Kaspersky ha completato con esito positivo l’audit Service Organization Control for Service Organizations (SOC 2) Type 1. Il report finale, condotto da una delle “Big Four” tra le società di consulenza, ha confermato che lo sviluppo e la release dei database delle regole di rilevamento delle minacce (AV database) sono protetti contro le modifiche non autorizzate grazie a rigidi controlli di sicurezza. Inoltre, l’azienda annuncia nuovi sviluppi relativi alla Global Transparency Initiative.
Il Service Organization Controls (SOC) Reporting Framework è un report riconosciuto a livello mondiale per i controlli di gestione del rischio della cybersecurity, sviluppato dall’American Institute of Certified Public Accountants (AICPA) per informare i clienti sull’efficacia della progettazione e implementazione dei controlli di sicurezza. Kaspersky, azienda responsabile e trasparente nei confronti dei propri clienti, ha scelto questo standard per dimostrare l’affidabilità dei propri prodotti e l’impegno verso i Trust Service Principles and Criteria di AICPA: sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy.
La valutazione, portata a termine seguendo gli standard SSAE 18 (Statement of Standards for Attestation Engagements) comprende i controlli interni sui regolari aggiornamenti automatici dei database antivirus che vengono programmati e distribuiti da Kaspersky per i propri prodotti in esecuzione su Windows e Unix Servers. Nel suo report finale, il revisore indipendente tra i Big Four ha verificato l’idoneità dei suddetti controlli e il loro adeguato funzionamento in una data specifica.
“La sicurezza dei nostri prodotti è senza alcun dubbio una delle nostre priorità. Siamo orgogliosi di aver completato questa valutazione indipendente che fornisce ai nostri clienti la garanzia della sicurezza dei nostri prodotti e la fiducia nei nostri processi di ricerca e sviluppo e nei nostri controlli. Questo audit è per noi un ulteriore passo avanti nel dimostrare la massima trasparenza della nostra azienda”, ha commentato Andrey Efremov, Chief Technology Officer di Kaspersky.
Secondo i termini del contratto, Kaspersky non può rivelare il nome del revisore tra i Big Four. Kaspersky può, su richiesta, divulgare le principali informazioni su impegno e requisiti nel report SOC 2 Type 1.
L’audit è stato effettuato nell’ambito della Global Transparency Initiative, annunciata da Kaspersky nel 2017, con l’obiettivo di rassicurare i propri partner e clienti non solo sul fatto che i prodotti e i servizi dell’azienda sono i migliori in fatto di protezione dalle minacce informatiche, ma anche che l’azienda è in grado di trattare i dati dei clienti con il massimo rispetto e cura. L’azienda si impegna, tra l’altro, a trasferire in Svizzera lo storage e l’elaborazione dei dati dei clienti. Ad oggi, l’azienda ha completato la seconda parte di trasferimento dei dati per gli utenti europei e ha come obiettivo quello di portare a termine questo cambiamento entro la fine del 2019.
