Kaspersky ผ่านการตรวจสอบ SOC 2 ชี้ โปร่งใส เชื่อถือได้ ระดับโลก

Jul 25, 2019 -None-

Kaspersky เปิดเผยความสำเร็จของบริการ Service Organization Control (SOC 2) ประเภท 1 ในการตรวจสอบบัญชี ที่ให้บริการต่อองค์กรต่าง ๆ โดยรายงานที่จัดทำขึ้นโดยหนึ่งในบริษัทด้านการบัญชีชั้นนำ ยืนยันว่าการพัฒนาและการเปิดตัว Kaspersky ในการป้องกันภัยคุกคาม ด้วยฐานข้อมูล AV ที่ป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตด้วยการควบคุมด้านความปลอดภัยขั้นสูง นอกจากนั้น บริษัทยังได้เปิดเผยการพัฒนาใหม่ในด้าน Global Transparency Initiative

ในรายงานได้แสดงให้เห็นว่ากรอบการทำงานของ SOC ได้รับการยอมรับทั่วโลกในด้านการจัดการความเสี่ยงและควบคุมด้านความปลอดภัยทางไซเบอร์ พัฒนาโดยบริษัทที่ปรึกษาด้านบัญชีชั้นนำ  American Institute of Certified Public Accountants (AICPA) เพื่อให้ลูกค้าได้ทราบถึงประสิทธิภาพของการออก แบบ และการทำงานในการ ควบคุมด้านความปลอดภัย ที่แสดงให้เห็นถึงความโปร่งใสของบริษัทที่มีต่อลูกค้า โดยได้เลือกใช้มาตรฐานของ Kaspersky ที่แสดงให้เห็นถึงความน่าเชื่อถือและความมุ่งมั่นของบริษัทที่ตรงต่อหลักเกณฑ์ในการบริการของ AICPA ที่ยึดถือมาตลอดนั่นก็คือ ความปลอดภัย (Security) ความพร้อมใช้งาน (Availability) การประมวลผล (Processing Integrity) ความลับ (Confidentiality) และความเป็นส่วนตัว (Privacy)

โดยการทดสอบมาตรฐาน SSAE 18 (Statement of Standards for Attestation Engagements) ประ กอบด้วย การควบคุมภายในเกี่ยวกับการอัพเดทฐานข้อมูลไวรัสอัตโนมัติ ที่พัฒนาและให้บริการโดย Kaspersky ด้วยผลิตภัณฑ์ที่ดำเนินการด้วยระบบปฏิบัติการ Windows และ Unix ซึ่งในรายงานนี้บริษัทตรวจสอบบัญชีอิสระ 4 รายใหญ่ ระบุเครื่องมือและโซลูชั่นที่เหมาะสมที่ได้กล่าวถึงข้างต้นของ Kaspersky นั้นเหมาะสมต่อการดำเนินงานขององค์กร

“ผลิตภัณฑ์ของเราเน้นความปลอดภัยเป็นอันดับแรก เราภูมิใจมากที่พัฒนาบริการนี้ได้สำเร็จที่จะให้บริการต่อลูกค้าด้วยการยืนยันความปลอดภัย และมั่นใจถึงกระบวนการทดสอบ วิจัยและการควบคุม โดยกระบวน การทดสอบถือเป็นขั้นตอนสำคัญที่แสดงให้เห็นถึงความโปร่งใสขององค์กร” อองเดร เอเฟรมอฟ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี Kaspersky

เนื่องจากข้อตกลงในสัญญาทำให้ Kaspersky ไม่สามารถเปิดเผยชื่อองค์กรตรวจสอบบัญชีรายใหญ่นี้ได้ ถึงแม้ว่าบริษัทจะสามารถเปิดเผยข้อมูลพื้นฐานตามที่ได้กล่าวไปข้างต้น และข้อมูลที่จำเป็นใน SOC 2 ประเภท 1 จากรายงาน

การตรวจสอบบัญชีได้จัดทำขึ้นจากส่วนหนึ่งของ Global Transparency Initiative ตามที่ Kaspersky เคยประกาศไว้เมื่อปี 2560 เพื่อให้ลูกค้าไม่เพียงแต่มั่นใจได้ว่าการบริการป้องกันภัยคุกคามทางไซเบอร์เท่านั้น แต่ยังดูแลข้อมูลของลูกค้าด้วยความสนใจเป็นอย่างดีและเคารพอย่างสูงสุดอีกด้วย อีกอย่างหนึ่งตอนนี้ทางบริษัทได้สัญญากับลูกค้าในการย้ายข้อมูลลูกค้าไปยังฐานข้อมูลที่สวิสเซอร์แลนด์ และปัจจุบันบริษัทได้ดำเนินการการขนย้ายสำเร็จมาถึงขั้นที่ 2 แล้ว สำหรับผู้ใช้ชาวยุโรปและมีแผนที่จะสำเร็จอย่างสมบูรณ์ภายในปลายปี 2562 นี้

การขนย้ายข้อมูลในครั้งนี้ Kaspersky ตั้งวัตถุประสงค์ที่จะมีอย่างน้อย 3 ศูนย์ที่โปร่งใส ภายในปี 2563 นอกจากนี้ยังสนับสนุน Bug Bounty Program และกำลังดำเนินการในหลายโครงการที่เกี่ยวกับการเพิ่มความโปรงใสและความน่าเชื่อถือให้กับบริษัท

ข้อมูลการพัฒนาเพิ่มเติมเกี่ยวกับ Global Transparency Initiative ดังนี้

Bug Bounty Program Kaspersky บริษัทได้ดำเนินการโปรแกรม Bug Bounty Program อย่างต่อเนื่อง ซึ่งปัจจุบันบริษัทได้ลงเงินสนับสนุน $23,000 เหรียญสหรัฐ ซึ่งถือเป็นรางวัลใหญ่ที่สุดในประวัติศาสตร์ในโครงการนี้ ให้กับนักวิจัยในทีม Imaginary สำหรับการค้นหาปัญหาต่าง ๆ ที่จะเกิดขึ้น ในกรณีที่ Kaspersky สามารถให้บุคคลที่สามสามารถเรียกใช้งานรหัสของคอมพิวเตอร์ผู้ใช้จากระยะไกลได้ และปัญหาจะได้รับการแก้ไขทันที โดย Kaspersky ต้องขอขอบคุณทีม Imaginary สำหรับการรายงานและการช่วยเหลือในการปรับปรุงผลิตภัณฑ์และบริการของบริษัท

Safe Harbor for vulnerability researchers ตอนนี้บริษัทได้สนับสนุนกรอบการทำงาน Disclose.io ที่จะนำเสนอ แหล่งที่ปลอดภัย (Safe Habor) สำหรับนักวิจัยพี่มีความกังวลเกี่ยวกับผลทางกฏหมายในแง่ลบจากการค้นพบของพวกเขา Kaspersky เข้าใจดีว่านักวิจัยภายนอกจะให้ความช่วยเหลือที่เป็นประโยชน์ด้วยการค้นหาและรายงานช่องโหว่ของผลิตภัณฑ์ และพร้อมที่จะให้การรับประกันเพิ่มเติมสำหรับการปฏิบัติที่เป็นธรรมต่อรายงานช่องโหว่ต่าง ๆ

Transparency Centers การประกาศเปิดตัว Transparency Center ที่เมืองมาดริดเมื่อไม่นานมานี้ ตอนนี้ได้เปิดให้ลูกค้า พันธมิตร และรัฐบาลที่เกี่ยวข้องได้ใช้อย่างเป็นทางการเมื่อเดือนมิถุนายนที่ผ่านมา ส่วนสิ่งอำนวยความสะดวกต่าง ๆ ที่เมืองซูริค บริษัทนำเสนอการตรวจสอบรหัสและการจัดทำการรักษาความปลอดภัยแบบเฉพาะตัวในกระบวนการ การให้บริการ หน้าที่ต่าง ๆ ของผลิตภัณฑ์

Threat intelligence support for law enforcement agencies การจัดการภัยคุกคามอัญชาญฉลาดที่สนับสนุนองค์กรบังคับใช้กฏหมาย Kaspersky เป็นบริษัทแรกในบรรดาผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ที่ประกาศให้บริการฟรีแก่องค์กรบังคับใช้กฏหมาย ที่เป็นแนวทางเฉพาะเพื่อเพิ่มประสิทธิภาพในการจัดการกับภัยคุกคามและอาชญากรรมทางไซเบอร์แบบไร้พรมแดน ซึ่งประกอบด้วย 3 ส่วนสำคัญ ดังนี้

  • การรายงานภัยคุกคามอันชาญฉลาด
  • ฟีดข้อมูลภัยคุกคาม
  • แพลตฟอร์มการรับรู้ความปลอดภัยอัตโนมัติ (Automated Security Awareness Platform)

โดยการให้บริการโดยไม่เสียค่าใช้จ่ายใดๆ ต่อองค์กรรักษากฎหมายนั้น บริษัทมีวัตถุประสงค์เพื่อเพิ่มการตระหนักถึงการบริการต่างๆ ของ Kaspersky และการดำเนินการที่ต่อสู้กับอาชญากรทางไซเบอร์และภัยคุกคามที่ซับซ้อน สามารถติดตามข้อมูลเพิ่มเติมเกี่ยวกับการบริการต่าง ๆ ได้ที่ www.kaspersky.com ซึ่ง Kaspersky ได้พัฒนา Global Transparency Initiative อย่างต่อเนื่อง และจะนำเสนออัปเดทเป็นประจำเช่นกัน

 

Copyright © 2015-2016 บริษัท ไทยคูน-แบรนด์เอจ จำกัด.
All rights reserved.

saf bor bulaşık deterjanı kekreyemiş tozu prox hap eco slim micro touch solo mavi serum mumiyo macunu şahmerdan gold keto tabs esila fantastik dörtlü yaz çayı orviax kaçkar ayısı balı macunu