كاسبرسكي تجتاز تدقيق SOC 2 لتعزيز أمان بيانات العملاء
تاريخ النشر: 10th, November 2024 GMT
اجتازت كاسبرسكي تدقيق رقابة المنظمات الخدمية من النوع الثاني (SOC 2). عمل التقييم على تحديد مستوى أمان عمليات تطوير وإصدار قاعدة بيانات مكافحة الفيروسات الخاصة لدى كاسبرسكي، بجانب الحماية من التغييرات غير المصرح بها.
تواصل كاسبرسكي تقديم ضمانات مستمرة لسلامة حلولها من خلال تقييمات منتظمة من جهات خارجية، بما يشمل تدقيق رقابة المنظمات الخدمية من النوع الثاني، والذي تجريه الشركة منذ عام 2019.
ولأول مرة، استغرق تدقيق رقابة المنظمات الخدمية من النوع الثاني الذي أكملته الشركة عاماً كاملاً، بدايةً من شهر أغسطس 2023، وانتهاءً بشهر يوليو 2024، بينما استغرقت التقييمات السابقة ما بين 3 و6 أشهر. وأُجري تقييم كاسبرسكي بواسطة مدقق خدمات مستقل للتحقق من عمليات تطوير وتنفيذ قواعد بيانات مكافحة الفيروسات لنظامي التشغيل Windows وLinux، وفق معياريّ الأمن والتوافر، بما يشمل العناصر التالية:
خدمات التطوير والتجميع الخاصة بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدمة في تطوير وتجميع الأكواد المصدرية؛
وأنظمة تخزين ومراجعة الأكواد الخاصة بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدمة في عملية تخزين ومراجعة الأكواد المصدرية؛
ونظام الاختبار والإصدار الخاص بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدم في تنفيذ قواعد مكافحة الفيروسات؛
ونظام الاختبار الخاص بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدم في التحقق من قواعد مكافحة الفيروسات؛
وأنظمة المعلومات الداعمة للعمليات المذكورة أعلاه.
شمل التدقيق مقابلات مع الإدارة المسؤولة، والمشرفين، والموظفين. وتضمن مراقبةً لأنشطة وعمليات كاسبرسكي، وفحص مستندات وسياسات الشركة. وقد اكتشف المدققون أن الضوابط الخاصة بكاسبرسكي، والمُصممة لتوفير تحديثات مؤتمتة لقاعدة بيانات مكافحة الفيروسات تمتثل لمعايير خدمات الثقة المُطبقة، بينما اكتشفوا أن عملية تطوير وتطبيق قواعد بيانات مكافحة الفيروسات محميةً من التلاعب. يتوفر تقرير التدقيق الشامل عند الطلب.
قال ألكساندر ليسكين، رئيس قسم أبحاث التهديدات لدى كاسبرسكي: «نسعى دائماً لتزويد عملائنا وشركائنا بضمانات ثابتة لموثوقية وسلامة منتجاتنا وخدماتنا. وبجانب تطبيق ضوابط أمنية صارمة، فمن الضروري بالنسبة لنا أن نحصل على رأي خبير خارجي يؤكد أن التدابير المتخذة كافيةً ومتوافقةً مع معايير الصناعة. لقد أكد تدقيق رقابة المنظمات الخدمية من النوع الثاني مجدداً أن أساليب التحكم الخاصة بنا تعمل بشكل صحيح، وأن عملية تطوير وإصدار قواعد بيانات مكافحة الفيروسات محميةً ضد التغييرات غير المصرح بها.»
تشكل عمليات التدقيق المنتظمة للعمليات الداخلية مكوناً أساسياً في مبادرة الشفافية العالمية (GTI) الخاصة بكاسبرسكي، والتي يتمثل هدفها في تعزيز الثقة مع أصحاب المصلحة في الشركة، مع إظهار التزام الشركة بالشفافية والمساءلة. بجانب تدقيق رقابة المنظمات الخدمية من النوع الثاني، اعتمدت كاسبرسكي نظام إدارة أمن المعلومات الخاص بها وفق المعيار الدولي ISO/IEC 27001:2013، كما حصلت على شهادات المعايير المشتركة للمنتجات الرائدة للمؤسسات؛ Kaspersky Endpoint Security وKaspersky Security Center، وهو وحدة تحكم لجميع منتجات المؤسسات.
المصدر: بوابة الوفد
إقرأ أيضاً:
جوجل تعالج مشكلة توقف أجهزة Chromecast بسبب شهادة أمان منتهية الصلاحية
بدأت شركة جوجل في إطلاق تحديث جديد لحل مشكلة توقف أجهزة Chromecast من الجيل الثاني وChromecast Audio، بعد تعطلها نتيجة انتهاء صلاحية شهادة التوثيق الخاصة بجوجل.
وأكدت الشركة أن عملية الإصلاح ستستغرق بضعة أيام، على أن يصل التحديث تلقائيًا للأجهزة المتصلة بالإنترنت.
ما الذي حدث؟في يوم الأحد الموافق 9 مارس، فوجئ مستخدمو أجهزة Chromecast من الجيل الثاني وChromecast Audio بعدم قدرة أجهزتهم على العمل مع التطبيقات الرسمية لجوجل، بينما استمرت بعض التطبيقات غير الرسمية، مثل VLC، في العمل بشكل طبيعي.
تبيّن لاحقًا أن السبب يعود لانتهاء صلاحية شهادة التوثيق المسؤولة عن تأمين اتصال الأجهزة بخوادم جوجل، والتي كانت صالحة لمدة عشر سنوات. أدى ذلك إلى ظهور رسالة خطأ تفيد بأن الجهاز غير موثوق به.
أعلنت جوجل أنها ستُرسل تحديثًا تلقائيًا عبر الإنترنت إلى أجهزة Chromecast المتأثرة خلال الأيام القادمة. لتنزيل هذا التحديث، يكفي أن يكون الجهاز متصلًا بشبكة Wi-Fi.
سيقوم التحديث بنقل الأجهزة إلى شهادة توثيق جديدة مملوكة لجوجل صالحة حتى عام 2045، ما يضمن استمرار عملها لعشرين عامًا إضافية، رغم أن الشركة أوقفت إنتاج عائلة Chromecast العام الماضي.
مشكلة إضافية لمستخدمي إعادة ضبط المصنعالأمر لم يكن سهلًا على الجميع؛ فالأشخاص الذين لجأوا إلى خيار "إعادة ضبط المصنع" لمحاولة إصلاح الخلل بأنفسهم واجهوا عقبة إضافية، عند إجراء إعادة الضبط، تحذف بيانات الجهاز ويُفقد الاتصال بالإنترنت، ما يمنع الجهاز من تنزيل التحديث تلقائيًا.
ووفقًا لمطور البرمجيات السابق في شركة Meta، والخبير في أجهزة Chromecast، "توم هيب"، فإن تطبيق Google Home لا يزال يفرض التحقق من الشهادة القديمة، ما يمنع الأجهزة التي تم إعادة ضبطها من استقبال التحديث الجديد.
يتطلب حل هذه المشكلة تحديثًا إضافيًا لتطبيق Google Home نفسه لتجاوز شرط التحقق من الشهادة.
ماذا عن الأجهزة الأخرى؟أثار الخلل مخاوف بشأن أجهزة جوجل الأخرى التي تعتمد على شهادات توثيق مشابهة. بحسب هيب، قد تواجه أجهزة مثل Chromecast Ultra وGoogle Home وGoogle Home Mini وبعض أجهزة التلفاز الذكية المزوّدة بتقنية Chromecast نفس المشكلة قريبًا، إذا لم يتم تحديث شهاداتها قبل انتهاء صلاحيتها.
حكام الإمارات يعزون خادم الحرمين في وفاة الأميرة نورة بنت بندر بن محمد