كاسبرسكي تجتاز تدقيق SOC 2 لتعزيز أمان بيانات العملاء
تاريخ النشر: 10th, November 2024 GMT
اجتازت كاسبرسكي تدقيق رقابة المنظمات الخدمية من النوع الثاني (SOC 2). عمل التقييم على تحديد مستوى أمان عمليات تطوير وإصدار قاعدة بيانات مكافحة الفيروسات الخاصة لدى كاسبرسكي، بجانب الحماية من التغييرات غير المصرح بها.
تواصل كاسبرسكي تقديم ضمانات مستمرة لسلامة حلولها من خلال تقييمات منتظمة من جهات خارجية، بما يشمل تدقيق رقابة المنظمات الخدمية من النوع الثاني، والذي تجريه الشركة منذ عام 2019.
ولأول مرة، استغرق تدقيق رقابة المنظمات الخدمية من النوع الثاني الذي أكملته الشركة عاماً كاملاً، بدايةً من شهر أغسطس 2023، وانتهاءً بشهر يوليو 2024، بينما استغرقت التقييمات السابقة ما بين 3 و6 أشهر. وأُجري تقييم كاسبرسكي بواسطة مدقق خدمات مستقل للتحقق من عمليات تطوير وتنفيذ قواعد بيانات مكافحة الفيروسات لنظامي التشغيل Windows وLinux، وفق معياريّ الأمن والتوافر، بما يشمل العناصر التالية:
خدمات التطوير والتجميع الخاصة بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدمة في تطوير وتجميع الأكواد المصدرية؛
وأنظمة تخزين ومراجعة الأكواد الخاصة بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدمة في عملية تخزين ومراجعة الأكواد المصدرية؛
ونظام الاختبار والإصدار الخاص بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدم في تنفيذ قواعد مكافحة الفيروسات؛
ونظام الاختبار الخاص بقواعد مكافحة الفيروسات من كاسبرسكي، والمُستخدم في التحقق من قواعد مكافحة الفيروسات؛
وأنظمة المعلومات الداعمة للعمليات المذكورة أعلاه.
شمل التدقيق مقابلات مع الإدارة المسؤولة، والمشرفين، والموظفين. وتضمن مراقبةً لأنشطة وعمليات كاسبرسكي، وفحص مستندات وسياسات الشركة. وقد اكتشف المدققون أن الضوابط الخاصة بكاسبرسكي، والمُصممة لتوفير تحديثات مؤتمتة لقاعدة بيانات مكافحة الفيروسات تمتثل لمعايير خدمات الثقة المُطبقة، بينما اكتشفوا أن عملية تطوير وتطبيق قواعد بيانات مكافحة الفيروسات محميةً من التلاعب. يتوفر تقرير التدقيق الشامل عند الطلب.
قال ألكساندر ليسكين، رئيس قسم أبحاث التهديدات لدى كاسبرسكي: «نسعى دائماً لتزويد عملائنا وشركائنا بضمانات ثابتة لموثوقية وسلامة منتجاتنا وخدماتنا. وبجانب تطبيق ضوابط أمنية صارمة، فمن الضروري بالنسبة لنا أن نحصل على رأي خبير خارجي يؤكد أن التدابير المتخذة كافيةً ومتوافقةً مع معايير الصناعة. لقد أكد تدقيق رقابة المنظمات الخدمية من النوع الثاني مجدداً أن أساليب التحكم الخاصة بنا تعمل بشكل صحيح، وأن عملية تطوير وإصدار قواعد بيانات مكافحة الفيروسات محميةً ضد التغييرات غير المصرح بها.»
تشكل عمليات التدقيق المنتظمة للعمليات الداخلية مكوناً أساسياً في مبادرة الشفافية العالمية (GTI) الخاصة بكاسبرسكي، والتي يتمثل هدفها في تعزيز الثقة مع أصحاب المصلحة في الشركة، مع إظهار التزام الشركة بالشفافية والمساءلة. بجانب تدقيق رقابة المنظمات الخدمية من النوع الثاني، اعتمدت كاسبرسكي نظام إدارة أمن المعلومات الخاص بها وفق المعيار الدولي ISO/IEC 27001:2013، كما حصلت على شهادات المعايير المشتركة للمنتجات الرائدة للمؤسسات؛ Kaspersky Endpoint Security وKaspersky Security Center، وهو وحدة تحكم لجميع منتجات المؤسسات.
المصدر: بوابة الوفد
إقرأ أيضاً:
هل أموال الضمان الاجتماعي في أمان؟
#سواليف
هل #أموال_الضمان_الاجتماعي في أمان؟
كتب .. كابتن أسامة شقمان
أكتب اليوم بصفتي واحدًا من آلاف #الأردنيين الذين خدموا هذا الوطن بإخلاص طوال سنين طويلة، مؤمنين بأن الدولة لن تتخلى عن أبنائها بعد #التقاعد، وخاصة أولئك الذين يعتمدون بشكل كامل على #دخل_الضمان_الاجتماعي.
مقالات ذات صلةأبلغ من العمر نحو سبعين عامًا الآن، ولا يوجد لدي أي مصدر دخل سوى معاش الضمان. بل وأكثر من ذلك، أقوم شهريًا باقتطاع جزء من دخلي البسيط للمساهمة في إبقاء اثنين من أبنائي – الذين يعملون خارج الأردن – مشتركين في الضمان الاجتماعي. أفعل ذلك لأنني أؤمن أن هذا النظام هو أمان لمستقبلهم، رغم أنهم يشككون بذلك ويخشون من انهياره. أحاول أن أُطمئن نفسي… لكن بصراحة، لم أعد أشعر بالاطمئنان.
خلال هذا العام، شاهدت العديد من التقارير والبرامج على القنوات الأردنية، الرسمية والخاصة، التي تتحدث عن #أزمات_مالية يواجهها صندوق الضمان، وعن ديون ضخمة على الحكومة تتجاوز 10 مليارات دينار – من أموالنا نحن #المتقاعدين والمؤمن عليهم. ويحق لنا أن نتساءل، كما يتساءل كثيرون: لماذا لا تخرج #الحكومة لتشرح لنا الوضع بوضوح؟ هل أموالنا في أمان فعلاً؟
وإن كانت كذلك، فلماذا الصمت؟ ولماذا الغموض في تقارير الاستثمار؟ ولماذا نسمع عن تعيينات إدارية في الصندوق لا تمثلنا كمشتركين ومتقاعدين؟
لسنا خبراء في الاقتصاد، لكننا نفهم أن الخطر كبير عندما نرى أن الدولة تقترض من أموال الضمان لسد العجز في موازنتها، وأن أكثر من 60% من أموال الصندوق مستثمرة في سندات حكومية – أي أن #الحكومة تقرض نفسها من أموالنا! هذا لا يبدو كاستثمار آمن، بل مجازفة قد تُعرض ملايين الناس للخطر.
أخشى – كما يخشى الكثيرون – أن يأتي يوم يُقال لنا فيه: “لا يوجد ما يكفي لصرف الرواتب”، أو يتم إصدار قوانين تقلل من المعاشات أو تؤخر صرفها. #التضخم يلتهم القيمة الشرائية لما أتقاضاه، والأسعار في ازدياد مستمر، بينما معاش الضمان يبقى ثابتًا لا يتغير.
والسؤال الذي يقلقنا جميعًا: هل نحن كمشتركين ومتقاعدين في أمان فعلاً؟ أم أصبحت أموالنا تحت رحمة قرارات حكومية لا نشارك فيها، ولا نعلم كيف تُتخذ؟
أناشد المؤسسة العامة للضمان الاجتماعي، وهيئة الاستثمار، وكل الجهات الرقابية أن تخرج للناس لتقول بوضوح:
هل أموالنا آمنة؟
وما هي الخطة الفعلية لضمان استمرارية الصندوق؟
وهل ستظل الحكومات تستخدم هذه الأموال دون رقابة شعبية أو مساءلة؟
نحن لا نريد شعارات، بل إجابات صادقة. نريد شفافية لا وعودًا. وما أكتبه ليس بدافع المعارضة أو التشكيك، بل بدافع المحبة والحرص.
فإن ضاع الضمان… ضاع الأمان.
تعزيز الشفافية والمشاركة.. مذكرة تفاهم جديدة بين مفوضية الانتخابات ومؤسسة بحثية وطنية