20/05/2022 di Redazione

Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì

La società russa ha superato una procedura di audit indipendente, che ha valutato sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy.

immagine.jpg

Gli antivirus di Kaspersky sono sicuri? Negli ultimi mesi se ne è discusso molto, con tanto di raccomandazioni dei governi nazionali a non usare tecnologie di provenienza russa, per evitare ogni rischio connesso a ipotetiche attività di cyberspionaggio in un momento di eccezionale crisi geopolitica. Andare con i piedi di piombo nei giudizi è d’obbligo, ed è naturale che Kaspersky abbia difeso (come d’altra parte ha sempre fatto anche in passato) la bontà e la trasparenza delle proprie tecnologie. Ma in questa delicata fase l’azienda è supportata da un parere esterno e oggettivo. 

Kaspersky ha superato ancora una volta l’audit Soc 2 (Service Organization Control for Service Organizations) Type 1, condotto da una delle società di revisione internazionale Big Four. Sviluppato dall’American Institute of Certified Public Accountants (Aicpa), Soc 2 è un report che valuta la conformità delle procedure di un’azienda rispetto a cinque criteri, cioè sicurezza, disponibilità, integrità dell’elaborazione, riservatezza e privacy. 

La società aveva completato e superato per la prima volta questo esame tre anni fa. Un nuovo audit, avviata a fine gennaio 2022 e conclusosi a fine aprile, ha confermato che “il processo di sviluppo e rilascio del database di antivirus di Kaspersky è protetto da modifiche non autorizzate grazie a rigidi controlli di sicurezza”, fa sapere l’azienda. I revisori di Big Four hanno esaminato, tra le altre cose, le politiche e le procedure di sviluppo e rilascio di database antivirus, la sicurezza fisica e di rete dell'infrastruttura coinvolta in questo processo e gli strumenti di monitoraggio utilizzati dal team Kaspersky. Inoltre è stato valutato modo in cui l'azienda comunica i termini e le condizioni del processo di rilascio dei database antivirus ai propri dipendenti, utenti e clienti.

L'audit è giunto alla conclusione che “i controlli interni di Kaspersky per la protezione del processo di sviluppo e rilascio dei database antivirus per i sistemi operativi Windows e Unix sono adeguatamente progettati per soddisfare tutte e cinque le categorie di affidabilità coperte dal Tsc”. I clienti che lo desiderino possono richiedere a Kaspersky una versione completa del report di valutazione.

 

scopri altri contenuti su

ARTICOLI CORRELATI