Etibarın təsdiqi: Kaspersky SOC 2 auditindən bir daha uğurla keçib

Mütəxəssislər ilk dəfə olaraq şirkətin illik nəticələrini qiymətləndirib

Kaspersky ikinci dərəcəli (SOC 2 Type2) “Service and Organization Controls 2” müstəqil audit xidmətinin yoxlamasından uğurla keçib. Bu, şirkətin antivirus məlumat bazalarının hazırlanması və buraxılması proseslərinin təhlükəsiz və icazəsiz müdaxilədən etibarlı şəkildə qorunduğunu təsdiqləyir.

Kaspersky 2019-cu ildən mütəmadi olaraq müstəqil SOC 2 auditindən keçir. “Service and Organization Controls” Amerika Sertifikatlı Mühasiblər İnstitutu (American Institute of Certified Public Accountants – AICPA) tərəfindən hazırlanmış kibertəhlükəsizlik risklərinin idarə edilməsi sistemləri üçün qlobal səviyyədə tanınmış hesabat standartıdır. Şirkətlərdə tətbiq edilən təhlükəsizlik nəzarətini qiymətləndirmək üçün beş prinsipdən istifadə olunur: təhlükəsizlik (Security), əlçatanlıq (Availability), proses bütövlüyü (Processing Integrity), gizlilik (Confidentiality) və məxfilik (Privacy).

Sonuncu yoxlamada audit ilk dəfə 2023-cü ilin avqustundan 2024-cü ilin iyuluna qədər (əvvəllər – üç aydan altı aya qədər idi) illik dövrün nəticələrinə əsasən həyata keçirilib. Müstəqil ekspertlər “Windows” və “Unix” sistemləri üçün Kaspersky antivirus məlumat bazalarının işlənib hazırlanması və buraxılması proseslərini yoxlayıblar.

Audit zamanı top-menecerlər, şöbə müdirləri və sıravi işçilər arasında sorğular, şirkətin fəaliyyətinin monitorinqi, həmçinin müvafiq sənədlərin və siyasətlərin öyrənilməsi həyata keçirilib. Mütəxəssislər belə qənaətə gəliblər ki, Kaspersky-nin antivirus məlumat bazalarının avtomatik yenilənməsini təmin edən nəzarət alətləri müəyyən edilmiş meyarlara cavab verir və bu bazalarının hazırlanması və buraxılması prosesi icazəsiz müdaxilədən qorunur.

“Kaspersky-nin təhlükəsizlik tədbirlərinin sənaye standartlarına cavab verdiyinə dair müstəqil təsdiqin olması bizim üçün son dərəcə vacibdir. SOC 2 auditi bir daha göstərdi ki, bizim nəzarət üsullarımız effektiv işləyir və antivirus məlumat bazalarının hazırlanması və buraxılması prosesi icazəsiz müdaxilədən qorunur. Bu isə bizim müştərilərə məhsullarının etibarlılığı və bütövlüyünə zəmanət vermək istəyimizi tam şəkildə əks etdirir”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.

Şirkətin daxili proseslərinin müntəzəm auditi İnformasiya Şəffaflığı üzrə Qlobal Təşəbbüs çərçivəsində atılan əsas addımlardan biridir. Onun məqsədi müştərilərin və tərəfdaşların etibarını gücləndirmək, həmçinin şirkətin şəffaflıq prinsiplərinə sadiqliyini nümayiş etdirməkdir. SOC 2 auditinə əlavə olaraq, Kaspersky-nin informasiya təhlükəsizliyi idarəetmə sistemi ISO/IEC 27001:2013 beynəlxalq standartına, şirkətin qabaqcıl həlləri olan biznes üçün Kaspersky SecurityKaspersky Security Center isə “Ümumi kriteriyalar” (Common Criteria) standartına uyğunluq sertifikatına malikdir.

2023-cü ildə Kaspersky həlləri müxtəlif parametrlər üzrə təhlükəsizlik texnologiyalarının iştirak etdiyi 100 müstəqil sınaqda iştirak edib, o cümlədən 93 dəfə birinci yeri tutub.

Tam audit nəticələrini buradan əldə etmək olar: https://www.kaspersky.com/about/compliance-soc2.