Kaspersky, SOC 2 Denetiminden Başarıyla Geçti

Kaspersky, 'Hizmet Organizasyonları için Hizmet Organizasyonu Denetimi (SOC 2) Tür 1' değerlendirmesinden başarıyla geçti En büyük 4 muhasebe şirketinden biri tarafından hazırlanan raporda, Kaspersky'nin tehdit tespit kuralı veri tabanlarının (AV veri tabanları) geliştirme ve dağıtım süreçlerinin güçlü güvenlik kontrolleri sayesinde yetkisiz erişimden korunduğu belirlendi.

Siber güvenlik şirketi Kaspersky, Amerikan Mali Müşavirler Enstitüsü tarafından hazırlanan "Hizmet Organizasyonları için Hizmet Organizasyonu Denetimi (SOC 2) Tür 1" değerlendirmesini başarıyla tamamladı.

Kaspersky'den yapılan açıklamaya göre, Amerikan Mali Müşavirler Enstitüsü (AICPA-American Institute of Certified Public Accountants) tarafından müşterilere etkili tasarım ve güvenlik denetimlerinin uygulanması konusunda bilgi vermek için hazırlanan Hizmet Organizasyonu Denetimleri (SOC) Raporlama Çerçevesi, tüm dünyada siber güvenlik risk yöntemi denetimleri için kabul görüyor.

En büyük 4 muhasebe şirketinden biri tarafından hazırlanan raporda, Kaspersky'nin tehdit tespit kuralı veri tabanlarının (AV veri tabanları) geliştirme ve dağıtım süreçlerinin güçlü güvenlik kontrolleri sayesinde yetkisiz erişimden korunduğu belirlendi.

Statement of Standards for Attestation Engagements (Tasdik Sözleşmeleri İçin Standartlar Beyanı) 18 standardına uygun şekilde tamamlanan incelemede, Kaspersky'nin Windows ve Unix sunucularında çalışan ürünleri için hazırlayıp dağıttığı antivirüs veri tabanlarının düzenli otomatik güncellemeleri üzerinde dahili denetimler yapıldı. Hazırlanan son raporda, en büyük 4 muhasebe şirketinin birinden gelen bağımsız denetçi, belirlenen tarihte söz konusu denetimlerin uygunluğunu ve düzgün yapıldığını doğruladı.

Denetim, Kaspersky'nin 2017'de duyurduğu Global Şeffaflık Girişimi'nin bir parçası olarak yapıldı. Şirket, bu girişim sayesinde ürün ve hizmetlerinin yalnızca siber tehditlere karşı en iyi korumayı değil, müşteri verilerine de büyük özen gösterdiğini iş ortaklarına ve kullanıcılarına ispatlamayı hedefliyor.

Şirket, bu yönde yaptığı çalışmaların yanı sıra müşteri verilerinin depolanıp işlendiği merkezi İsviçre'ye taşıdı. Şirket, bugün itibarıyla Avrupalı kullanıcıların verilerinin taşınmasında ikinci aşamayı da tamamladı. Tüm işlemin 2019 sonunda bitmesi planlanıyor. Verilerin yeni yerine aktarılmasıyla birlikte Kaspersky, 2020 yılına kadar en az 3 şeffaflık merkezine sahip olmayı hedefliyor.

Açıklamada görüşlerine yer verilen Kaspersky CTO'su Andrey Efremov, "Ürünlerimizin güvenliği kesinlikle birinci önceliğimiz. Müşterilerimize ürünlerimizin güvenli olduğunu garanti eden, Ar-Ge çalışmalarımız ve denetimlerimize güven sağlayan bu bağımsız değerlendirmeyi tamamladığımız için gurur duyuyoruz. Bu denetim, şirketimizin şeffaflığını gösterme çabamızı bir adım daha ileriye taşıdı." ifadelerini kullandı.

Kaynak: AA