كاسبرسكي تجتاز تدقيق SOC 2 لتعزيز أمان بيانات العملاء
تاريخ النشر: 10th, November 2024 GMT
اجتازت كاسبرسكي تدقيق رقابة المنظمات الخدمية من النوع الثاني (SOC 2). عمل التقييم على تحديد مستوى أمان عمليات تطوير وإصدار قاعدة بيانات مكافحة الفيروسات الخاصة لدى كاسبرسكي، بجانب الحماية من التغييرات غير المصرح بها.
تواصل كاسبرسكي تقديم ضمانات مستمرة لسلامة حلولها من خلال تقييمات منتظمة من جهات خارجية، بما يشمل تدقيق رقابة المنظمات الخدمية من النوع الثاني، والذي تجريه الشركة منذ عام 2019.
ولأول مرة، استغرق تدقيق رقابة المنظمات الخدمية من النوع الثاني الذي أكملته الشركة عاماً كاملاً، بدايةً من شهر أغسطس 2023، وانتهاءً بشهر يوليو 2024، بينما استغرقت التقييمات السابقة ما بين 3 و6 أشهر. وأُجري تقييم كاسبرسكي بواسطة مدقق خدمات مستقل للتحقق من عمليات تطوير وتنفيذ قواعد بيانات مكافحة الفيروسات لنظامي التشغيل Windows وLinux، وفق معياريّ الأمن والتوافر، بما يشمل العناصر التالية:
خدمات التطوير والتجميع الخاصة بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدمة في تطوير وتجميع الأكواد المصدرية؛
وأنظمة تخزين ومراجعة الأكواد الخاصة بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدمة في عملية تخزين ومراجعة الأكواد المصدرية؛
ونظام الاختبار والإصدار الخاص بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدم في تنفيذ قواعد مكافحة الفيروسات؛
ونظام الاختبار الخاص بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدم في التحقق من قواعد مكافحة الفيروسات؛
وأنظمة المعلومات الداعمة للعمليات المذكورة أعلاه.
شمل التدقيق مقابلات مع الإدارة المسؤولة، والمشرفين، والموظفين. وتضمن مراقبةً لأنشطة وعمليات كاسبرسكي، وفحص مستندات وسياسات الشركة. وقد اكتشف المدققون أن الضوابط الخاصة بكاسبرسكي، والمُصممة لتوفير تحديثات مؤتمتة لقاعدة بيانات مكافحة الفيروسات تمتثل لمعايير خدمات الثقة المُطبقة، بينما اكتشفوا أن عملية تطوير وتطبيق قواعد بيانات مكافحة الفيروسات محميةً من التلاعب. يتوفر تقرير التدقيق الشامل عند الطلب.
قال ألكساندر ليسكين، رئيس قسم أبحاث التهديدات لدى كاسبرسكي: «نسعى دائماً لتزويد عملائنا وشركائنا بضمانات ثابتة لموثوقية وسلامة منتجاتنا وخدماتنا. وبجانب تطبيق ضوابط أمنية صارمة، فمن الضروري بالنسبة لنا أن نحصل على رأي خبير خارجي يؤكد أن التدابير المتخذة كافيةً ومتوافقةً مع معايير الصناعة. لقد أكد تدقيق رقابة المنظمات الخدمية من النوع الثاني مجدداً أن أساليب التحكم الخاصة بنا تعمل بشكل صحيح، وأن عملية تطوير وإصدار قواعد بيانات مكافحة الفيروسات محميةً ضد التغييرات غير المصرح بها.»
تشكل عمليات التدقيق المنتظمة للعمليات الداخلية مكوناً أساسياً في مبادرة الشفافية العالمية (GTI) الخاصة بكاسبرسكي، والتي يتمثل هدفها في تعزيز الثقة مع أصحاب المصلحة في الشركة، مع إظهار التزام الشركة بالشفافية والمساءلة. بجانب تدقيق رقابة المنظمات الخدمية من النوع الثاني، اعتمدت كاسبرسكي نظام إدارة أمن المعلومات الخاص بها وفق المعيار الدولي ISO/IEC 27001:2013، كما حصلت على شهادات المعايير المشتركة للمنتجات الرائدة للمؤسسات؛ Kaspersky Endpoint Security وKaspersky Security Center، وهو وحدة تحكم لجميع منتجات المؤسسات.
المصدر: بوابة الوفد
إقرأ أيضاً:
استهداف المنشآت الخدمية.. يأس الجنجويد
بعد إطلاق مسيرات ضربت سد مروي ومحطة الشواك..
استهداف المنشآت الخدمية.. يأس الجنجويد
منذ فشل انقلابها.. الميليشيا الإرهابية تمارس التخريب الممنهج..
استهداف المنشآت الحيوية لشغل الناس عن حالة انهيار التمرد..
ضرب المنشآت نهج الحركات اليسارية فكيف يفعله من يسعى للحكم ؟!!
تقرير_ محمد جمال قندول- الكرامة
بدا واضحًا آثار هزيمة الميليشيا المتمردة وحالة الانهيار واليأس الذي أصابها جراء التقدم الكبير الذي تحرزه القوات المسلحة والقوات المساندة لها في محاور القتال المختلفة.
ومع توسع نطاق هزائم التمرد، لجأت للخراب وتدمير المنشآت الخدمية، وذلك في سلوك ليس بغريب على ميليشيا إجرامية مارست كل صنوف الانتهاكات.
انهيار الميليشيا
وطائرة مسيرة بالقرب من سد مروي في السودان، وذلك بعد يوم واحد من وقوع هجوم مماثل تسبب في انقطاع التيار الكهربائي عن عدة مدن.
وفي خواتيم الأسبوع الماضي، استهدفت الميليشيا المحطة التحويلية لكهرباء سد مروي بالمسيرات، مما أسفر عن إظلام لعدد من الولايات، ثم أعقبتها أمس الأول بإطلاقها لمسيرات أصابت محطة الشواك التحويلية للكهرباء، مما تسبب بانقطاع التيار عن الولايات الشرقية، لتواصل هذه المجموعة الإرهابية سلسلة انتهاكاتها غير المسبوقة في تاريخ الحروب بالمنطقة والعالم وسط صمت من المجتمع الدولي.
وكانت القوات المسلحة قد حررت حاضرة ولاية الجزيرة “ود مدني” قبيل أسبوعين، كما ألحقت القوات المشتركة أمس خسائر فادحة بالميليشيا في صحراء دارفور.
فيما يواصل الجيش تقدمه في محاور بحري وأم روابة، وذلك مقابل انهيار تام للتمرد الذي بات جنوده يواجهون شبح الموت في كل مكان.
ومنذ بدء الحرب وفشل انقلابها على السلطة، تمارس ميليشيات الدعم السريع التخريب الممنهج الذي لم تسلم منه المؤسسات الحكومية الخدمية بولاية الخرطوم، ثم ولايتي الجزيرة وسنار، وحتى المؤسسات الصحية لم تسلم من الخراب.
حركات إرهابية
ويرى مراقبون أنّ هذه الممارسات ليست جديدة على الميليشيا، حيث أشاروا إلى أنّ محاولة استهداف المنشآت الحيوية يأتي كرد على هزائمها بأرض المعركة ولشغل الناس عن حالة الانهيار الذي تعيشه.
ويقول الكاتب الصحفي والمحلل السياسي محمد محمد خير إنّ استهداف المنشآت الخدمية تقوم به حركات إرهابية وليس كيان يسعى لسلطة شرعية كما تدعي الميليشيا، حيث كانت تقوم به الحركات اليسارية في أمريكا اللاتينية وآسيا، وهو سلوك يدلل على اليأس.
ويضيف خير أنّ هذا التوجه الإجرامي الذي يمارسه التمرد لا يحمل أية مفاهيم ديمقراطية أو قيمية ذات ارتباط كما تدعيه ميليشيا الدعم السريع، بجانب أنه محرج لحلفائه بـ(تقـــــــدم)، وقد أوضح ذلك شريف عثمان في تغريدة له أمس، حيث أدان هذا السلوك وبرأ منه (تقــــدم)، وبالتالي يضع الميليشيا في مواجهة مباشرة مع المجتمع الدولي.
تأسيسًا على ذلك، يمكننا القول إنّ هذا العمل يأسٌ ويدل على قلة الحيلة أمام التحديات العسكرية الكبيرة المطروحة.
ويشير محدّثي في معرض التقرير إلى أنّ المجتمع الدولي لا يمكن أن يشجع ضرب منشآتٍ خدمية، والمطلوب منه إدانة هذا المسلك والميليشيا بعد الموقف الأمريكي الأخير بفرض عقوبات على قائده قنع من المجتمع الدولي أصبح لا يأبه به لأنّ الاتهامات الموجهة لـ(حميدتي) لا فكاك منها، لجهة أنها تتعلق بإبادة جماعية وجرائم ضد الإنسانية، وهو ما يسمى في القانون الدولي بالجرائم الكبرى. وأتوقع أن يستمر الدعم السريع في هذا السلوك.
جنين ومخيمها.. سماع دوي انفجار كبير بمخيم جنين