Політика відсутності журналів Surfshark підтверджена аудиторами Deloitte

Ось що пише Deloitte у своєму звіті про результати аудиту: «На підставі виконаних процедур і отриманих доказів ми можемо стверджувати, що конфігурацію ІТ-систем і управління підтримуючими ІТ-операціями у всіх істотних аспектах підготовлено належним чином відповідно до опису Surfshark у своїй політиці відсутності журналів».

Аудитори Big Four довго й ретельно аналізували, як і на якій ІТ-інфраструктурі працюють наші сервіси. Результати їхнього аналізу підтвердили, що Surfshark VPN повністю виконує заявлені в нашій політиці відсутності журналів принципи.

Випереджаючи можливі питання, наведемо перелік позицій, за якими аудитори Deloitte перевіряли Surfshark:

• конфігурація серверів;
• процес розгортання;
• конфігурація VPN-серверів; 
• API (пов’язані з VPN-інфраструктурою сервери для нашого мікросервісу Infra); 
• SDN (програмно-конфігурована мережа);
• співробітники (через інтерв’ю). 

Окрім того, перевірка Deloitte торкнулася відповідності кадрових можливостей і функціонування Surfshark вимогам політики VPN щодо відсутності журналів. 

Уся команда Surfshark дуже задоволена результатами перевірки. Ось що говорить про це керівник нашого VPN-продукту: 

«Працюючи в галузі, де надзвичайно важливе значення мають довіра й прозорість, ми розуміємо, що заявлені характеристики сервісу мають бути чимось підтверджені. Для наших сьогоднішніх і майбутніх користувачів висновки Deloitte щодо гарантії відсутності журналів є фактичним доказом того, що Surfshark працює відповідно до найвищих стандартів конфіденційності й якості. Ми продовжуватимемо проводити незалежні перевірки для підтвердження надійності наших заходів безпеки й конфіденційності» — коментує Юстас Пукіс, керівник продукту VPN у Surfshark.

Із висновками зі звіту Deloitte можна ознайомитися тут.

Раніше компанія Surfshark пройшла кілька перевірок Cure53, але найбільш масштабною й значущою наразі можна вважати перевірку Deloitte на дотримання політики відсутності журналів.