Kaspersky je ponovo potvrdio svoju posvećenost visokim standardima sajber bezbednosti uspešnim završetkom revizije Service Organization Control for Service Organizations (SOC 2) Type II. Ova procena je obuhvatila integritet i bezbednost procesa razvoja i objavljivanja antivirusne baze kompanije i potvrdila pouzdanost postojećih zaštitnih mehanizama protiv neovlašćenih izmena.
Kao deo kontinuiranih napora da putem nezavisnih procena potvrdi integritet svojih rešenja, Kaspersky održava usklađenost sa SOC 2 standardom još od 2019. godine. SOC 2 okvir, koji je razvio American Institute of Certified Public Accountants (AICPA), procenjuje bezbednosne kontrole u skladu sa pet principa: bezbednost, dostupnost, integritet procesa, poverljivost i privatnost.
Revizija, koja je obuhvatila period od avgusta 2024. do jula 2025. godine, analizirala je radne tokove kompanije Kaspersky koji se odnose na razvoj i implementaciju antivirusnih baza za Windows i Unix operativne sisteme, uključujući prateću infrastrukturu, procedure, softver, podatke i zaposlene uključene u te procese. Da bi se procenila efikasnost postojećih kontrola, sprovedeni su sledeći testovi:
- detaljni intervjui sa relevantnim učesnicima;
• operativna posmatranja sprovedenih kontrola;
• analiza odgovarajuće dokumentacije;
• ponovno izvođenje ručnih kontrola i aktivnosti praćenja.
Kao rezultat ovih provera, revizori su potvrdili da usluge razvoja antivirusne baze i sistem za testiranje i objavljivanje kompanije Kaspersky ispunjavaju SOC 2 standarde i otporne su na neovlašćene izmene. Potpun izveštaj o reviziji dostupan je na zahtev.
„Kaspersky pridaje veliki značaj eksternoj verifikaciji svojih bezbednosnih praksi kako bi obezbedio usklađenost sa globalnim standardima i očekivanjima zainteresovanih strana,“ izjavio je Aleksandar Liskin, rukovodilac istraživanja pretnji u kompaniji Kaspersky. „Najnovija SOC 2 revizija naglašava efikasnost naših kontrola i integritet životnog ciklusa naše antivirusne baze.“
Ove revizije predstavljaju ključni deo Global Transparency Initiative kompanije Kaspersky, osmišljene da gradi poverenje kroz odgovornost. Kao dopunu SOC 2 standardu, kompanija je takođe stekla sertifikat ISO/IEC 27001 za svoj sistem upravljanja informacionom bezbednošću, kao i Common Criteria sertifikate za svoje vodeće poslovne proizvode — Kaspersky Endpoint Security i Kaspersky Security Center, konzolu za upravljanje korporativnim rešenjima.
Izvor: IT Rešenja
