كاسبرسكي تجتاز تدقيق SOC 2 لتعزيز أمان بيانات العملاء
تاريخ النشر: 10th, November 2024 GMT
اجتازت كاسبرسكي تدقيق رقابة المنظمات الخدمية من النوع الثاني (SOC 2). عمل التقييم على تحديد مستوى أمان عمليات تطوير وإصدار قاعدة بيانات مكافحة الفيروسات الخاصة لدى كاسبرسكي، بجانب الحماية من التغييرات غير المصرح بها.
تواصل كاسبرسكي تقديم ضمانات مستمرة لسلامة حلولها من خلال تقييمات منتظمة من جهات خارجية، بما يشمل تدقيق رقابة المنظمات الخدمية من النوع الثاني، والذي تجريه الشركة منذ عام 2019.
ولأول مرة، استغرق تدقيق رقابة المنظمات الخدمية من النوع الثاني الذي أكملته الشركة عاماً كاملاً، بدايةً من شهر أغسطس 2023، وانتهاءً بشهر يوليو 2024، بينما استغرقت التقييمات السابقة ما بين 3 و6 أشهر. وأُجري تقييم كاسبرسكي بواسطة مدقق خدمات مستقل للتحقق من عمليات تطوير وتنفيذ قواعد بيانات مكافحة الفيروسات لنظامي التشغيل Windows وLinux، وفق معياريّ الأمن والتوافر، بما يشمل العناصر التالية:
خدمات التطوير والتجميع الخاصة بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدمة في تطوير وتجميع الأكواد المصدرية؛
وأنظمة تخزين ومراجعة الأكواد الخاصة بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدمة في عملية تخزين ومراجعة الأكواد المصدرية؛
ونظام الاختبار والإصدار الخاص بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدم في تنفيذ قواعد مكافحة الفيروسات؛
ونظام الاختبار الخاص بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدم في التحقق من قواعد مكافحة الفيروسات؛
وأنظمة المعلومات الداعمة للعمليات المذكورة أعلاه.
شمل التدقيق مقابلات مع الإدارة المسؤولة، والمشرفين، والموظفين. وتضمن مراقبةً لأنشطة وعمليات كاسبرسكي، وفحص مستندات وسياسات الشركة. وقد اكتشف المدققون أن الضوابط الخاصة بكاسبرسكي، والمُصممة لتوفير تحديثات مؤتمتة لقاعدة بيانات مكافحة الفيروسات تمتثل لمعايير خدمات الثقة المُطبقة، بينما اكتشفوا أن عملية تطوير وتطبيق قواعد بيانات مكافحة الفيروسات محميةً من التلاعب. يتوفر تقرير التدقيق الشامل عند الطلب.
قال ألكساندر ليسكين، رئيس قسم أبحاث التهديدات لدى كاسبرسكي: «نسعى دائماً لتزويد عملائنا وشركائنا بضمانات ثابتة لموثوقية وسلامة منتجاتنا وخدماتنا. وبجانب تطبيق ضوابط أمنية صارمة، فمن الضروري بالنسبة لنا أن نحصل على رأي خبير خارجي يؤكد أن التدابير المتخذة كافيةً ومتوافقةً مع معايير الصناعة. لقد أكد تدقيق رقابة المنظمات الخدمية من النوع الثاني مجدداً أن أساليب التحكم الخاصة بنا تعمل بشكل صحيح، وأن عملية تطوير وإصدار قواعد بيانات مكافحة الفيروسات محميةً ضد التغييرات غير المصرح بها.»
تشكل عمليات التدقيق المنتظمة للعمليات الداخلية مكوناً أساسياً في مبادرة الشفافية العالمية (GTI) الخاصة بكاسبرسكي، والتي يتمثل هدفها في تعزيز الثقة مع أصحاب المصلحة في الشركة، مع إظهار التزام الشركة بالشفافية والمساءلة. بجانب تدقيق رقابة المنظمات الخدمية من النوع الثاني، اعتمدت كاسبرسكي نظام إدارة أمن المعلومات الخاص بها وفق المعيار الدولي ISO/IEC 27001:2013، كما حصلت على شهادات المعايير المشتركة للمنتجات الرائدة للمؤسسات؛ Kaspersky Endpoint Security وKaspersky Security Center، وهو وحدة تحكم لجميع منتجات المؤسسات.
المصدر: بوابة الوفد
إقرأ أيضاً:
المتميزون لا يُقهرون.. إنهم النور في الظلام
تابع أحدث الأخبار عبر تطبيق
من الصعب أن ننكر وجود أفراد يستغلون قدراتهم ونفوذهم في إفساد مساحات العمل أو العلاقات الإنسانية، بهدف خدمة مصالحهم الشخصية دون النظر إلى عواقب أفعالهم على الآخرين. هؤلاء الأشخاص يتصفون بصفات أنانية تجعلهم يعملون على تغييب الأشخاص الأكثر تميزًا أو استبدالهم بأفراد أقل كفاءة، لمجرد أنهم يجدون فيهم توافقًا مع أهدافهم الأنانية أو يرونهم أداة سهلة للتحكم.
هذا السلوك ليس مجرد خلل في أخلاقيات العمل أو العلاقات، بل هو انحراف عن القيم الإنسانية الأساسية.. إن استبدال الأشخاص المميزين بأفراد ضعيفي الكفاءة يؤدي إلى تدهور جودة العمل ويخلق بيئة سلبية تفتقر إلى الإبداع والتعاون.. مثل هذه البيئة لا تؤدي فقط إلى فشل أى مؤسسة أو أى فريق، بل تسهم أيضًا في إحباط الأشخاص المتميزين ودفعهم للابتعاد عن بيئة لا تقدر جهودهم.
من المؤسف أن هذا النوع من الأفراد يتلاعب بالنظم والقوانين ليحقق مكاسب شخصية.. إنهم يستخدمون أساليب ملتوية لإقصاء الآخرين من خلال التشويه أو التضليل أو حتى المؤامرات الصغيرة.. ويشعرون بالراحة في إحداث ضرر للآخرين طالما أن ذلك يعزز من وضعهم الخاص أو يمنحهم شعورًا زائفًا بالقوة.
لكن ما يدفع هؤلاء الأشخاص إلى هذا السلوك؟ الجواب غالبًا ما يكمن في انعدام الأمان النفسي أو المهني لديهم.. فهم يرون في الأشخاص المتميزين تهديدًا لقدراتهم، لأن هؤلاء المتميزين يعكسون ضعفهم وعدم كفاءتهم.. لذلك، يلجأون إلى محاولة السيطرة على الموقف بطرق ملتوية لإخفاء هذا الشعور بعدم الكفاءة.
إن التعامل مع هؤلاء الأشخاص يتطلب وعيًا وحكمة.. ومن الضروري أن يكون لدينا القدرة على كشف هذه التصرفات وتجنب الوقوع في شراكها.. يجب أن يتمسك الأفراد المتميزون بقيمهم وأخلاقياتهم، وأن يحافظوا على ثقتهم بأنفسهم رغم العراقيل التي يضعها هؤلاء المستغلون في طريقهم.
كما أن المؤسسات تلعب دورًا كبيرًا في مواجهة هذه الظاهرة.. يجب أن تكون هناك سياسات واضحة وشفافة تمنع هذا النوع من الاستغلال.. فعندما تكون البيئة المهنية قائمة على النزاهة والعدالة، فإنها تقلل من فرص الأفراد المستغلين للتلاعب بالآخرين.. لذلك، فإن بناء ثقافة عمل إيجابية يقوم على أساس التقدير والاعتراف بالكفاءات الحقيقية يمكن أن يكون حاجزًا ضد تصرفات هؤلاء المفسدين.
أيضًا، يجب أن نتساءل: كيف يمكننا أن نحمي أنفسنا من تأثير هذه التصرفات؟.. أولًا، علينا أن نركز على تطوير مهاراتنا وقدراتنا باستمرار، بحيث نصبح أكثر استعدادًا لمواجهة أي تحديات. ثانيًا، علينا أن نكون واعين لحقوقنا وأن ندافع عنها بطريقة محترمة وذكية.. وأخيرًا، يجب أن نُحيط أنفسنا بشبكة من الداعمين الذين يشاركوننا قيمنا ويساعدوننا على المضي قدمًا.
لا يمكن إنكار أن هذا النوع من السلوكيات يمثل تحديًا كبيرًا على المستوى الفردي والمؤسسي. لكن بالنظر إلى الصورة الأكبر، فإن التمسك بالقيم والعمل بجدية وإصرار يمكن أن يظهر مدى هشاشة هؤلاء الأشخاص الذين يعتمدون على أساليب ملتوية لتحقيق أهدافهم.. إنهم يعيشون في دوامة من عدم الثقة والخوف من الفشل، وهذه الدوامة نفسها قد تكون سببًا في سقوطهم في نهاية المطاف.
إن قوة التميز الحقيقي تكمن في أنه لا يمكن طمسه أو تجاهله لفترة طويلة.. قد يحاول البعض إخفاءه أو التقليل من قيمته، لكن في النهاية، يبقى التألق والتميز هما المعياران الحقيقيان للنجاح والتقدير. لذلك، على المتميزين أن يظلوا صامدين ومؤمنين بأنفسهم وبقيمهم، وأن يتذكروا دائمًا أن النور يسطع حتى في أحلك الظروف.
في الختام، من المهم أن نتذكر أن هذا النوع من السلوكيات لا يعكس سوى ضعف من يقوم بها.. إنهم يسعون إلى تحقيق نجاحات زائفة على حساب الآخرين، لكن هذه النجاحات تكون مؤقتة وغير مستدامة.. فالعمل الدؤوب والالتزام بالقيم هما السبيل لبناء مستقبل حقيقي ومشرق، حيث يتم تقدير الجهد والإبداع والكفاءة الحقيقية.