En yüksek güvenlik ilkelerine bağlı olan Kaspersky, ”Dört Büyükler” olarak bilinen uluslararası denetim firmaları tarafından yürütülen Hizmet Kuruluşları için Servis Organizasyonu Kontrolü (SOC 2) Tip 1 denetimini bir kez daha tamamladı. Bu bağımsız değerlendirme, Kaspersky’nin antivirüs veri tabanlarının geliştirme ve yayınlama sürecinin güvenlik kontrolleri sayesinde izinsiz değişikliklere karşı korunduğunu bir kez daha doğruladı.
Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) tarafından geliştirilen Servis Organizasyonu Kontrolleri (SOC) Raporlama Çerçevesi, kuruluşun güvenlik kontrollerinin AICPA’nın Güven Hizmetleri Kriterleri (TSC) ile uyumlu olduğunu onaylayan, dünya çapında tanınan bir rapora karşılık geliyor. Bu rapor faaliyetlerin güvenliği, kullanılabilirliği, işleme bütünlüğü, gizliliği ve mahremiyetine dair kanıt sunuyor. Kaspersky, şirketin Küresel Şeffaflık Girişimi’nin (GTI) bir parçası olarak ilk olarak 2019’da SOC 2 Tip 1 incelemesini tamamladı.
Ocak 2022’nin sonlarında başlatılan yeniden değerlendirme süreci, Nisan sonunda başarıyla tamamlandı. İnceleme sırasında dört büyük denetçi, diğer konuların yanı sıra şirketin antivirüs (AV) temellerinin geliştirilmesi ve piyasaya sürülmesiyle ilgili politika ve prosedürlerini, bu sürece dahil olan altyapının ağ ve fiziksel güvenliğini ve Kaspersky ekibi tarafından kullanılan izleme araçlarını inceledi. İnceleme şirketin AV temellerini yayınlama sürecinin hüküm ve koşullarını çalışanlarına, kullanıcılarına ve müşterilerine nasıl ilettiğini de kapsıyor.
Denetimler sonucunda Kaspersky’nin Windows ve Unix işletim sistemleri için antivirüs temellerini geliştirme ve yayınlama sürecini korumaya yönelik dahili kontrollerinin, TSC kapsamındaki beş güvence kategorisinin tümünü karşılayacak şekilde tasarlandığı sonucuna varıldı. Kaspersky o tarihten beri yeni güvenlik araçları ve kontrolleri sunduğundan, mevcut denetimin kapsamı 2019 değerlendirmesine kıyasla daha da genişletildi. Raporun tamamı talep edildiği taktirde müşterilerle de paylaşılıyor.
Kaspersky CTO’su Anton Ivanov şunları söyledi: ”Yüksek sınıf siber güvenlik çözümleri sunan mühendislik uygulamalarımızın bütünlüğünü ve güvenliğini bir kez daha teyit etmekten gurur duyuyoruz. Müşterilerimizin ve ortaklarımızın güvenliği ve itimadı bizim için önemli bir öncelik. Bu yeni bağımsız değerlendirme, gerekli güvenceyi sağlarken sunduğumuz çözümlerin ve hizmetlerin güvenilirliğini doğruluyor. SOC 2 değerlendirmesi, Kaspersky’nin AV temellerinin nasıl geliştirildiği ve dağıtıldığı hakkında müşterilerimize ve iş ortaklarımıza güvenlik önlemlerimize ilişkin titiz ve aynı zamanda yararlı bir açıklama sunuyor. Rapor, Kaspersky’nin altyapısını proaktif bir şekilde koruma, müşterilerinin ve iş ortaklarının güvenliğini garanti etme konusundaki kararlılığının bir teyidi niteliğinde.”
SOC 2 Tip 1 raporunun yenilenmesi, Kaspersky Küresek Şeffaflık Girişimi’nin parçası olan daha geniş bir faaliyet yelpazesiyle uyumlu şekilde şirketin sürekli hesap verebilirlik taahhüdünü gösteriyor. Kaspersky, şirket paydaşlarının Kaspersky’nin kaynak kodunu, yazılım güncellemelerini ve tehdit algılama kurallarını gözden geçirebileceği Şeffaflık Merkezlerini sektörde ilk hayata geçiren firmalardan biri. Şirketin mühendislik uygulamaları, veri hizmetleri ve mevcut endüstri standartlarına uygunluğu konusunda düzenli olarak bağımsız üçüncü taraf kuruluşların değerlendirmelerine başvuruyor. Bu yılın başlarında şirket, bağımsız sertifikasyon kuruluşu TÜV AUSTRIA tarafından yayınlanan, uluslararası kabul görmüş uygulanabilir bir güvenlik standardı olan ISO 27001* sertifikasını yenilemişti.