En yüksek güvenlik unsurlarına bağlı olan Kaspersky, “Dört Büyükler” olarak bilinen memleketler arası kontrol firmaları tarafından yürütülen Hizmet Kuruluşları için Servis Tertibi Denetimi (SOC 2) Tip 1 kontrolünü bir kere daha tamamladı. Bu bağımsız kıymetlendirme, Kaspersky’nin antivirüs data tabanlarının geliştirme ve yayınlama sürecinin güvenlik denetimleri sayesinde müsaadesiz değişikliklere karşı korunduğunu bir defa daha doğruladı.
Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) tarafından geliştirilen Servis Tertibi Denetimleri (SOC) Raporlama Çerçevesi, kuruluşun güvenlik denetimlerinin AICPA’nın İnanç Hizmetleri Kriterleri (TSC) ile uyumlu olduğunu onaylayan, dünya çapında tanınan bir rapora karşılık geliyor. Bu rapor faaliyetlerin güvenliği, kullanılabilirliği, sürece bütünlüğü, kapalılığı ve mahremiyetine dair delil sunuyor. Kaspersky, şirketin Global Şeffaflık Teşebbüsü’nün (GTI) bir modülü olarak birinci olarak 2019’da SOC 2 Tip 1 incelemesini tamamladı.
Ocak 2022’nin sonlarında başlatılan tekrar kıymetlendirme süreci, Nisan sonunda muvaffakiyetle tamamlandı. İnceleme sırasında dört büyük denetçi, başka mevzuların yanı sıra şirketin antivirüs (AV) temellerinin geliştirilmesi ve piyasaya sürülmesiyle ilgili siyaset ve prosedürlerini, bu sürece dahil olan altyapının ağ ve fizikî güvenliğini ve Kaspersky grubu tarafından kullanılan izleme araçlarını inceledi. İnceleme şirketin AV temellerini yayınlama sürecinin karar ve şartlarını çalışanlarına, kullanıcılarına ve müşterilerine nasıl ilettiğini de kapsıyor.
Kontroller sonucunda Kaspersky’nin Windows ve Unix işletim sistemleri için antivirüs temellerini geliştirme ve yayınlama sürecini muhafazaya yönelik dahili denetimlerinin, TSC kapsamındaki beş garanti kategorisinin tümünü karşılayacak halde tasarlandığı sonucuna varıldı. Kaspersky o tarihten beri yeni güvenlik araçları ve denetimleri sunduğundan, mevcut kontrolün kapsamı 2019 değerlendirmesine kıyasla daha da genişletildi. Raporun tamamı talep edildiği taktirde müşterilerle de paylaşılıyor.
Kaspersky CTO’su Anton Ivanov şunları söyledi: “Yüksek sınıf siber güvenlik tahlilleri sunan mühendislik uygulamalarımızın bütünlüğünü ve güvenliğini bir defa daha teyit etmekten gurur duyuyoruz. Müşterilerimizin ve ortaklarımızın güvenliği ve itimadı bizim için kıymetli bir öncelik. Bu yeni bağımsız kıymetlendirme, gerekli garantiyi sağlarken sunduğumuz tahlillerin ve hizmetlerin güvenilirliğini doğruluyor. SOC 2 değerlendirmesi, Kaspersky’nin AV temellerinin nasıl geliştirildiği ve dağıtıldığı hakkında müşterilerimize ve iş ortaklarımıza güvenlik tedbirlerimize ait titiz ve tıpkı vakitte faydalı bir açıklama sunuyor. Rapor, Kaspersky’nin altyapısını proaktif bir halde müdafaa, müşterilerinin ve iş ortaklarının güvenliğini garanti etme konusundaki kararlılığının bir teyidi niteliğinde.”
SOC 2 Tip 1 raporunun yenilenmesi, Kaspersky Küresek Şeffaflık Girişimi’nin modülü olan daha geniş bir faaliyet yelpazesiyle uyumlu halde şirketin daima hesap verebilirlik taahhüdünü gösteriyor. Kaspersky, şirket paydaşlarının Kaspersky’nin kaynak kodunu, yazılım güncellemelerini ve tehdit algılama kurallarını gözden geçirebileceği Şeffaflık Merkezlerini kesimde birinci hayata geçiren firmalardan biri. Şirketin mühendislik uygulamaları, data hizmetleri ve mevcut sanayi standartlarına uygunluğu konusunda tertipli olarak bağımsız üçüncü taraf kuruluşların değerlendirmelerine başvuruyor. Bu yılın başlarında şirket, bağımsız sertifikasyon kuruluşu TÜV AUSTRIA tarafından yayınlanan, memleketler arası kabul görmüş uygulanabilir bir güvenlik standardı olan ISO 27001* sertifikasını yenilemişti.
Kaynak: (BHA) – Beyaz Haber Ajansı