีการควบคุม การเข้าถึง และการจัดการข้อมูลอย่างเป็นไปตามมาตรฐานสากลตลอดช่วงเวลาการตรวจสอบ ซึ่งช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และสร้างความมั่นใจให้ลูกค้าและผู้ใช้งานว่าทรัพย์สินและข้อมูลของพวกเขาอยู่ในมือที่ปลอดภัยจริง ๆ"

SOC 2 คือมาตรฐานความปลอดภัยอะไร?SOC 2 ย่อมาจากคำว่า System and Organization Controls 2 หมายถึง มาตรฐานด้านความปลอดภัย (Security) ที่ยึดหลัก 5 หลักเกณฑ์การให้บริการที่น่าเชื่อถือ (Trust Services Criteria — TSC) โดยมุ่งเน้นไปที่การปกป้องข้อมูลความลับ และการควบคุมการเข้าถึงระบบขององค์กร การใช้งาน การเปิดเผย การทำลาย หรือการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตหลักเกณฑ์การให้บริการที่น่าเชื่อถือ (Trust Services Criteria) ภายใต้ SOC 2 จะต้องผ่านการตรวจประเมินการควบคุมภายใต้หลักเกณฑ์ 5 ประการ ได้แก่:

1.ความปลอดภัย (Security): การปกป้องข้อมูลและระบบจากการเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

2.ความพร้อมใช้งาน (Availability): ความสามารถของระบบในการทำงานและพร้อมใช้งานตามข้อตกลง

3.ความสมบูรณ์ในการประมวลผล (Processing Integrity): การประมวลผลข้อมูลที่ถูกต้อง ครบถ้วน ทันเวลา และได้รับอนุญาต

4.การรักษาความลับ (Confidentiality): การปกป้องข้อมูลที่เป็นความลับตามข้อตกลง

5.ความเป็นส่วนตัว (Privacy): การจัดการข้อมูลส่วนบุคคลตามนโยบายและข้อกำหนดเนื่องจากความปลอดภัยเป็นหลักเกณฑ์ที่จำเป็น

องค์กรที่ได้รับ SOC 2 ทุกรายจะต้องแสดงให้เห็นว่ามีการควบคุมที่ออกแบบและ/หรือปฏิบัติงานอย่างมีประสิทธิภาพเพื่อปกป้องข้อมูลและระบบของตน การมีระบบควบคุมความปลอดภัยที่แข็งแกร่งเป็นพื้นฐานสำคัญในการสร้างความไว้วางใจให้กับลูกค้า และยังครอบคลุมถึงด้านอื่นๆ ที่เกี่ยวข้องกับความน่าเชื่อถือของบริการที่องค์กรผู้ให้บริการมอบให้แก่ลูกค้าด้วย

ความแตกต่างระหว่าง SOC 2 Type 1 และ SOC 2 Type 2SOC 2 Type 1 และ SOC 2 Type 2 เป็นมาตรฐานความปลอดภัยเดียวกัน แต่แตกต่างกันที่ลักษณะของการประเมินและระยะเวลาในการตรวจสอบ โดย SOC 2 Type 1 เป็นการประเมินว่าองค์กรมีการออกแบบระบบควบคุมด้านความปลอดภัย การจัดการข้อมูล และการปฏิบัติงานต่าง ๆ ได้อย่างเหมาะสมตามหลักเกณฑ์ของ Trust Services Criteria ณ จุดเวลาใดเวลาหนึ่ง จึงเปรียบเสมือนการตรวจสอบ "โครงสร้างและการออกแบบ" ของระบบว่าครอบคลุมและถูกต้องหรือไม่ขณะที่ SOC 2 Type 2 จะมีความเข้มงวดมากกว่า เนื่องจากเป็นการตรวจสอบทั้งการออกแบบระบบและการปฏิบัติใช้งานจริงของระบบควบคุมตลอดช่วงระยะเวลาหนึ่ง โดยทั่วไปจะครอบคลุม 6-12 เดือน เพื่อให้มั่นใจว่าการควบคุมความปลอดภัยไม่เพียงแค่มีอยู่บนเอกสาร แต่ทำงานได้จริงและต่อเนื่องอย่างมีประสิทธิภาพ

ดังนั้น การได้รับ SOC 2 Type 1 เป็นการยืนยันว่าองค์กรมีระบบควบคุมที่ออกแบบมาอย่างถูกต้อง ขณะที่ SOC 2 Type 2 เป็นการยืนยันว่าระบบควบคุมนั้นทำงานได้จริง สม่ำเสมอ และสามารถสร้างความมั่นใจสูงสุดแก่ผู้ใช้งานได้มากขึ้น ทั้งสองประเภทจึงมีความสำคัญและเสริมกัน โดย Type 1 เป็นก้าวแรกในการสร้างความเชื่อมั่น ส่วน Type 2 เป็นหลักฐานที่แสดงถึงความเข้มแข็งและความสม่ำเสมอของมาตรการความปลอดภัยในเชิงปฏิบัติอ้างอิง: บิทคับ เอ็กซ์เชนจ์ ได้การรับรองมาตรฐาน SOC 2 Type 1 เมื่อ 24 มี.ค. 2568 และ ได้การรับรองมาตรฐาน SOC 2 Type 2 เมื่อ 24 ต.ค. 2568คำเตือน: คริปโทเคอร์เรนซีและโทเคนดิจิทัลมีความเสี่ยงสูง ท่านอาจสูญเสียเงินลงทุนได้ทั้งจำนวน โปรดศึกษาและลงทุนให้เหมาะสมกับระดับความเสี่ยงที่ยอมรับได้

• ข่าวสินทรัพย์ดิจิทัล
• ข่าวการบริหารจัดการ
• ข่าวบิทคับ ออนไลน์
• ข่าวบริหารจัดการ
• ข่าวความปลอดภัย