Certificação amplia a confiança na proteção e segurança de dados e no desenvolvimento de softwares seguros
A Kaspersky vem demostrando garantias sobre a integridade das suas soluções por meio de avaliações regulares independentes, que incluem a auditoria SOC 2, à qual a empresa se submete desde 2019.
A estrutura de controles para uma organização de serviço é uma norma internacional para sistemas de gestão de riscos de cibersegurança, que foi estabelecida pelo Instituto Americano de Contabilistas Públicos Certificados (AICPA – American Institute of Certified Public Accountants).
Essa norma avalia os processos de controle de segurança com base em cinco princípios fundamentais: segurança, disponibilidade, integridade do processo, confidencialidade e privacidade.
Pela primeira vez, a auditoria SOC 2 concluída pela empresa abrangeu um período de um ano – de agosto de 2023 a julho de 2024 – enquanto as avaliações anteriores analisavam períodos de 3 a 6 meses.
Conduzida por um auditor de serviços independente, a avaliação verificou o processo de desenvolvimento e implementação de bases de dados antivírus da Kaspersky para sistemas operativos Windows e Unix com base nos critérios de segurança e disponibilidade, incluindo os seguintes elementos:
- O Kaspersky AV baseia serviços de desenvolvimento e compilação que são usados para o desenvolvimento do código-fonte e a sua compilação;
- Os sistemas de armazenamento e revisão do código das bases de antivírus da Kaspersky são utilizados para o processo de armazenamento e revisão do código-fonte;
- O sistema de teste e lançamento das atualizações de antivirus da Kaspersky que é utilizado para a implementação das bases AV;
- O sistema de teste das bases do Kaspersky AV que é usado para a verificação das bases de antivírus;
- Os sistemas de informação que suportam os processos acima mencionados.
A auditoria envolveu entrevistas com as equipes responsáveis pela direção, supervisão e recursos humanos. Também envolveu a observação das atividades e operações de Kaspersky e a inspeção de documentos e políticas da Kaspersky.
Como resultado da verificação, os auditores concluíram que os controles da organização que asseguram as atualizações automáticas das bases de dados de antivírus cumprem os critérios de confiança, enquanto o processo de desenvolvimento e implementação de bases de dados antivírus está protegido contra manipulações. O relatório completo de auditoria está disponível mediante solicitação.
“Mais uma vez, a Kaspersky passou com sucesso na auditoria SOC 2 (Service Organization Control) Tipo II, agora com uma avaliação ainda mais extensa e detalhada, estabelecendo um novo padrão em cibersegurança e transparência. Esta renovação abrange um período ampliado de um ano completo — de agosto de 2023 a julho de 2024 —, reafirmando o compromisso inabalável da empresa em proteger os dados de seus clientes e garantir a integridade de seus processos de desenvolvimento de software. Com mais esse esforço rigoroso, a Kaspersky demonstra sua liderança na entrega de segurança robusta e confiança globalmente reconhecida, demonstrando uma vez mais que nosso métodos de controles de segurança são rigorosos protegendo nossos produtos de alterações não autorizadas”, destaca Claudio Martinelli, diretor-geral da Kaspersky para Américas.
As auditorias regulares de processos internos constituem um componente-chave da Iniciativa Global de Transparência (GTI) da Kaspersky, cujo objetivo é fomentar a confiança com as partes interessadas da empresa enquanto demonstra seu compromisso com a transparência e a responsabilidade.
Além da auditoria SOC 2, a Kaspersky certificou o seu sistema de gestão de segurança de informação de acordo com a norma internacional ISO/IEC 27001:2013 e obteve certificações Common Criteria para os principais produtos empresariais da companhia, como o Kaspersky Endpoint Security e Kaspersky Security Center, a console de gestão para todos os produtos empresariais.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante.
Quem é responsável por nossos dados após a morte?
Gestão de Identidades: Proteção de dados essencial no Agronegócio
Cibercriminosos utilizam vetores de ataque inovadores para roubar informações
Nova era da extorsão de dados: indústria da manufatura e educação estão na mira dos ransomwares
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!