En yüksek güvenlik prensiplerine bağlı olan Kaspersky, “Dört Büyükler” olarak bilinen memleketler arası kontrol firmaları tarafından yürütülen Hizmet Kuruluşları için Servis Tertibi Denetimi (SOC 2) Tip 1 kontrolünü bir kere daha tamamladı. Bu bağımsız kıymetlendirme, Kaspersky’nin antivirüs bilgi tabanlarının geliştirme ve yayınlama sürecinin güvenlik denetimleri sayesinde müsaadesiz değişikliklere karşı korunduğunu bir sefer daha doğruladı.
Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) tarafından geliştirilen Servis Tertibi Denetimleri (SOC) Raporlama Çerçevesi, kuruluşun güvenlik denetimlerinin AICPA’nın İtimat Hizmetleri Kriterleri (TSC) ile uyumlu olduğunu onaylayan, dünya çapında tanınan bir rapora karşılık geliyor. Bu rapor faaliyetlerin güvenliği, kullanılabilirliği, sürece bütünlüğü, kapalılığı ve mahremiyetine dair ispat sunuyor. Kaspersky, şirketin Global Şeffaflık Teşebbüsü’nün (GTI) bir modülü olarak birinci olarak 2019’da SOC 2 Tip 1 incelemesini tamamladı.
Ocak 2022’nin sonlarında başlatılan yine kıymetlendirme süreci, Nisan sonunda muvaffakiyetle tamamlandı. İnceleme sırasında dört büyük denetçi, öteki mevzuların yanı sıra şirketin antivirüs (AV) temellerinin geliştirilmesi ve piyasaya sürülmesiyle ilgili siyaset ve prosedürlerini, bu sürece dahil olan altyapının ağ ve fizikî güvenliğini ve Kaspersky takımı tarafından kullanılan izleme araçlarını inceledi. İnceleme şirketin AV temellerini yayınlama sürecinin karar ve şartlarını çalışanlarına, kullanıcılarına ve müşterilerine nasıl ilettiğini de kapsıyor.
Kontroller sonucunda Kaspersky’nin Windows ve Unix işletim sistemleri için antivirüs temellerini geliştirme ve yayınlama sürecini müdafaaya yönelik dahili denetimlerinin, TSC kapsamındaki beş garanti kategorisinin tümünü karşılayacak halde tasarlandığı sonucuna varıldı. Kaspersky o tarihten beri yeni güvenlik araçları ve denetimleri sunduğundan, mevcut kontrolün kapsamı 2019 değerlendirmesine kıyasla daha da genişletildi. Raporun tamamı talep edildiği taktirde müşterilerle de paylaşılıyor.
Kaspersky CTO’su Anton Ivanov şunları söyledi: “Yüksek sınıf siber güvenlik tahlilleri sunan mühendislik uygulamalarımızın bütünlüğünü ve güvenliğini bir kere daha teyit etmekten gurur duyuyoruz. Müşterilerimizin ve ortaklarımızın güvenliği ve itimadı bizim için değerli bir öncelik. Bu yeni bağımsız kıymetlendirme, gerekli garantiyi sağlarken sunduğumuz tahlillerin ve hizmetlerin güvenilirliğini doğruluyor. SOC 2 değerlendirmesi, Kaspersky’nin AV temellerinin nasıl geliştirildiği ve dağıtıldığı hakkında müşterilerimize ve iş ortaklarımıza güvenlik tedbirlerimize ait titiz ve birebir vakitte faydalı bir açıklama sunuyor. Rapor, Kaspersky’nin altyapısını proaktif bir biçimde muhafaza, müşterilerinin ve iş ortaklarının güvenliğini garanti etme konusundaki kararlılığının bir teyidi niteliğinde.”
SOC 2 Tip 1 raporunun yenilenmesi, Kaspersky Küresek Şeffaflık Girişimi’nin modülü olan daha geniş bir faaliyet yelpazesiyle uyumlu halde şirketin daima hesap verebilirlik taahhüdünü gösteriyor. Kaspersky, şirket paydaşlarının Kaspersky’nin kaynak kodunu, yazılım güncellemelerini ve tehdit algılama kurallarını gözden geçirebileceği Şeffaflık Merkezlerini bölümde birinci hayata geçiren firmalardan biri. Şirketin mühendislik uygulamaları, bilgi hizmetleri ve mevcut sanayi standartlarına uygunluğu konusunda sistemli olarak bağımsız üçüncü taraf kuruluşların değerlendirmelerine başvuruyor. Bu yılın başlarında şirket, bağımsız sertifikasyon kuruluşu TÜV AUSTRIA tarafından yayınlanan, memleketler arası kabul görmüş uygulanabilir bir güvenlik standardı olan ISO 27001* sertifikasını yenilemişti.
Kaynak: (BHA) – Beyaz Haber Ajansı