Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
La società russa ha superato una procedura di audit indipendente, che ha valutato sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy.
Pubblicato il 20 maggio 2022 da Redazione
Gli antivirus di Kaspersky sono sicuri? Negli ultimi mesi se ne è discusso molto, con tanto di raccomandazioni dei governi nazionali a non usare tecnologie di provenienza russa, per evitare ogni rischio connesso a ipotetiche attività di cyberspionaggio in un momento di eccezionale crisi geopolitica. Andare con i piedi di piombo nei giudizi è d’obbligo, ed è naturale che Kaspersky abbia difeso (come d’altra parte ha sempre fatto anche in passato) la bontà e la trasparenza delle proprie tecnologie. Ma in questa delicata fase l’azienda è supportata da un parere esterno e oggettivo.
Kaspersky ha superato ancora una volta l’audit Soc 2 (Service Organization Control for Service Organizations) Type 1, condotto da una delle società di revisione internazionale Big Four. Sviluppato dall’American Institute of Certified Public Accountants (Aicpa), Soc 2 è un report che valuta la conformità delle procedure di un’azienda rispetto a cinque criteri, cioè sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy.
La società aveva completato e superato per la prima volta questo esame tre anni fa. Un nuovo audit, avviata a fine gennaio 2022 e conclusosi a fine aprile, ha confermato che “il processo di sviluppo e rilascio del database di antivirus di Kaspersky è protetto da modifiche non autorizzate grazie a rigidi controlli di sicurezza”, fa sapere l’azienda. I revisori di Big Four hanno esaminato, tra le altre cose, le politiche e le procedure di sviluppo e rilascio di database antivirus, la sicurezza fisica e di rete dell'infrastruttura coinvolta in questo processo e gli strumenti di monitoraggio utilizzati dal team Kaspersky. Inoltre è stato valutato modo in cui l'azienda comunica i termini e le condizioni del processo di rilascio dei database antivirus ai propri dipendenti, utenti e clienti.
L'audit è giunto alla conclusione che “i controlli interni di Kaspersky per la protezione del processo di sviluppo e rilascio dei database antivirus per i sistemi operativi Windows e Unix sono adeguatamente progettati per soddisfare tutte e cinque le categorie di affidabilità coperte dal Tsc”. I clienti che lo desiderino possono richiedere a Kaspersky una versione completa del report di valutazione.
SICUREZZA
- Applicazioni cloud-native senza punti deboli con Zscaler
- La tecnologia non è mai neutrale: la visione di Mikko Hyppönen
- Ciso italiani più ottimisti sulle capacità di difesa informatica
- I cyberattacchi importanti non sono una rarità nelle aziende italiane
- In un mondo in guerra, la cybersicurezza è questione di fiducia
NEWS
- Kubernetes, cresce l’utilizzo anche per le applicazioni database
- I venti contrari soffiano su Meta, nuove assunzioni in pausa
- Google scende a patti con gli sviluppatori, pagherà 90 milioni
- Applicazioni cloud-native senza punti deboli con Zscaler
- Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
