记者获悉,移动广告及营销服务技术平台Mobvista已正式通过国际权威鉴证标准SOC2审计,并获得SOC2 Type1审计报告。成为国内移动互联网营销领域首家获得该审计报告的企业。
据了解,SOC报告是美国注册会计师协会(AICPA)制定的服务性组织控制框架(SOC)服务审计报告,包含SOC1、SOC2、SOC3 三种形式。其中SOC2是一项专门针对数据安全和隐私保护的鉴证标准,是全球公认最具权威性、专业性的数据安全审计报告,能正确反映被审计企业的数据安全情况。
本次SOC2审计工作由四大会计师事务所之一执行,针对Mobvista头部媒体投放解决方案、程序化广告解决方案、全网流量聚合营销方案、SpotMax中台体系和移动分析解决方案等服务的安全性、可用性、过程完整性、保密性和隐私性相关控制的设计适当性和执行有效性进行了评估。获得SOC2 Type1审计报告, 说明Mobvista全面符合SOC2审计标准,在数据安全保障上走在了移动互联网营销领域的前列。
随着互联网产业的发展与技术的革新,互联网内容井喷式爆发,个人信息海量增长,随之而来的数据安全问题也越发凸显。据安全情报供应商RBS(Risk Based Security)的数据显示,2019年全球共发生7098起数据泄露事件,涉及数据记录数量151.95亿条。此外, 企业对数据泄露的补救成本也在增加,IBM发布的年度 《数据泄露成本报告》称,当前平均数据泄露成本为386万美元。虽然这一平均值与2019年相比下降了1.5%,但当涉及超过5000万条消费者记录时,这些 "超大型”数据泄露事件的补救成本可能将高达3.92亿美元,高于2019年的3.88亿美元。
导致企业数据泄露的原因是多方面的,据闪捷信息安全与战略研究中心统计据,71%的数据泄露原因是缺乏对数据的访问控制,36%的数据泄漏原因是数据处置不当。其次为对数据进行未批准的操作、越权访问等等。
但值得庆幸的是,随着大环境下用户安全意识的不断提升,很多企业对数据安全问题越发重视。
Mobvista首席财务官宋笑飞向记者表示,移动营销行业与数据有着千丝万缕的关系,Mobvista作为全球化的移动广告商,数据安全是企业发展的重中之重。通过SOC2的审计,能助力企业打造信息安全护城河,满足监管合规要求的同时提升客户的信任。
企业如何保障数据安全?首先要求企业需具备完善的管理政策,涉及到企业所有的管理细节,包括关键岗位的员工背景要求,数据在企业内部被访问的范围等等;同时还要求企业建立有效的管理机制,如在董事会层面设立相关委员会等。据了解,SOC2是目前鉴定企业相关机制是否健全的最具权威的审计标准之一,只有达到SOC2审计标准的企业才可获得相关报告。
不容忽视的是,除企业内治外,外部政策法规也在不断推动企业加强自身的数据安全保障工作,据亿欧智库不完全统计,目前全球共有126个国家和地区制定了专门的个人信息保护法。在国外,欧盟《通用数据保护条例》(GDPR)及美国《2018加州消费者隐私法案》(CCPA)的推出要求企业必须使用安全防护手段来确保数据安全。在国内,目前已有《网络安全法》、《个人信息和重要数据出境安全评估办法》等相关法律法规对企业的数据安全标准进行管理。接下来即将出台的《个人信息保护法》及《数据安全法》无疑将对企业数据安全工作提出更高要求。
“Mobvista一直十分重视在全球各市场的数据合规,从2018年起,便已陆续对集团旗下包含程序化交互式广告平台Mintegral、效果营销平台Nativex、移动游戏数据分析平台GameAnalytics等在内的各业务板进行了GDPR合规升级以及COPPA认证。”宋笑飞介绍到,“SOC2相关工作的背后,其实是我们认为在数据安全和隐私保护方面只是遵守现行的通行监管要求是远远不够的,Mobvista需要做市场的引领者,这是企业责任,也是社会责任。我们接下来在这一块的投入还会继续增加。”
此次SOC2审计覆盖了Mobvista旗下Mintegral、Nativex、GameAnalytics等在内的各业务板块。宋笑飞强调,年初的疫情深刻改变着营销行业的格局,企业越发重视营销活动的投入产出比,在此背景下,数字驱动、透明合规的Mobvista越发受到广告主青睐。目前已在全球18个城市设立办公室,旗下员工超过700人,服务客户分布于全球85个国家和地区。