Η Kaspersky, παγκόσμια εταιρεία με ηγετικό ρόλο στον τομέα της κυβερνοασφάλειας, έχει αποσπάσει πιστοποίηση ISO/IEC27001:2013, το διεθνές πρότυπο που αποτυπώνει τις καλύτερες πρακτικές για τη διαχείριση πληροφοριακών συστημάτων ασφάλειας. Η πιστοποίηση, η οποία εκδίδεται από την TÜV AUSTRIA, επιβεβαιώνει πως τα συστήματα ασφαλείας δεδομένων της εταιρείας, συμπεριλαμβανομένου του Kaspersky Security Network, ανταποκρίνονται στις βέλτιστες πρακτικές της αγοράς.
Το ISO/IEC 27001 είναι το πιο ευρέως χρησιμοποιούμενο πρότυπο ασφάλειας πληροφοριών, το οποίο σχεδιάστηκε και δημοσιεύθηκε από τον Διεθνή Οργανισμό Τυποποίησης (ISO), τη μεγαλύτερη εταιρεία παγκοσμίως στην ανάπτυξη εθελοντικών διεθνών προτύπων. Περιλαμβάνει απαιτήσεις για τον τρόπο υλοποίησης, παρακολούθησης, διατήρησης και συνεχούς βελτίωσης ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) στο πλαίσιο ενός οργανισμού και των επιχειρηματικών του αναγκών. Η συμμόρφωση με αυτό το διεθνώς αναγνωρισμένο πρότυπο αποτελεί κομβικό σημείο στην προσέγγιση της Kaspersky για την εφαρμογή και τη διαχείριση της ασφάλειας πληροφοριών, καθώς αποδεικνύει την πληρότητα και την αυστηρότητα των ελέγχων ασφαλείας, ενώ παρέχει στους πελάτες κι ένα επιπρόσθετο επίπεδο αξιοπιστίας.
Η πιστοποίηση επικυρώθηκε μετά από αξιολόγηση που πραγματοποιήθηκε από τον ανεξάρτητο οργανισμό πιστοποίησης TÜV AUSTRIA. Κάλυψε τα συστήματα διαχείρισης κατά την παράδοση κακόβουλων και ύποπτων αρχείων χρησιμοποιώντας την υποδομή Kaspersky Security Network (KSN), όπως επίσης και την ασφαλή αποθήκευση και πρόσβαση σε αυτά τα αρχεία στο Distributed File System (KLDFS) της εταιρείας. Αυτό περιλαμβάνει τα κέντρα δεδομένων της εταιρείας στη Ζυρίχη, τη Φρανκφούρτη, το Τορόντο και τη Μόσχα.
«Η λήψη της πιστοποίησης ISO 27001 είναι ένα σημαντικό επίτευγμα για την Kaspersky που αποδεικνύει στους πελάτες και στους συνεργάτες μας ότι η εταιρεία θέτει σε προτεραιότητα τους ελέγχους διαχείρισης ασφάλειας, όπως επίσης καταδεικνύει πως η προσέγγιση μας στην ασφάλεια πληροφοριών επαληθεύθηκε με επιτυχία. Ο αυστηρός έλεγχος που διεξάγεται για την πιστοποίηση επιβεβαιώνει ότι δεσμευόμαστε για τα υψηλότερα επίπεδα ασφάλειας δεδομένων και σηματοδοτεί ένα ακόμη βήμα στις προσπάθειες μας να προβάλουμε τη διαφάνεια της εταιρείας», δήλωσε ο Andrey Evdokimov, Chief Information Security Officer στην Kaspersky.
«H TÜV AUSTRIA στοχεύει στην προστασία της κοινωνίας και των επιχειρήσεων από διάφορους κινδύνους πάσης φύσεως. Καθώς η ψηφιοποίηση είναι η κυρίαρχη τάση των παγκόσμιων εξελίξεων, δημιουργεί τόσο σημαντικές ευκαιρίες όσο και μεγάλους κινδύνους, από τη στιγμή που οι δημόσιες και/ ή οι ιδιωτικές πληροφορίες μπορούν να χαθούν ή να καταστραφούν. Επομένως, εκτιμούμε ιδιαιτέρως πως ένας σημαντικός παίκτης της παγκόσμιας αγοράς όπως η Kaspersky αποδεικνύει τη δέσμευση της, ακολουθώντας τα διεθνώς αναγνωρισμένα πρότυπα για τη διαχείριση της ασφάλειας πληροφοριών», σχολίασε ο Detlev Henze, επικεφαλής του TÜV AUSTRIA Group’s TÜV TRUST IT GmbH.
«Σήμερα, οι IT τεχνολογίες κάνουν τον κόσμο μας αληθινά παγκόσμιο, με ανθρώπους, επιχειρήσεις και κράτη να διασυνδέονται στενά. Μόλις ένα από αυτά τα στοιχεία απειληθεί, τότε οι περισσότεροι από εμάς επηρεάζονται. Δεν μπορούμε πλέον απλώς να αξιολογούμε τον κίνδυνο από μία εγχώρια οπτική θέασης, από τη στιγμή που η επιχειρηματική και η ιδιωτική μας ζωή εκτείνεται σε διεθνή σύνορα και δίκτυα. Επομένως, το πραγματικό ζήτημα προστασίας αφορά διαδικασίες παγκόσμιας κλίμακας, διεθνείς υποδομές και κοινούς πόρους, που χρησιμοποιούνται τις κρίσιμες στιγμές ως ένα. Αυτός είναι ο λόγος για τον οποίο επαινούμε την προσέγγιση της Kaspersky να δομήσει το σύστημα ασφαλείας πληροφοριών της, να αιτηθεί για πιστοποίηση με ένα τόσο ευρύ δίκτυο θυγατρικών σε διάφορες χώρες και να αναδείξει τη συνέχεια των δραστηριοτήτων της», προσέθεσε ο Dmitry Yartsev, Director General του γραφείου της TÜV AUSTRIA στη Ρωσία.
Η πιστοποίηση είναι δημόσια διαθέσιμη στο TÜV AUSTRIA Certificate Directory, όπως και στην ηλεκτρονική σελίδα της Kaspersky. Ο έλεγχος ISO 27001 είναι ακόμη ένα βήμα προς την πρωτοβουλία για Παγκόσμια Διαφάνεια που ανακοινώθηκε το 2017, προκειμένου να διασφαλίσει για τους συνεργάτες και τους πελάτες της εταιρείας ότι τα προϊόντα και οι υπηρεσίες της δεν είναι μόνο τα καλύτερα σε επίπεδο προστασίας από κυβερνοαπειλές, αλλά επίσης πως διαχειρίζεται τα δεδομένα των πελατών με ιδιαίτερο σεβασμό και φροντίδα. Το 2019, η εταιρεία πέρασε με επιτυχία τον έλεγχο SOC 2 Τύπου 1, το οποίο εκδίδεται από μία εκ των τεσσάρων μεγαλύτερων λογιστικών εταιρειών και επιβεβαιώνει πως η ανάπτυξη των AV βάσεων δεδομένων της Kaspersky προστατεύεται από τις μη εξουσιοδοτημένες αλλαγές μέσα από ισχυρούς ελέγχους ασφαλείας. Για να διαβάσετε τις τελευταίες ενημερώσεις σχετικά με την πρωτοβουλία της Παγκόσμιας Διαφάνειας, παρακαλούμε επισκεφθείτε https://www.kaspersky.com/transparency-center.