Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
La società russa ha superato una procedura di audit indipendente, che ha valutato sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy.
Pubblicato il 20 maggio 2022 da Redazione
Gli antivirus di Kaspersky sono sicuri? Negli ultimi mesi se ne è discusso molto, con tanto di raccomandazioni dei governi nazionali a non usare tecnologie di provenienza russa, per evitare ogni rischio connesso a ipotetiche attività di cyberspionaggio in un momento di eccezionale crisi geopolitica. Andare con i piedi di piombo nei giudizi è d’obbligo, ed è naturale che Kaspersky abbia difeso (come d’altra parte ha sempre fatto anche in passato) la bontà e la trasparenza delle proprie tecnologie. Ma in questa delicata fase l’azienda è supportata da un parere esterno e oggettivo.
Kaspersky ha superato ancora una volta l’audit Soc 2 (Service Organization Control for Service Organizations) Type 1, condotto da una delle società di revisione internazionale Big Four. Sviluppato dall’American Institute of Certified Public Accountants (Aicpa), Soc 2 è un report che valuta la conformità delle procedure di un’azienda rispetto a cinque criteri, cioè sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy.
La società aveva completato e superato per la prima volta questo esame tre anni fa. Un nuovo audit, avviata a fine gennaio 2022 e conclusosi a fine aprile, ha confermato che “il processo di sviluppo e rilascio del database di antivirus di Kaspersky è protetto da modifiche non autorizzate grazie a rigidi controlli di sicurezza”, fa sapere l’azienda. I revisori di Big Four hanno esaminato, tra le altre cose, le politiche e le procedure di sviluppo e rilascio di database antivirus, la sicurezza fisica e di rete dell'infrastruttura coinvolta in questo processo e gli strumenti di monitoraggio utilizzati dal team Kaspersky. Inoltre è stato valutato modo in cui l'azienda comunica i termini e le condizioni del processo di rilascio dei database antivirus ai propri dipendenti, utenti e clienti.
L'audit è giunto alla conclusione che “i controlli interni di Kaspersky per la protezione del processo di sviluppo e rilascio dei database antivirus per i sistemi operativi Windows e Unix sono adeguatamente progettati per soddisfare tutte e cinque le categorie di affidabilità coperte dal Tsc”. I clienti che lo desiderino possono richiedere a Kaspersky una versione completa del report di valutazione.
SICUREZZA
- Attacchi cyber, solo un’azienda su dieci non li subisce
- Barracuda sceglie Jason Beal per guidare l’ecosistema di canale
- Marco Urcioli lascia Check Point e va alla guida di F5 in Italia
- Partner Cisco più riconoscibili con sei nuove specializzazioni
- Cyber attacchi, per le Pmi il primo problema sono i dipendenti
NEWS
- L’Ai al posto degli sviluppatori? Google ci sta lavorando
- Vertiv pensa alle applicazioni IT distribuite e all’edge computing
- Da Tiscali e FibreConnect l’ultrabroadband per il 4.0
- Attacchi cyber, solo un’azienda su dieci non li subisce
- Smart working fonte di rischi, italiani poco attenti alla sicurezza
