كاسبرسكي تجدّد حصولها على شهادة تدقيق “رقابة المؤسسات الخدمية”
أكملت كاسبرسكي مرة أخرى عملية تدقيق من المستوى الأوّل على ضوابط المؤسسات الخدمية، المعروفة اختصارًا بـ SOC 2. وحصلت الشركة على تجديد لشهادة الاعتماد في هذا المجال بعد عملية تدقيق شاملة أجرتها إحدى شركات المحاسبة الدولية الأربع الكبرى، وذلك في إطار التزام كاسبرسكي بأعلى مبادئ الأمن الرقمي. وأكّد التقييم المستقل، مجدّدًا، أن تطوير كاسبرسكي لقواعد مكافحة الفيروسات وإصدارها يخضع لحماية وثيقة من التغييرات غير المصرّح بها، بفضل أعلى ضوابط الأمن والحماية التي تضعها وتسير عليها الشركة.
ويُعدّ إطار الإبلاغ عن ضوابط المؤسسات الخدمية، الذي طوّره المعهد الأمريكي للمحاسبين القانونيين المعتمدين، تقريرًا يحظى باعتراف عالمي، ويؤكد أن ضوابط الأمن المؤسسي تتوافق مع ما يُعرف بنظام “معايير خدمات الثقة” التي يحددها المعهد، وهي الأمن والإتاحة ونزاهة المعالجة والسرية والخصوصية. وكانت كاسبرسكي أكملت بنجاح هذا الاختبار لأول مرة في العام 2019، ضمن مبادرتها العالمية للشفافية.
وبدأت إعادة التقييم في أواخر يناير 2022 واكتملت بنجاح في أواخر إبريل الماضي، وأجرى مدققو شركة المحاسبة خلالها تدقيقًا على سياسات كاسبرسكي وإجراءاتها المتعلقة بتطوير قواعد مكافحة الفيروسات والأمن الشبكي والمادي للبنية التحتية المعنية بهذه العملية وأدوات الرقابة المستخدمة من قبل فريق كاسبرسكي. كما غطّى الفحص طريقة إبلاغ الشركة موظفيها ومستخدميها وعملائها بالبنود والشروط الخاصة بعملية إصدار قواعد مكافحة الفيروسات.
وأفضى التدقيق إلى أن الضوابط الداخلية المتبعة في كاسبرسكي لحماية عملية تطوير قواعد مكافحة الفيروسات وإصدارها لأنظمة “ويندوز” و”يونيكس”، مصممة بما يناسب تلبية جميع معايير الثقة الخمسة التي يغطيها نظام “معايير خدمات الثقة”. هذا، وجرت توسعة نطاق التدقيق الحالي مقارنة بتدقيق 2019، إذ قدمت كاسبرسكي منذ ذلك الحين أدوات وضوابط أمنية جديدة. وقد أكّدت كاسبرسكي إمكانية تقديم التقرير الكامل لعملائها عند الطلب.
وأعرب أنطون إيفانوف رئيس التقنية لدى كاسبرسكي، عن فخره بتجديد شهادة النزاهة والأمن في ممارسات كاسبرسكي الهندسية، التي تقدّم حلولًا أمنية رفيعة المستوى، مؤكّدًا أن “أمن عملائنا وشركائنا وثقتهم بنا أهمّ أولوياتنا”. وقال: “يتيح هذا التقييم المستقلّ الضمان اللازم عبر التحقق من مصداقية الحلول والخدمات التي نقدّمها، ويقدّم وصفًا صارمًا ومفيدًا لضماناتنا المقدمة للعملاء والشركاء بشأن سبل تطوير قواعد مكافحة الفيروسات وتوزيعها. ويؤكّد التقرير التزامنا بحماية بنيتنا التحتية بصورة استباقية ضمانًا لأمن عملائنا وشركائنا”.
ويقع التجديد الناجح لتقرير “التدقيق من المستوى الأوّل على ضوابط المؤسسات الخدمية” ضمن مجال أوسع من الأنشطة التي تُعدّ جزءًا من مبادرة كاسبرسكي العالمية للشفافية، ما يدلّ على التزام الشركة المستمر بمبادئ المساءلة. وتعد كاسبرسكي من أوائل الشركات في قطاع الأمن الرقمي التي بدأت في تشغيل مراكز بيانات تقوم عملياتها على الشفافية، حيث يمكن لأصحاب المصلحة مراجعة الشيفرات المصدرية الخاصة بحلول كاسبرسكي وتحديثات البرمجيات وقواعد اكتشاف التهديدات. وتسعى الشركة بانتظام إلى الحصول على تقييمات مستقلة من أطراف خارجية بشأن ممارساتها الهندسية وخدمات البيانات والامتثال للمعايير التخصصية. وكانت كاسبرسكي جدّدت في وقت سابق من هذا العام شهادة ISO 27001، معيار الأمن القابل للتطبيق والمعترف به دوليًا، والصادر عن هيئة إصدار الشهادات المستقلة TÜV AUSTRIA.