Kaspersky ผ่านการตรวจสอบ SOC 2 ชี้ โปร่งใส เชื่อถือได้ ระดับโลก

Jul 25, 2019 -None-

Kaspersky เปิดเผยความสำเร็จของบริการ Service Organization Control (SOC 2) ประเภท 1 ในการตรวจสอบบัญชี ที่ให้บริการต่อองค์กรต่าง ๆ โดยรายงานที่จัดทำขึ้นโดยหนึ่งในบริษัทด้านการบัญชีชั้นนำ ยืนยันว่าการพัฒนาและการเปิดตัว Kaspersky ในการป้องกันภัยคุกคาม ด้วยฐานข้อมูล AV ที่ป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตด้วยการควบคุมด้านความปลอดภัยขั้นสูง นอกจากนั้น บริษัทยังได้เปิดเผยการพัฒนาใหม่ในด้าน Global Transparency Initiative

ในรายงานได้แสดงให้เห็นว่ากรอบการทำงานของ SOC ได้รับการยอมรับทั่วโลกในด้านการจัดการความเสี่ยงและควบคุมด้านความปลอดภัยทางไซเบอร์ พัฒนาโดยบริษัทที่ปรึกษาด้านบัญชีชั้นนำ  American Institute of Certified Public Accountants (AICPA) เพื่อให้ลูกค้าได้ทราบถึงประสิทธิภาพของการออก แบบ และการทำงานในการ ควบคุมด้านความปลอดภัย ที่แสดงให้เห็นถึงความโปร่งใสของบริษัทที่มีต่อลูกค้า โดยได้เลือกใช้มาตรฐานของ Kaspersky ที่แสดงให้เห็นถึงความน่าเชื่อถือและความมุ่งมั่นของบริษัทที่ตรงต่อหลักเกณฑ์ในการบริการของ AICPA ที่ยึดถือมาตลอดนั่นก็คือ ความปลอดภัย (Security) ความพร้อมใช้งาน (Availability) การประมวลผล (Processing Integrity) ความลับ (Confidentiality) และความเป็นส่วนตัว (Privacy)

โดยการทดสอบมาตรฐาน SSAE 18 (Statement of Standards for Attestation Engagements) ประ กอบด้วย การควบคุมภายในเกี่ยวกับการอัพเดทฐานข้อมูลไวรัสอัตโนมัติ ที่พัฒนาและให้บริการโดย Kaspersky ด้วยผลิตภัณฑ์ที่ดำเนินการด้วยระบบปฏิบัติการ Windows และ Unix ซึ่งในรายงานนี้บริษัทตรวจสอบบัญชีอิสระ 4 รายใหญ่ ระบุเครื่องมือและโซลูชั่นที่เหมาะสมที่ได้กล่าวถึงข้างต้นของ Kaspersky นั้นเหมาะสมต่อการดำเนินงานขององค์กร

“ผลิตภัณฑ์ของเราเน้นความปลอดภัยเป็นอันดับแรก เราภูมิใจมากที่พัฒนาบริการนี้ได้สำเร็จที่จะให้บริการต่อลูกค้าด้วยการยืนยันความปลอดภัย และมั่นใจถึงกระบวนการทดสอบ วิจัยและการควบคุม โดยกระบวน การทดสอบถือเป็นขั้นตอนสำคัญที่แสดงให้เห็นถึงความโปร่งใสขององค์กร” อองเดร เอเฟรมอฟ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี Kaspersky

เนื่องจากข้อตกลงในสัญญาทำให้ Kaspersky ไม่สามารถเปิดเผยชื่อองค์กรตรวจสอบบัญชีรายใหญ่นี้ได้ ถึงแม้ว่าบริษัทจะสามารถเปิดเผยข้อมูลพื้นฐานตามที่ได้กล่าวไปข้างต้น และข้อมูลที่จำเป็นใน SOC 2 ประเภท 1 จากรายงาน

การตรวจสอบบัญชีได้จัดทำขึ้นจากส่วนหนึ่งของ Global Transparency Initiative ตามที่ Kaspersky เคยประกาศไว้เมื่อปี 2560 เพื่อให้ลูกค้าไม่เพียงแต่มั่นใจได้ว่าการบริการป้องกันภัยคุกคามทางไซเบอร์เท่านั้น แต่ยังดูแลข้อมูลของลูกค้าด้วยความสนใจเป็นอย่างดีและเคารพอย่างสูงสุดอีกด้วย อีกอย่างหนึ่งตอนนี้ทางบริษัทได้สัญญากับลูกค้าในการย้ายข้อมูลลูกค้าไปยังฐานข้อมูลที่สวิสเซอร์แลนด์ และปัจจุบันบริษัทได้ดำเนินการการขนย้ายสำเร็จมาถึงขั้นที่ 2 แล้ว สำหรับผู้ใช้ชาวยุโรปและมีแผนที่จะสำเร็จอย่างสมบูรณ์ภายในปลายปี 2562 นี้

การขนย้ายข้อมูลในครั้งนี้ Kaspersky ตั้งวัตถุประสงค์ที่จะมีอย่างน้อย 3 ศูนย์ที่โปร่งใส ภายในปี 2563 นอกจากนี้ยังสนับสนุน Bug Bounty Program และกำลังดำเนินการในหลายโครงการที่เกี่ยวกับการเพิ่มความโปรงใสและความน่าเชื่อถือให้กับบริษัท

ข้อมูลการพัฒนาเพิ่มเติมเกี่ยวกับ Global Transparency Initiative ดังนี้

Bug Bounty Program Kaspersky บริษัทได้ดำเนินการโปรแกรม Bug Bounty Program อย่างต่อเนื่อง ซึ่งปัจจุบันบริษัทได้ลงเงินสนับสนุน $23,000 เหรียญสหรัฐ ซึ่งถือเป็นรางวัลใหญ่ที่สุดในประวัติศาสตร์ในโครงการนี้ ให้กับนักวิจัยในทีม Imaginary สำหรับการค้นหาปัญหาต่าง ๆ ที่จะเกิดขึ้น ในกรณีที่ Kaspersky สามารถให้บุคคลที่สามสามารถเรียกใช้งานรหัสของคอมพิวเตอร์ผู้ใช้จากระยะไกลได้ และปัญหาจะได้รับการแก้ไขทันที โดย Kaspersky ต้องขอขอบคุณทีม Imaginary สำหรับการรายงานและการช่วยเหลือในการปรับปรุงผลิตภัณฑ์และบริการของบริษัท

Safe Harbor for vulnerability researchers ตอนนี้บริษัทได้สนับสนุนกรอบการทำงาน Disclose.io ที่จะนำเสนอ แหล่งที่ปลอดภัย (Safe Habor) สำหรับนักวิจัยพี่มีความกังวลเกี่ยวกับผลทางกฏหมายในแง่ลบจากการค้นพบของพวกเขา Kaspersky เข้าใจดีว่านักวิจัยภายนอกจะให้ความช่วยเหลือที่เป็นประโยชน์ด้วยการค้นหาและรายงานช่องโหว่ของผลิตภัณฑ์ และพร้อมที่จะให้การรับประกันเพิ่มเติมสำหรับการปฏิบัติที่เป็นธรรมต่อรายงานช่องโหว่ต่าง ๆ

Transparency Centers การประกาศเปิดตัว Transparency Center ที่เมืองมาดริดเมื่อไม่นานมานี้ ตอนนี้ได้เปิดให้ลูกค้า พันธมิตร และรัฐบาลที่เกี่ยวข้องได้ใช้อย่างเป็นทางการเมื่อเดือนมิถุนายนที่ผ่านมา ส่วนสิ่งอำนวยความสะดวกต่าง ๆ ที่เมืองซูริค บริษัทนำเสนอการตรวจสอบรหัสและการจัดทำการรักษาความปลอดภัยแบบเฉพาะตัวในกระบวนการ การให้บริการ หน้าที่ต่าง ๆ ของผลิตภัณฑ์

Threat intelligence support for law enforcement agencies การจัดการภัยคุกคามอัญชาญฉลาดที่สนับสนุนองค์กรบังคับใช้กฏหมาย Kaspersky เป็นบริษัทแรกในบรรดาผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ที่ประกาศให้บริการฟรีแก่องค์กรบังคับใช้กฏหมาย ที่เป็นแนวทางเฉพาะเพื่อเพิ่มประสิทธิภาพในการจัดการกับภัยคุกคามและอาชญากรรมทางไซเบอร์แบบไร้พรมแดน ซึ่งประกอบด้วย 3 ส่วนสำคัญ ดังนี้

  • การรายงานภัยคุกคามอันชาญฉลาด
  • ฟีดข้อมูลภัยคุกคาม
  • แพลตฟอร์มการรับรู้ความปลอดภัยอัตโนมัติ (Automated Security Awareness Platform)

โดยการให้บริการโดยไม่เสียค่าใช้จ่ายใดๆ ต่อองค์กรรักษากฎหมายนั้น บริษัทมีวัตถุประสงค์เพื่อเพิ่มการตระหนักถึงการบริการต่างๆ ของ Kaspersky และการดำเนินการที่ต่อสู้กับอาชญากรทางไซเบอร์และภัยคุกคามที่ซับซ้อน สามารถติดตามข้อมูลเพิ่มเติมเกี่ยวกับการบริการต่าง ๆ ได้ที่ www.kaspersky.com ซึ่ง Kaspersky ได้พัฒนา Global Transparency Initiative อย่างต่อเนื่อง และจะนำเสนออัปเดทเป็นประจำเช่นกัน

 

Copyright © 2015-2016 บริษัท ไทยคูน-แบรนด์เอจ จำกัด.
All rights reserved.