شرکت کسپرسکی (Kaspersky) با موفقیت در تکمیل ممیزی Service Organization Control (SOC) 2 Type II، بار دیگر تعهد خود را به بالاترین استانداردهای امنیت سایبری تأیید کرد. این ارزیابی، یکپارچگی و امنیت فرآیندهای توسعه و انتشار پایگاه دادهی آنتیویروس این شرکت را مورد بررسی قرار داد و قابلیت اطمینان تدابیر امنیتی موجود در برابر تغییرات غیرمجاز را تأیید نمود.
کسپرسکی از سال ۲۰۱۹ تاکنون با موفقیت انطباق خود با استاندارد SOC 2 را حفظ کرده است. این چارچوب که توسط انجمن حسابداران رسمی آمریکا (AICPA) طراحی شده، کنترلهای امنیتی سازمانها را بر اساس پنج اصل کلیدی ارزیابی میکند: امنیت، دسترسپذیری، یکپارچگی فرآیند، محرمانگی و حریم خصوصی.
این ممیزی که بازهی زمانی اوت ۲۰۲۴ تا ژوئیه ۲۰۲۵ را پوشش میدهد، فرآیندهای مرتبط با توسعه و پیادهسازی پایگاههای دادهی آنتیویروس برای سیستمعاملهای ویندوز و یونیکس را مورد بررسی قرار داده است؛ شامل زیرساختها، رویهها، نرمافزارها، دادهها و تیمهای انسانی دخیل در این فرآیند. برای ارزیابی اثربخشی کنترلهای امنیتی، مجموعهای از آزمونهای دقیق انجام شد که شامل موارد زیر است:
انجام مصاحبههای تخصصی با ذینفعان کلیدی
مشاهدهی عملی فرآیندها و کنترلهای اجراشده
بررسی مستندات مرتبط
اجرای مجدد کنترلهای دستی و فعالیتهای نظارتی
نتیجهی این بررسیها نشان داد که خدمات توسعهی پایگاه آنتیویروس کسپرسکی و سامانههای تست و انتشار آن، با استانداردهای SOC 2 همخوانی کامل دارند و در برابر هرگونه دستکاری مقاوم هستند. گزارش کامل این ممیزی بنا به درخواست در دسترس است.
الکساندر لیسکین (Alexander Liskin)، رئیس بخش تحقیقات تهدیدات در کسپرسکی، در اینباره گفت:
«کسپرسکی همواره تأیید بیرونی رویههای امنیتی خود را در اولویت قرار میدهد تا اطمینان حاصل کند که این رویهها با استانداردهای جهانی و انتظارات ذینفعان همراستا هستند. ممیزی جدید SOC 2 بار دیگر اثربخشی کنترلهای امنیتی ما و یکپارچگی چرخهی حیات پایگاه دادهی آنتیویروس را تأیید میکند.»
ممیزیهای SOC 2 بخش مهمی از ابتکار شفافیت جهانی کسپرسکی (Global Transparency Initiative) هستند — برنامهای که با هدف ایجاد اعتماد از طریق پاسخگویی طراحی شده است. در کنار SOC 2، کسپرسکی موفق به دریافت گواهینامهی ISO/IEC 27001 برای سامانهی مدیریت امنیت اطلاعات و همچنین گواهینامههای Common Criteria برای محصولات سازمانی شاخص خود، یعنی Kaspersky Endpoint Security و Kaspersky Security Center (کنسول مدیریتی راهکارهای سازمانی) نیز شده است.
