Impegnata a rispettare i più alti principi di sicurezza, Kaspersky ha superato ancora una volta l’audit SOC 2 (Service Organization Control for Service Organizations) Type 1, condotto da una delle società di revisione internazionale Big Four
Sviluppato dall’American Institute of Certified Public Accountants (AICPA), il Service Organization Controls (SOC) Reporting Framework è un report riconosciuto a livello globale che conferma la conformità dei controlli di sicurezza dell’organizzazione ai Trust Services Criteria (TSC) dell’AICPA, ovvero sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy. Kaspersky ha completato per la prima volta l’esame SOC 2 Type 1 nel 2019 come parte della Global Transparency Initiative (GTI) dell’azienda.
La rivalutazione è stata avviata a fine gennaio 2022 e si è conclusa con successo a fine aprile. Durante l’esame, i revisori di Big Four hanno esaminato, tra le altre cose, le politiche e le procedure dell’azienda relative allo sviluppo e al rilascio di database antivirus (AV), la sicurezza fisica e di rete dell’infrastruttura coinvolta in questo processo e gli strumenti di monitoraggio utilizzati dal team Kaspersky. L’esame ha riguardato anche il modo in cui l’azienda comunica i termini e le condizioni del processo di rilascio dei database AV ai propri dipendenti, utenti e clienti.
Una volta completato l’audit, è stato concluso che i controlli interni di Kaspersky per la protezione del processo di sviluppo e rilascio dei database antivirus per i sistemi operativi Windows e Unix sono adeguatamente progettati per soddisfare tutte e cinque le categorie di affidabilità coperte dal TSC. L’ambito dell’audit attuale è stato ampliato rispetto alla valutazione del 2019, poiché Kaspersky ha introdotto nuovi strumenti e controlli di sicurezza. Il rapporto completo può essere fornito ai nostri clienti su richiesta.
“Siamo orgogliosi di poter annunciare che, ancora una volta, l’integrità e la sicurezza delle nostre pratiche ingegneristiche, attraverso le quali offriamo soluzioni di cybersecurity di alto livello, siano state confermate. La sicurezza e la fiducia dei nostri clienti e partner sono per noi una priorità fondamentale. Questa nuova valutazione indipendente fornisce una garanzia oltre a verificare l’affidabilità delle soluzioni e dei servizi che offriamo. La valutazione SOC 2 fornisce una descrizione rigorosa e allo stesso tempo utile delle nostre garanzie a clienti e partner sulle modalità di sviluppo e distribuzione dei database AV di Kaspersky. Il report è una conferma dell’impegno di Kaspersky nel proteggere in modo proattivo la propria infrastruttura e nel garantire la sicurezza dei propri clienti e partner”, ha commentato Anton Ivanov, Chief Technology Officer di Kaspersky.
Il rinnovo del report SOC 2 Type 1 rientra in una più ampia gamma di attività che fanno parte dell’iniziativa di trasparenza (GTI) di Kaspersky, a dimostrazione del costante impegno dell’azienda alla responsabilità. Kaspersky è tra i primi nel settore ad aver avviato i Transparency Center, in cui gli stakeholder dell’azienda possono esaminare il codice sorgente, gli aggiornamenti software e le regole di rilevamento delle minacce di Kaspersky. L’azienda richiede regolarmente valutazioni indipendenti da parte di terzi sulle proprie pratiche ingegneristiche, sui data service e sulla conformità agli standard del settore. All’inizio di quest’anno, l’azienda ha rinnovato la certificazione ISO 27001, uno standard di sicurezza riconosciuto a livello internazionale, rilasciato dall’ente di certificazione indipendente TÜV AUSTRIA.
