Posvećen najvišim bezbednosnim principima, Kaspersky je još jednom završio SOC 2 reviziju tipa 1, koju je sprovela jedna od međunarodnih računovodstvenih kompanija Velike četvorke (Big Four). Nezavisna procena je ponovo potvrdila da je proces razvoja i objavljivanja Kaspersky antivirusnih baza zaštićen od neovlašćenih promena bezbednosnim kontrolama.
Razvijen od strane Američkog instituta sertifikovanih javnih računovođa (AICPA), SOC način izveštavanja je globalno priznat izveštaj koji potvrđuje da su bezbednosne kontrole organizacije u skladu sa kriterijumima poverenja usluga prema AICPA, odnosno bezbednost, dostupnost, integritet obrade, poverljivost i privatnost. Kaspersky je prvi put ispunio SOC ispitivanje tipa 1 u 2019. godini kao deo Globalne inicijative za transparentnost (GTI).
Ponovna procena, započeta krajem januara 2022. godine, uspešno je završena krajem aprila. Tokom ispitivanja, Big Four revizori su, između ostalog, pažljivo ispitali politike i procedure kompanije u vezi sa razvojem i izdavanjem antivirusnih (AB) baza, mrežnom i fizičkom bezbednošću infrastrukture uključene u ovaj proces i alatima za praćenje koje koristi Kaspersky tim. Ispitivanje je obuhvatilo i kako kompanija saopštava uslove i odredbe procesa puštanja AB baza svojim zaposlenima, korisnicima i klijentima.
Kao rezultat revizije, zaključeno je da su interne kontrole kompanije Kaspersky za zaštitu procesa razvoja i objavljivanja antivirusnih baza za Windows i Unix OS sisteme na odgovarajući način dizajnirane da zadovolje svih pet kategorija poverenja koje pokriva TSC. Obim trenutne revizije je proširen u poređenju sa procenom iz 2019. godine, pošto je Kaspersky od tada uveo nove bezbednosne alate i kontrole. Potpun izveštaj dostupan je klijentima na zahtev.
“Ponosni smo što još jednom potvrđujemo integritet i bezbednost naših inženjerskih praksi koje pružaju najbolja rešenja za sajber bezbednost. Sigurnost i poverenje naših klijenata i partnera su za nas ključni prioritet. Ova nova nezavisna procena pruža potrebnu sigurnost i potvrđuje verodostojnost rešenja i usluga koje nudimo. SOC 2 procena daje rigorozan i, u isto vreme, koristan opis naših zaštitnih mera za klijente i partnere o tome kako se Kaspersky AB baze razvijaju i distribuiraju. Izveštaj je potvrda posvećenosti kompanije Kaspersky da proaktivno štiti svoju infrastrukturu i garantuje bezbednost svojih kupaca i partnera”, komentariše Anton Ivanov, tehnološki direktor u kompaniji Kaspersky.
Obnavljanje izveštaja SOC 2 tipa 1 spada u širi spektar aktivnosti koje su deo Kaspersky GTI, što pokazuje stalnu posvećenost kompanije odgovornosti. Kaspersky je među prvima u industriji koji je počeo sa radom sa Centrima za transparentnost, u kojima zainteresovane strane kompanije mogu da pregledaju izvorni kod kompanije Kaspersky, ažuriranje softvera i pravila za otkrivanje pretnji. Kompanija redovono traži nezavisne procene trećih strana o inženjerskim praksama kompanije, uslugama podataka i usklađenosti sa postojećim industrijskim standardima. Ranije ove godine, kompanija je obnovila svoj ISO 27001* sertifikat, međunarodno priznat važeći bezbednosni standard, koji je izdalo nezavisno sertifikaciono telo TÜV AUSTRIA.
Saznajte više o Globalnoj inicijativi za transparentnost ovde.