Kaspersky ha ottenuto la certificazione ISO/IEC 27001:2013, lo standard internazionale che definisce le migliori pratiche per i sistemi di gestione della sicurezza delle informazioni. Rilasciata da TÜV AUSTRIA, la certificazione conferma che i sistemi di sicurezza dei dati dell’azienda, incluso Kaspersky Security Network, soddisfano le best practice del settore.
ISO/IEC 27001 è lo standard di sicurezza delle informazioni più utilizzato, realizzato e pubblicato dall’International Organization for Standardization (ISO), il più grande ente al mondo che sviluppa standard internazionali. ISO include requisiti su come implementare, monitorare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS) nel contesto dell’organizzazione e delle sue esigenze di business. La conformità a questo standard riconosciuto a livello internazionale è alla base dell’approccio di Kaspersky per l’implementazione e la gestione della sicurezza delle informazioni, in quanto dimostra la completezza e il rigore dei controlli di sicurezza, fornendo al contempo ai clienti un ulteriore livello di garanzia.
La certificazione è stata convalidata a seguito di una valutazione effettuata dall’ente di certificazione indipendente TÜV AUSTRIA e ha riguardato i sistemi di gestione della distribuzione di file dannosi e sospetti utilizzando l’infrastruttura Kaspersky Security Network, nonché l’archiviazione sicura e l’accesso a questi file nel Distributed File System dell’azienda. Tra questi figurano i data center dell’azienda a Zurigo in Svizzera; a Francoforte in Germania; a Toronto in Canada e a Mosca in Russia.
“Aver ricevuto la certificazione ISO 27001 rappresenta un risultato significativo per Kaspersky. La certificazione ci consente di dimostrare a clienti e partner che i controlli di gestione della sicurezza sono per noi una priorità ed è, inoltre, indicativo del nostro approccio “verificabile” alla sicurezza delle informazioni. Il rigoroso audit intrapreso per la certificazione conferma il nostro impegno a raggiungere i più alti livelli di sicurezza dei dati e segna un ulteriore passo in avanti nel nostro tentativo di dimostrare la trasparenza dell’azienda”, ha dichiarato Andrey Evdokimov, Chief Information Security Officer di Kaspersky.
“TÜV AUSTRIA mira a proteggere la comunità e le imprese da rischi di varia natura. La digitalizzazione è uno dei trend principali dello sviluppo a livello mondiale e consente di creare opportunità significative ma anche grandi rischi in quanto le informazioni pubbliche e/o private potrebbero andare perse o essere compromesse. Proprio per questo apprezziamo molto il fatto che un importante attore del mercato globale come Kaspersky dimostri il suo impegno a seguire lo standard riconosciuto a livello internazionale per la gestione della sicurezza delle informazioni”, ha commentato Detlev Henze, Head of TÜV AUSTRIA Group’s TÜV TRUST IT GmbH.
“Le moderne tecnologie informatiche hanno reso il nostro mondo sempre più globale. Le persone, le imprese e gli stati sono, infatti, strettamente interconnessi. Non appena uno di questi elementi viene minacciato tutti gli altri rischiano di essere colpiti. Non possiamo più limitarci a valutare il rischio da un punto di vista solo nazionale in quanto la nostra attività e la nostra vita privata oltrepassa costantemente i confini e le reti internazionali. La vera protezione, quindi, è quella in cui processi su scala globale, le infrastrutture internazionali e le risorse condivise vengono utilizzate nei momenti critici come unico elemento. Per questo motivo ci complimentiamo con l’approccio di Kaspersky per la costruzione del suo sistema di sicurezza delle informazioni e per aver richiesto la certificazione con una rete così ampia di filiali in vari Paesi, per dimostrare il suo potere globale e l’impegno per la continuità aziendale”, ha aggiunto Dmitry Yartsev, Director General of TÜV AUSTRIA office in Moscow.
La certificazione è disponibile nei TÜV AUSTRIA Certificate Directory e sul sito web di Kaspersky. L’audit ISO 27001 è un ulteriore passo in avanti verso la Global Transparency Initiative, annunciata nel 2017, per garantire ai propri partner e clienti non solo i migliori prodotti e servizi per la protezione dalle minacce informatiche, ma anche il massimo livello di rispetto e attenzione nel trattare i loro dati. Nel 2019 l’azienda ha anche superato l’audit SOC 2 Type 1 rilasciato da una delle Big Four, che conferma che lo sviluppo e il rilascio dei database AV di Kaspersky sono protetti da modifiche non autorizzate attraverso rigidi controlli di sicurezza.