Kaspersky, müşteri veri güvenliğine ve güvenli yazılım geliştirme süreçlerine olan taahhüdünü yeniden teyit etmek adına, Servis Sağlayıcılar için Hizmet Organizasyonu Kontrolü (SOC 2) değerlendirmesini başarıyla tamamladı. Bu değerlendirme, Kaspersky’nin antivirüs veri tabanlarının yetkisiz değişikliklerden korunması için uygulanan kontrollerin etkinliğini değerlendirmeyi sağlıyor. Daha önce Tip 1 için yapılan denetimlerin ardından, Kaspersky şimdi Tip 2 değerlendirmesini de başarıyla tamamladı ve şirketin altı aylık bir dönem boyunca uygulanan kontrolleri incelendi.
Kaspersky, 2019’dan bu zamana kadar SOC 2 değerlendirmelerini devamlı ve başarılı bir şekilde geçiyor. Hizmet Kuruluşu Kontrolleri (SOC) çerçevesi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından geliştirilen, siber güvenlik risk yönetimi sistemleri için uluslararası kabul görmüş bir standarttır. Çerçeve, kuruluşların müşterilerine etkili güvenlik kontrol mekanizmalarına sahip oldukları konusunda güvence vermelerine yardımcı olmayı amaçlıyor. Kaspersky, şeffaflık ruhuyla, süreçlerinin ve çözümlerinin güvenilirliğini ve AICPA’nın güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve mahremiyet kriterlerine bağlılığını onaylamak için bu standardı seçti. Denetim, bağımsız bir hizmet denetçisinin muhasebecilerinden oluşan bir ekip tarafından yapıldı. İnceleme sırasında, Kaspersky’nin Windows ve Unix işletim sistemi sistemleri için anti-virüs veri tabanlarının geliştirilmesi ve uygulanması için kullanılan süreci, kontrol ortamının dahil olmak üzere; Organizasyon ve Yönetimi, İletişim, Risk Yönetimi, Kontrollerin İzlenmesi unsurlarının da kontrolü gerçekleştirildi.
Operasyonel etkinliği inceledi
Testler, uygun yönetim, denetim ve personel personelinin sorgulanmasını; Kaspersky faaliyetlerinin ve operasyonlarının gözlemlenmesini ve Kaspersky belgelerinin ve kayıtlarının incelenmesini kapsıyordu. Daha önceki SOC 2 Tip 1 denetimlerden farklı olarak, bu kez denetçiler yalnızca şirketin iç kontrollerinin belirli bir zamanda uygulanmasını değil, aynı zamanda Aralık 2022’den Mayıs 2023’e kadar altı aylık bir süre boyunca bu kontrollerin operasyonel etkinliğinin de kapsamlı bir şekilde incelemesi yapıldı. Denetim sonucunda, Kaspersky’nin düzenli otomatik antivirüs veri tabanı güncellemelerini sağlamaya yönelik iç kontrollerinin etkili olduğu ve antivirüs veri tabanlarının geliştirilmesi ve uygulanması sürecinin yetkisiz temperlemeye karşı korunduğu sonucuna varıldı. Denetçilerin kapsamlı kararı, bağlantıdan talep edilebilecek nihai raporda bulunabiliyor.
Kaspersky Baş Teknoloji Sorumlusu Anton Ivanov “Kaspersky müşterilerinin güvenliği bizim için her şeyden önemlidir ve güvenlik kontrollerimizin ve süreçlerimizin düzgün bir şekilde uygulandığının ve AICPA’nın güvenlik kriterlerine uygun olduğunun bir kez daha bağımsız bir onayını almaktan mutluluk duyuyoruz. Yeni SOC 2 Tip 2 denetimi, müşterilerimize sistemlerimizde güvenlik kontrol mekanizmalarının etkin bir şekilde kurulduğuna dair güvence veriyor ve iç süreçlerimizin en yüksek standartlara uygun olduğunu kanıtlıyor.” ifadelerini kullandı.
Şirketin iç süreçlerinin düzenli olarak denetiminin yapılması, şirketin müşterileri ve iş ortaklarıyla güven oluşturmayı amaçlayan ve Kaspersky’nin şeffaflık ilkelerine bağlılığını kanıtlayan Kaspersky Küresel Şeffaflık Girişimi’nin (GTI) temellerinden birisidir. SOC 2 denetimi hakkında daha fazla bilgi edinmek ve yeni alınan raporu talep etmek için web sitesini ziyaret edebilirsiniz.
