Kaspersky rimane fedele ai più elevati principi di sicurezza e ha nuovamente completato con successo l'audit di tipo 2 Service Organization Control for Service Organizations (SOC 1) [1]. Il rapporto finale di una delle quattro principali società di revisione globali conferma che il processo di sviluppo e rilascio del database Kaspersky AV è protetto da modifiche non autorizzate mediante controlli di sicurezza appropriati.
Il Service Organization Controls (SOC) Reporting Framework, sviluppato dall'American Institute of Certified Public Accountants (AICPA) [2], è un rapporto riconosciuto a livello mondiale che certifica che i controlli di sicurezza di un'organizzazione sono conformi ai "Trust Services Criteria" dell'AICPA ( TSC). . I criteri principali qui sono la sicurezza, la disponibilità, l'integrità del trattamento, la riservatezza e la protezione dei dati. Kaspersky ha superato per la prima volta l'esame SOC 2 Type 1 nel 2019 nell'ambito della Global Transparency Initiative (GTI) dell'azienda [3].
La rivalutazione avviata a gennaio 2022 si è conclusa con successo a fine aprile. Durante l'audit, i revisori Big Four hanno esaminato, tra l'altro, le politiche e le procedure aziendali relative allo sviluppo e al rilascio del database antivirus, alla rete e alla sicurezza fisica dell'infrastruttura coinvolta in questo processo e agli strumenti di controllo utilizzati dal team di Kaspersky. È stato inoltre esaminato il modo in cui l'azienda informa i propri dipendenti, utenti e clienti sulle condizioni per il rilascio dei database antivirus.
Le soluzioni Kaspersky soddisfano tutti i criteri pertinenti
A seguito dell'audit, è emerso che i controlli interni di Kaspersky che proteggono il processo di sviluppo e rilascio dei database antivirus per i sistemi operativi Windows e Unix soddisfano tutte e cinque le categorie di attendibilità coperte dal TSC. L'ambito dell'attuale audit è stato ampliato rispetto alla valutazione del 2019 poiché Kaspersky ha introdotto nuovi strumenti e controlli di sicurezza. Il rapporto completo [4] può essere messo a disposizione dei clienti su richiesta.
"Siamo orgogliosi di aver confermato ancora una volta l'integrità e la sicurezza dei nostri processi tecnologici per le migliori soluzioni di sicurezza informatica", ha commentato Anton Ivanov, Chief Technology Officer di Kaspersky. “La sicurezza e la fiducia dei nostri clienti e partner sono la nostra massima priorità. Questa nuova valutazione indipendente fornisce la sicurezza necessaria e conferma l'affidabilità delle soluzioni e dei servizi che offriamo. La valutazione SOC 2 fornisce una descrizione rigorosa ma adatta allo scopo delle nostre pratiche di sicurezza per clienti e partner per quanto riguarda lo sviluppo e l'implementazione della base AV di Kaspersky. Il report è una conferma dell'impegno di Kaspersky nel proteggere in modo proattivo la propria infrastruttura e garantire la sicurezza dei propri clienti e partner".
Iniziativa globale per la trasparenza di Kaspersky
Il rinnovo del report SOC 2 Type 1 fa parte di una serie di attività che fanno parte della Global Transparency Initiative di Kaspersky e dimostra il costante impegno dell'azienda nei confronti della responsabilità. Kaspersky è tra le prime aziende del settore a gestire centri di trasparenza in cui le parti interessate possono visualizzare il codice sorgente, gli aggiornamenti software e le regole per il rilevamento delle minacce. Kaspersky fa regolarmente valutare i propri processi tecnologici, i servizi dati e la conformità agli standard di settore esistenti da organismi indipendenti e riconosciuti. All'inizio di quest'anno, l'azienda ha rinnovato la certificazione ISO 27001:2013 [5], uno standard di sicurezza riconosciuto a livello internazionale emesso dall'ente di certificazione indipendente TÜV AUSTRIA.
Altro su Kaspersky.com, https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative
, https://www.aicpa.org/home
, https://www.kaspersky.de/about/transparency
, https://www.kaspersky.com/about/compliance-soc2
, https://media.kaspersky.com/en/recertification_IS0_27001.pdf
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/