ซึ่งในรายงานได้แสดงให้เห็นว่ากรอบการทำงานของ SOC ได้รับการยอมรับทั่วโลกในด้านการจัดการความเสี่ยงและควบคุมด้านความปลอดภัยทางไซเบอร์ พัฒนาโดยบริษัทที่ปรึกษาด้านบัญชีชั้นนำ American Institute of Certified Public Accountants (AICPA) เพื่อให้ลูกค้าได้ทราบถึงประสิทธิภาพของการออกแบบ และการทำงานในการ ควบคุมด้านความปลอดภัย ที่แสดงให้เห็นถึงความโปร่งใสของบริษัทที่มีต่อลูกค้า โดยได้เลือกใช้มาตรฐานของ Kaspersky ที่แสดงให้เห็นถึงความน่าเชื่อถือและความมุ่งมั่นของบริษัทที่ตรงต่อหลักเกณฑ์ในการบริการของ AICPA ที่ยึดถือมาตลอดนั่นก็คือ ความปลอดภัย (Security) ความพร้อมใช้งาน (Availability) การประมวลผล (Processing Integrity) ความลับ (Confidentiality) และความเป็นส่วนตัว (Privacy)
โดยการทดสอบมาตรฐาน SSAE 18 (Statement of Standards for Attestation Engagements) ประกอบด้วย การควบคุมภายในเกี่ยวกับการอัปเดตฐานข้อมูลไวรัสอัตโนมัติ ที่พัฒนาและให้บริการโดย Kaspersky ด้วยผลิตภัณฑ์ที่ดำเนินการด้วยระบบปฏิบัติการ Windows และ Unix ซึ่งในรายงานนี้บริษัทตรวจสอบบัญชีอิสระ 4 รายใหญ่ ระบุเครื่องมือและโซลูชั่นที่เหมาะสมที่ได้กล่าวถึงข้างต้นของ Kaspersky นั้นเหมาะสมต่อการดำเนินงานขององค์กร
"ผลิตภัณฑ์ของเราเน้นความปลอดภัยเป็นอันดับแรก เราภูมิใจมากที่พัฒนาบริการนี้ได้สำเร็จที่จะให้บริการต่อลูกค้าด้วยการยืนยันความปลอดภัย และมั่นใจถึงกระบวนการทดสอบ วิจัยและการควบคุม โดยกระบวนการทดสอบถือเป็นขั้นตอนสำคัญที่แสดงให้เห็นถึงความโปร่งใสขององค์กร" อองเดร เอเฟรมอฟ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี Kaspersky
เนื่องจากข้อตกลงในสัญญาทำให้ Kaspersky ไม่สามารถเปิดเผยชื่อองค์กรตรวจสอบบัญชีรายใหญ่นี้ได้ ถึงแม้ว่าบริษัทจะสามารถเปิดเผยข้อมูลพื้นฐานตามที่ได้กล่าวไปข้างต้น และข้อมูลที่จำเป็นใน SOC 2 ประเภท 1 จากรายงาน การตรวจสอบบัญชีได้จัดทำขึ้นจากส่วนหนึ่งของ Global Transparency Initiative ตามที่ Kaspersky เคยประกาศไว้เมื่อปี 2560 เพื่อให้ลูกค้าไม่เพียงแต่มั่นใจได้ว่าการบริการป้องกันภัยคุกคามทางไซเบอร์เท่านั้น แต่ยังดูแลข้อมูลของลูกค้าด้วยความสนใจเป็นอย่างดีและเคารพอย่างสูงสุดอีกด้วย อีกอย่างหนึ่งตอนนี้ทางบริษัทได้สัญญากับลูกค้าในการย้ายข้อมูลลูกค้าไปยังฐานข้อมูลที่สวิสเซอร์แลนด์ และปัจจุบันบริษัทได้ดำเนินการการขนย้ายสำเร็จมาถึงขั้นที่ 2 แล้ว สำหรับผู้ใช้ชาวยุโรปและมีแผนที่จะสำเร็จอย่างสมบูรณ์ภายในปลายปี 2562 นี้
การขนย้ายข้อมูลในครั้งนี้ Kaspersky ตั้งวัตถุประสงค์ที่จะมีอย่างน้อย 3 ศูนย์ที่โปร่งใส ภายในปี 2563 นอกจากนี้ยังสนับสนุน Bug Bounty Program และกำลังดำเนินการในหลายโครงการที่เกี่ยวกับการเพิ่มความโปรงใสและความน่าเชื่อถือให้กับบริษัท
ข้อมูลการพัฒนาเพิ่มเติมเกี่ยวกับ Global Transparency Initiative ดังนี้
Bug Bounty Program Kaspersky บริษัทได้ดำเนินการโปรแกรม Bug Bounty Program อย่างต่อเนื่อง ซึ่งปัจจุบันบริษัทได้ลงเงินสนับสนุน $23,000 เหรียญสหรัฐ ซึ่งถือเป็นรางวัลใหญ่ที่สุดในประวัติศาสตร์ในโครงการนี้ ให้กับนักวิจัยในทีม Imaginary สำหรับการค้นหาปัญหาต่าง ๆ ที่จะเกิดขึ้น ในกรณีที่ Kaspersky สามารถให้บุคคลที่สามสามารถเรียกใช้งานรหัสของคอมพิวเตอร์ผู้ใช้จากระยะไกลได้ และปัญหาจะได้รับการแก้ไขทันที โดย Kaspersky ต้องขอขอบคุณทีม Imaginary สำหรับการรายงานและการช่วยเหลือในการปรับปรุงผลิตภัณฑ์และบริการของบริษัท
Safe Harbor for vulnerability researchers ตอนนี้บริษัทได้สนับสนุนกรอบการทำงาน Disclose.io ที่จะนำเสนอ แหล่งที่ปลอดภัย (Safe Habor) สำหรับนักวิจัยพี่มีความกังวลเกี่ยวกับผลทางกฏหมายในแง่ลบจากการค้นพบของพวกเขา Kaspersky เข้าใจดีว่านักวิจัยภายนอกจะให้ความช่วยเหลือที่เป็นประโยชน์ด้วยการค้นหาและรายงานช่องโหว่ของผลิตภัณฑ์ และพร้อมที่จะให้การรับประกันเพิ่มเติมสำหรับการปฏิบัติที่เป็นธรรมต่อรายงานช่องโหว่ต่าง ๆ
Transparency Centers การประกาศเปิดตัว Transparency Center ที่เมืองมาดริดเมื่อไม่นานมานี้ ตอนนี้ได้เปิดให้ลูกค้า พันธมิตร และรัฐบาลที่เกี่ยวข้องได้ใช้อย่างเป็นทางการเมื่อเดือนมิถุนายนที่ผ่านมา ส่วนสิ่งอำนวยความสะดวกต่าง ๆ ที่เมืองซูริค บริษัทนำเสนอการตรวจสอบรหัสและการจัดทำการรักษาความปลอดภัยแบบเฉพาะตัวในกระบวนการ การให้บริการ หน้าที่ต่าง ๆ ของผลิตภัณฑ์
Threat intelligence support for law enforcement agencies การจัดการภัยคุกคามอัญชาญฉลาดที่สนับสนุนองค์กรบังคับใช้กฏหมาย Kaspersky เป็นบริษัทแรกในบรรดาผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ที่ประกาศให้บริการฟรีแก่องค์กรบังคับใช้กฏหมาย ที่เป็นแนวทางเฉพาะเพื่อเพิ่มประสิทธิภาพในการจัดการกับภัยคุกคามและอาชญากรรมทางไซเบอร์แบบไร้พรมแดน ซึ่งประกอบด้วย 3 ส่วนสำคัญ ดังนี้
- การรายงานภัยคุกคามอันชาญฉลาด
- ฟีดข้อมูลภัยคุกคาม
- แพลตฟอร์มการรับรู้ความปลอดภัยอัตโนมัติ (Automated Security Awareness Platform)
โดยการให้บริการโดยไม่เสียค่าใช้จ่ายใดๆ ต่อองค์กรรักษากฎหมายนั้น บริษัทมีวัตถุประสงค์เพื่อเพิ่มการตระหนักถึงการบริการต่าง ๆ ของ Kaspersky และการดำเนินการที่ต่อสู้กับอาชญากรทางไซเบอร์และภัยคุกคามที่ซับซ้อน สามารถติดตามข้อมูลเพิ่มเติมเกี่ยวกับการบริการต่าง ๆ ได้ที่
ซึ่ง Kaspersky ได้พัฒนา Global Transparency Initiative อย่างต่อเนื่อง และจะนำเสนออัปเดทเป็นประจำเช่นกัน
เกี่ยวกับ Kaspersky
Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com