Impegnata a rispettare i più alti principi di sicurezza, Kaspersky ha superato ancora una volta l’audit SOC 2 (Service Organization Control for Service Organizations) Type 1, condotto da una delle società di revisione internazionale Big Four. La valutazione indipendente ha riconfermato che il processo di sviluppo e rilascio degli AV database di Kaspersky è protetto da modifiche non autorizzate grazie a rigidi controlli di sicurezza.
Sviluppato dall’American Institute of Certified Public Accountants (AICPA), il Service Organization Controls (SOC) Reporting Framework è un report riconosciuto a livello globale che conferma la conformità dei controlli di sicurezza dell’organizzazione ai Trust Services Criteria (TSC) dell’AICPA, ovvero sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy. Kaspersky ha completato per la prima volta l’esame SOC 2 Type 1 nel 2019 come parte della Global Transparency Initiative (GTI) dell’azienda.
La rivalutazione è stata avviata a fine gennaio 2022 e si è conclusa con successo a fine aprile. Durante l’esame, i revisori di Big Four hanno esaminato, tra le altre cose, le politiche e le procedure dell’azienda relative allo sviluppo e al rilascio di database antivirus (AV), la sicurezza fisica e di rete dell’infrastruttura coinvolta in questo processo e gli strumenti di monitoraggio utilizzati dal team Kaspersky. L’esame ha riguardato anche il modo in cui l’azienda comunica i termini e le condizioni del processo di rilascio dei database AV ai propri dipendenti, utenti e clienti.
Una volta completato l’audit, è stato concluso che i controlli interni di Kaspersky per la protezione del processo di sviluppo e rilascio dei database antivirus per i sistemi operativi Windows e Unix sono adeguatamente progettati per soddisfare tutte e cinque le categorie di affidabilità coperte dal TSC. L’ambito dell’audit attuale è stato ampliato rispetto alla valutazione del 2019, poiché Kaspersky ha introdotto nuovi strumenti e controlli di sicurezza. Il rapporto completo può essere fornito ai nostri clienti su richiesta.
“Siamo orgogliosi di poter annunciare che, ancora una volta, l’integrità e la sicurezza delle nostre pratiche ingegneristiche, attraverso le quali offriamo soluzioni di cybersecurity di alto livello, siano state confermate. La sicurezza e la fiducia dei nostri clienti e partner sono per noi una priorità fondamentale. Questa nuova valutazione indipendente fornisce una garanzia oltre a verificare l’affidabilità delle soluzioni e dei servizi che offriamo. La valutazione SOC 2 fornisce una descrizione rigorosa e allo stesso tempo utile delle nostre garanzie a clienti e partner sulle modalità di sviluppo e distribuzione dei database AV di Kaspersky. Il report è una conferma dell’impegno di Kaspersky nel proteggere in modo proattivo la propria infrastruttura e nel garantire la sicurezza dei propri clienti e partner”, ha commentato Anton Ivanov, Chief Technology Officer di Kaspersky.
Il rinnovo del report SOC 2 Type 1 rientra in una più ampia gamma di attività che fanno parte dell’iniziativa di trasparenza (GTI) di Kaspersky, a dimostrazione del costante impegno dell’azienda alla responsabilità. Kaspersky è tra i primi nel settore ad aver avviato i Transparency Center, in cui gli stakeholder dell’azienda possono esaminare il codice sorgente, gli aggiornamenti software e le regole di rilevamento delle minacce di Kaspersky. L’azienda richiede regolarmente valutazioni indipendenti da parte di terzi sulle proprie pratiche ingegneristiche, sui data service e sulla conformità agli standard del settore. All’inizio di quest’anno, l’azienda ha rinnovato la certificazione ISO 27001*, uno standard di sicurezza riconosciuto a livello internazionale, rilasciato dall’ente di certificazione indipendente TÜV AUSTRIA.
