Kaspersky recebe certificação ISO 27001

Norma define os requisitos de implementação, monitoramento, manutenção e melhoria contínua de um sistema de gestão de segurança da informação (SGSI), tendo em conta as necessidades das empresas.

A Kaspersky, empresa global de cibersegurança, obteve a certificação ISO/IEC 27001:2013, que atesta o cumprimento dos padrões internacionais de melhores práticas em seus sistemas de segurança de dados, e isto inclui a Kaspersky Security Network. Emitida pela TÜV austria, esta norma define os padrões para o gerenciamento de segurança da informação.

A ISO/IEC 27001 é o padrão de segurança de informações mais utilizado e é emitido pela International Organization for Standardization (ISO), maior organização internacional de normas do mundo. Esta norma define os requisitos para a implementação, monitoramento, manutenção e melhoria contínua de um sistema de gestão de segurança da informação (SGSI), de acordo com as características e necessidades das organizações.

A conformidade com esta importante norma internacional faz parte dos objetivos da Kaspersky com a implementação e gerenciamento de segurança da informação, uma vez que comprova a integridade e o rigor dos controles de segurança da empresa - ao mesmo tempo que oferece uma garantia adicional aos clientes da companhia.

A certificação foi validada após a análise do órgão responsável TÜV Austria e abrange todos os sistemas de entrega de arquivos maliciosos e suspeitos que utilizam a infraestrutura Kaspersky Security Network (KSN). Foram analisados também o armazenamento e o acesso a esses arquivos no sistema de distribuição de arquivos da empresa (KLDFS), que inclui os data centers da Kaspersky em Zurique (Suíça), Frankfurt (Alemanha), Toronto (Canadá) e Moscou (Rússia).

"A certificação ISO 27001 é uma realização extremamente importante para nós e ela demonstra aos nossos clientes e parceiros que priorizamos os controles na gestão da segurança. Além disso, ela reforça nossa abordagem de verificação na segurança de informações. A rigorosa auditoria realizada para a certificação confirma que estamos comprometidos com os mais altos níveis de segurança de dados e marca mais um passo em nossas iniciativas de transparência", afirma Andrey Evdokimov, diretor de segurança de informações da Kaspersky.

"A TÜV Austria tem como objetivo proteger a sociedade e as empresas de riscos de qualquer natureza. A digitalização é a principal tendência mundial e cria oportunidades significativas, mas também grandes riscos conforme informações públicas ou privadas são perdidas ou corrompidas. Assim, nós valorizamos muito o fato de que um participante tão importante do mercado global, como a Kaspersky, demonstre empenho em seguir a norma internacional de gerenciamento de segurança da informação", comenta Detlev Henze, chefe da TÜV TRUST IT GmbH, parte do Grupo TÜV Austria.

"Hoje, as tecnologias tornam nosso mundo globalizado, com pessoas, empresas e governos interconectados. Quando qualquer um desses elementos é ameaçado, a maioria de nós é afetada. Não podemos mais avaliar riscos apenas de uma perspectiva local, quando nossos negócios e nossa vida privada ultrapassam redes e fronteiras internacionais. Assim, o verdadeiro problema da proteção abrange processos de escala global, infraestruturas internacionais e recursos compartilhados usados em momentos críticos como um só. Por isso, nós elogiamos a iniciativa da Kaspersky de construir seu sistema de segurança da informação e certificá-la com uma rede tão ampla de subsidiárias em vários países a fim de demonstrar seus esforços na continuidade dos negócios", acrescentou Dmitry Yartsev, diretor geral do escritório da TÜV Austria em Moscou.

A auditoria do ISO 27001 representa mais um passo da Iniciativa Global de Transparência que a empresa iniciou em 2017 para demonstrar a postura de respeito e cuidado da Kaspersky no tratamento de dados para parceiros e clientes. Em 2019, a empresa já havia sido aprovada pela auditoria SOC 2 Type 1, realizada por uma das maiores consultorias globais conhecida como parte do "Big Four", e que confirmou que a criação e divulgação dos bancos de dados de detecção de ameaças da Kaspersky estão protegidas de alterações não autorizadas por meio de sólidos controles de segurança.