A empresa russa anunciou mais uma das suas auditorias parte da Iniciativa Global de Transparência, criada em 2017 pela empresa para garantir aos parceiros e clientes que os produtos e serviços da Empresa não são apenas os melhores no que toca à proteção contra ciberameaças, mas também que o tratamento de dados dos clientes é feito com o maior respeito e cuidado. 

“A segurança dos nossos produtos é, sem dúvida, uma das nossas principais prioridades. Estamos orgulhosos de ter concluído esta avaliação independente que assegura aos nossos clientes a garantia de segurança dos nossos produtos e a confiança dos nossos processos e controlos de Pesquisa & Desenvolvimento (I&D). Esta auditoria marca mais um passo no nosso empenho em demonstrar a transparência da nossa empresa”, afirma Andrey Efremov, diretor de tecnologia da Kaspersky.

De acordo com os termos do contrato, a Kaspersky não pode divulgar o nome da auditora, mas indicou que se trata de uma das “Big Four” da área. No entanto, a empresa pode, sob solicitação, divulgar as principais informações sobre os seus compromissos e requisitos acima mencionados no relatório SOC 2 Tipo 1.

O relatório de Controlo de Organização e Sistema (SOC) é um certificado de controlo de gestão de risco em cibersegurança reconhecido globalmente, desenvolvido pelo American Institute of Certified Public Accountants (AICPA) para informar as empresas acerca do desenvolvimento eficiente e da implementação de mecanismos de controlo de segurança. Este padrão de qualidade foi escolhido pela Kaspersky para demonstrar a confiança do seu produto e o compromisso da empresa para com a segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade – que são os princípios e critérios do Serviço de Confiança da AICPA. 

A avaliação seguiu a norma SSAE 18 (Statement of Standards for Attestation Engagements) e cobre os mecanismos internos da Kaspersky sobre atualizações automáticas regulares dos bancos de dados de assinaturas, que são criados e distribuídos pela empresa para os seus produtos baseados nos sistemas Windows e Unix Servers. Na conclusão do relatório de avaliação, a auditora confirmou a idoneidade dos mecanismos mencionados e o seu adequado funcionamento numa data específica.

A Iniciativa Global de Transparência da Kaspersky engloba, entre outras medidas, o compromisso da companhia em transferir para a Suíça o armazenamento e processamento de dados dos seus clientes e a a conclusão da segunda etapa da relocalização para utilizadores europeus – processo que deve estar concluído até ao fim do ano. Além disso, a Kaspersky reforça os planos de ter pelo menos três Centros de Transparência até 2020. A empresa continua ainda a apoiar o seu Programa de Bug Bounty e está a trabalhar em vários projetos destinados a melhorar a transparência e a confiança da empresa.

 Por João Miguel Mesquita Tags

• cibersegurança

NewsItem [
pubDate=2019-07-23 14:48:07.0
, url=https://www.computerworld.com.pt/2019/07/23/kaspersky-nao-quer-deixar-duvidas-a-cerca-da-sua-idoneidade/
, host=www.computerworld.com.pt
, wordCount=450
, contentCount=1
, socialActionCount=0
, slug=2019_07_23_2071067158_kaspersky-nao-quer-deixar-duvidas-a-cerca-da-sua-idoneidade
, topics=[tecnologia, cibersegurança, segurança, em destaque]
, sections=[sociedade, ciencia-tecnologia]
, score=0.000000]