記者獲悉，移動廣告及營銷服務(wù)技術(shù)平臺Mobvista已正式通過國際權(quán)威鑒證標(biāo)準(zhǔn)SOC2審計，并獲得SOC2 Type1審計報告。成為國內(nèi)移動互聯(lián)網(wǎng)營銷領(lǐng)域首家獲得該審計報告的企業(yè)。

　　據(jù)了解，SOC報告是美國注冊會計師協(xié)會(AICPA)制定的服務(wù)性組織控制框架(SOC)服務(wù)審計報告，包含SOC1、SOC2、SOC3 三種形式。其中SOC2是一項專門針對數(shù)據(jù)安全和隱私保護的鑒證標(biāo)準(zhǔn)，是全球公認最具權(quán)威性、專業(yè)性的數(shù)據(jù)安全審計報告，能正確反映被審計企業(yè)的數(shù)據(jù)安全情況。

　　本次SOC2審計工作由四大會計師事務(wù)所之一執(zhí)行，針對Mobvista頭部媒體投放解決方案、程序化廣告解決方案、全網(wǎng)流量聚合營銷方案、SpotMax中臺體系和移動分析解決方案等服務(wù)的安全性、可用性、過程完整性、保密性和隱私性相關(guān)控制的設(shè)計適當(dāng)性和執(zhí)行有效性進行了評估。獲得SOC2 Type1審計報告， 說明Mobvista全面符合SOC2審計標(biāo)準(zhǔn)，在數(shù)據(jù)安全保障上走在了移動互聯(lián)網(wǎng)營銷領(lǐng)域的前列。

　　隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展與技術(shù)的革新，互聯(lián)網(wǎng)內(nèi)容井噴式爆發(fā)，個人信息海量增長，隨之而來的數(shù)據(jù)安全問題也越發(fā)凸顯。據(jù)安全情報供應(yīng)商RBS(Risk Based Security)的數(shù)據(jù)顯示，2019年全球共發(fā)生7098起數(shù)據(jù)泄露事件，涉及數(shù)據(jù)記錄數(shù)量151.95億條。此外， 企業(yè)對數(shù)據(jù)泄露的補救成本也在增加，IBM發(fā)布的年度 《數(shù)據(jù)泄露成本報告》稱，當(dāng)前平均數(shù)據(jù)泄露成本為386萬美元。雖然這一平均值與2019年相比下降了1.5%，但當(dāng)涉及超過5000萬條消費者記錄時，這些 "超大型”數(shù)據(jù)泄露事件的補救成本可能將高達3.92億美元，高于2019年的3.88億美元。

　　導(dǎo)致企業(yè)數(shù)據(jù)泄露的原因是多方面的，據(jù)閃捷信息安全與戰(zhàn)略研究中心統(tǒng)計據(jù)，71%的數(shù)據(jù)泄露原因是缺乏對數(shù)據(jù)的訪問控制，36%的數(shù)據(jù)泄漏原因是數(shù)據(jù)處置不當(dāng)。其次為對數(shù)據(jù)進行未批準(zhǔn)的操作、越權(quán)訪問等等。

　　但值得慶幸的是，隨著大環(huán)境下用戶安全意識的不斷提升，很多企業(yè)對數(shù)據(jù)安全問題越發(fā)重視。

　　Mobvista首席財務(wù)官宋笑飛向記者表示，移動營銷行業(yè)與數(shù)據(jù)有著千絲萬縷的關(guān)系，Mobvista作為全球化的移動廣告商，數(shù)據(jù)安全是企業(yè)發(fā)展的重中之重。通過SOC2的審計，能助力企業(yè)打造信息安全護城河，滿足監(jiān)管合規(guī)要求的同時提升客戶的信任。

　　企業(yè)如何保障數(shù)據(jù)安全?首先要求企業(yè)需具備完善的管理政策，涉及到企業(yè)所有的管理細節(jié)，包括關(guān)鍵崗位的員工背景要求，數(shù)據(jù)在企業(yè)內(nèi)部被訪問的范圍等等;同時還要求企業(yè)建立有效的管理機制，如在董事會層面設(shè)立相關(guān)委員會等。據(jù)了解，SOC2是目前鑒定企業(yè)相關(guān)機制是否健全的最具權(quán)威的審計標(biāo)準(zhǔn)之一，只有達到SOC2審計標(biāo)準(zhǔn)的企業(yè)才可獲得相關(guān)報告。

　　不容忽視的是，除企業(yè)內(nèi)治外，外部政策法規(guī)也在不斷推動企業(yè)加強自身的數(shù)據(jù)安全保障工作，據(jù)億歐智庫不完全統(tǒng)計，目前全球共有126個國家和地區(qū)制定了專門的個人信息保護法。在國外，歐盟《通用數(shù)據(jù)保護條例》(GDPR)及美國《2018加州消費者隱私法案》(CCPA)的推出要求企業(yè)必須使用安全防護手段來確保數(shù)據(jù)安全。在國內(nèi)，目前已有《網(wǎng)絡(luò)安全法》、《個人信息和重要數(shù)據(jù)出境安全評估辦法》等相關(guān)法律法規(guī)對企業(yè)的數(shù)據(jù)安全標(biāo)準(zhǔn)進行管理。接下來即將出臺的《個人信息保護法》及《數(shù)據(jù)安全法》無疑將對企業(yè)數(shù)據(jù)安全工作提出更高要求。

　　“Mobvista一直十分重視在全球各市場的數(shù)據(jù)合規(guī)，從2018年起，便已陸續(xù)對集團旗下包含程序化交互式廣告平臺Mintegral、效果營銷平臺Nativex、移動游戲數(shù)據(jù)分析平臺GameAnalytics等在內(nèi)的各業(yè)務(wù)板進行了GDPR合規(guī)升級以及COPPA認證。”宋笑飛介紹到，“SOC2相關(guān)工作的背后，其實是我們認為在數(shù)據(jù)安全和隱私保護方面只是遵守現(xiàn)行的通行監(jiān)管要求是遠遠不夠的，Mobvista需要做市場的引領(lǐng)者，這是企業(yè)責(zé)任，也是社會責(zé)任。我們接下來在這一塊的投入還會繼續(xù)增加。”

　　此次SOC2審計覆蓋了Mobvista旗下Mintegral、Nativex、GameAnalytics等在內(nèi)的各業(yè)務(wù)板塊。宋笑飛強調(diào)，年初的疫情深刻改變著營銷行業(yè)的格局，企業(yè)越發(fā)重視營銷活動的投入產(chǎn)出比，在此背景下，數(shù)字驅(qū)動、透明合規(guī)的Mobvista越發(fā)受到廣告主青睞。目前已在全球18個城市設(shè)立辦公室，旗下員工超過700人，服務(wù)客戶分布于全球85個國家和地區(qū)。