Η δέσμευση της Kaspersky στα υψηλά πρότυπα κυβερνοασφάλειας επιβεβαιώθηκε για μία ακόμη φορά, με την επιτυχή ολοκλήρωση του ελέγχου Service Organization Control (SOC 2) Type II. Η αξιολόγηση εστίασε στην ακεραιότητα και την ασφάλεια των διαδικασιών ανάπτυξης και κυκλοφορίας της βάσης δεδομένων του antivirus της εταιρείας και επιβεβαίωσε την αξιοπιστία των υπαρχόντων μέτρων προστασίας συγκριτικά με μη εξουσιοδοτημένες τροποποιήσεις.
Στο πλαίσιο της συνεχούς προσπάθειας για επιβεβαίωση της ακεραιότητας των λύσεών της μέσω ανεξάρτητων αξιολογήσεων, η Kaspersky διατηρεί τη συμμόρφωση με το SOC 2 από το 2019. Το πλαίσιο SOC 2, που αναπτύχθηκε από το American Institute of Certified Public Accountants (AICPA), αξιολογεί τα μέτρα κυβερνοασφάλειας με βάση τις παρακάτω πέντε αρχές: ασφάλεια, διαθεσιμότητα, ακεραιότητα διαδικασιών, εμπιστευτικότητα και ιδιωτικότητα.
Ο έλεγχος κάλυψε την περίοδο μεταξύ Αυγούστου 2024 – Ιουλίου 2025 και εξέτασε τις ροές εργασιών της Kaspersky σχετικά με την ανάπτυξη και εφαρμογή των βάσεων δεδομένων antivirus για λειτουργικά συστήματα Windows και Unix, συμπεριλαμβανομένων της υποστηρικτικής υποδομής, των διαδικασιών, του λογισμικού, των δεδομένων και του προσωπικού που εμπλέκεται. Για την αξιολόγηση της αποτελεσματικότητας των υπαρχόντων μέτρων, πραγματοποιήθηκαν τα εξής:
- Λεπτομερείς συνεντεύξεις με τους αρμόδιους φορείς
- Παρατηρήσεις στη λειτουργία των εφαρμοζόμενων μέτρων
- Έλεγχος της σχετικής τεκμηρίωσης
- Επαναφορά χειροκίνητων ελέγχων και δραστηριοτήτων παρακολούθησης
Ως αποτέλεσμα αυτών των ελέγχων, οι υπεύθυνοι επιβεβαίωσαν ότι οι υπηρεσίες ανάπτυξης της βάσης δεδομένων antivirus και το σύστημα δοκιμών και κυκλοφορίας της Kaspersky πληρούν τα πρότυπα SOC 2 και είναι ανθεκτικά στις απόπειρες παρέμβασης. Η πλήρης έκθεση ελέγχου είναι διαθέσιμη κατόπιν αιτήματος.
«Η Kaspersky δίνει προτεραιότητα στην εξωτερική επαλήθευση των πρακτικών ασφαλείας της, προκειμένου να διασφαλίζει τη συμμόρφωση με τα διεθνή πρότυπα και τις προσδοκίες των ενδιαφερόμενων μερών», σχολιάζει ο Alexander Liskin, Επικεφαλής Έρευνας Απειλών της Kaspersky. «Ο τελευταίος έλεγχος SOC 2 αναδεικνύει την αποτελεσματικότητα των μέτρων μας και την ακεραιότητα του κύκλου ζωής της βάσης δεδομένων antivirus της Kaspersky».
Οι έλεγχοι αυτοί αποτελούν βασικό στοιχείο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της Kaspersky, η οποία έχει στόχο την ενίσχυση της εμπιστοσύνης μέσω λογοδοσίας. Συμπληρωματικά με το SOC 2, η εταιρεία έχει αποκτήσει πιστοποίηση ISO/IEC 27001 για το σύστημα διαχείρισης ασφάλειας πληροφοριών της και πιστοποιήσεις Common Criteria για τα κορυφαία προϊόντα της για επιχειρήσεις, Kaspersky Endpoint Security και Kaspersky Security Center, που αποτελεί την κονσόλα ελέγχου για επιχειρησιακές λύσεις.
