Assumindo o compromisso contínuo para com os mais elevados princípios de cibersegurança, a Kaspersky completou uma vez mais a auditoria SOC 2 Tipo 1, conduzida por uma das grandes empresas de contabilidade do mundo. A avaliação independente reafirmou que o processo de desenvolvimento e lançamento das bases de antivírus da Kaspersky está protegido contra quaisquer alterações não autorizadas dos controlos de segurança.
Desenvolvido pelo American Institute of Certified Public Accountants (AICPA), o Service Organization Controls (SOC) Reporting Framework é um conjunto de relatórios reconhecidos a nível global que confirma que os controlos de segurança de uma organização estão em conformidade com os critérios de segurança da AICPA (também denominados Trust Services Criteria ou TSC), nomeadamente, segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade. A Kaspersky completou pela primeira vez a examinação SOC 2 Tipo 1 em 2019, como parte da Iniciativa Global para a Transparência (GTI) da empresa.
A reavaliação, lançada em finais de janeiro de 2022, foi terminada com sucesso em abril. Durante a avaliação, os auditores das Big Four escrutinaram, entre outras coisas, as políticas e processos da empresa relacionados com o desenvolvimento e lançamento de bases para antivírus (AV), a rede e segurança física da infraestrutura envolvida no processo, bem como as ferramentas de monitorização utilizadas pela equipa da Kaspersky. A examinação cobriu ainda a forma como a empresa comunica aos seus funcionários, utilizadores e clientes os termos e condições associados ao processo de lançamento das bases para AV.
Como resultado da auditoria, concluiu-se que os controlos internos da Kaspersky para proteger o desenvolvimento e processo de lançamento de bases de antivírus para sistemas Windows e Unix OS foram corretamente concebidos para satisfazer todas as cinco categorias de confiança abrangidas pelo TSC. O raio da presente auditoria foi expandido comparativamente à avaliação de 2019, uma vez que a Kaspersky incluiu desde então novas ferramentas e controlos de segurança. O relatório pode ser disponibilizado na íntegra aos clientes da Kaspersky mediante pedido.
“É com orgulho que reafirmamos uma vez mais a integridade e segurança das nossas práticas de engenharia das quais resultam soluções de cibersegurança de alta qualidade. A segurança e confiança dos nossos clientes e parceiros são uma prioridade-chave para nós. Esta nova auditoria independente fornece as garantias necessárias e verifica a fiabilidade das soluções e serviços que oferecemos. O relatório de auditoria SOC 2 dá aos nossos clientes e parceiros uma descrição rigorosa e, ao mesmo tempo, útil sobre a forma como as bases para AV da Kaspersky são desenvolvidas e distribuídas. O relatório é a confirmação do compromisso da Kasperky em proteger proactivamente a sua infraestrutura e garantir a segurança dos seus clientes e parceiros,” comenta Anton Ivanov, Chief Technology Officer at Kaspersky.
A renovação do relatório SOC 2 Tipo 1 integra a ampla gama de atividades que fazem parte da Iniciativa Global para a Transparência da Kaspersky, demonstrando o compromisso contínuo da Kaspersky para com a responsabilização. A Kaspersky está entre as primeiras da indústria a operar Centros de Transparência, nos quais os stakeholders da empresa podem rever o código-fonte da Kaspersky, atualizações de software e regras de deteção de ameaças. Recorre regularmente a relatórios independentes de terceiros que avaliam as práticas de engenharia da empresa, serviços de dados e respetiva conformidade com os padrões de indústria existentes. No início deste ano, a empresa renovou a sua certificação ISO 27001*, uma norma de segurança reconhecida internacionalmente, emitida pelo organismo de certificação independente TÜV AUSTRIA.
Saiba mais sobre a Iniciativa Global para a Transparência da Kaspersky aqui.
Post A Comment:
0 comments: