La società russa ha superato una procedura di audit indipendente, che ha valutato sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy.
Gli antivirus di Kaspersky sono sicuri? Negli ultimi mesi se ne è discusso molto, con tanto di raccomandazioni dei governi nazionali a non usare tecnologie di provenienza russa, per evitare ogni rischio connesso a ipotetiche attività di cyberspionaggio in un momento di eccezionale crisi geopolitica. Andare con i piedi di piombo nei giudizi è d’obbligo, ed è naturale che Kaspersky abbia difeso (come d’altra parte ha sempre fatto anche in passato) la bontà e la trasparenza delle proprie tecnologie. Ma in questa delicata fase l’azienda è supportata da un parere esterno e oggettivo.
Kaspersky ha superato ancora una volta l’audit Soc 2 (Service Organization Control for Service Organizations) Type 1, condotto da una delle società di revisione internazionale Big Four. Sviluppato dall’American Institute of Certified Public Accountants (Aicpa), Soc 2 è un report che valuta la conformità delle procedure di un’azienda rispetto a cinque criteri, cioè sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy.
La società aveva completato e superato per la prima volta questo esame tre anni fa. Un nuovo audit, avviata a fine gennaio 2022 e conclusosi a fine aprile, ha confermato che “il processo di sviluppo e rilascio del database di antivirus di Kaspersky è protetto da modifiche non autorizzate grazie a rigidi controlli di sicurezza”, fa sapere l’azienda. I revisori di Big Four hanno esaminato, tra le altre cose, le politiche e le procedure di sviluppo e rilascio di database antivirus, la sicurezza fisica e di rete dell'infrastruttura coinvolta in questo processo e gli strumenti di monitoraggio utilizzati dal team Kaspersky. Inoltre è stato valutato modo in cui l'azienda comunica i termini e le condizioni del processo di rilascio dei database antivirus ai propri dipendenti, utenti e clienti.
L'audit è giunto alla conclusione che “i controlli interni di Kaspersky per la protezione del processo di sviluppo e rilascio dei database antivirus per i sistemi operativi Windows e Unix sono adeguatamente progettati per soddisfare tutte e cinque le categorie di affidabilità coperte dal Tsc”. I clienti che lo desiderino possono richiedere a Kaspersky una versione completa del report di valutazione.