45% dos funcoinários não sabe reagir a ataque de ransomware

Kaspersky renova certificação ISO/IEC 27001:2022

A Kaspersky renovou sua certificação ISO/IEC 27001:2022, reforçando que seu sistema de gestão de segurança da informação (ISMS) segue as melhores práticas internacionais para proteger dados sensíveis e gerenciar riscos de forma estruturada. A recertificação foi conduzida por um órgão independente e cobre, em especial, os sistemas ligados à Kaspersky Security Network (KSN), incluindo o armazenamento seguro de arquivos maliciosos/suspeitos no sistema de arquivos distribuído KLDFS e o processamento de estatísticas no banco de dados KSNBuffer.

Escopo técnico e data centers cobertos

O escopo da ISO/IEC 27001:2022 abrange os serviços de dados da KSN operados em data centers da empresa em Zurique (Suíça), Frankfurt (Alemanha), Toronto (Canadá) e Moscou (Rússia). Esses ambientes concentram o recebimento, armazenamento e análise de amostras maliciosas e telemetria de segurança, o que torna a conformidade com controles de confidencialidade, integridade e disponibilidade ainda mais crítica para a confiança de clientes corporativos.

Processo de auditoria e transparência

Para a recertificação, auditores externos revisaram documentação, entrevistaram equipes de diferentes áreas e avaliaram controles técnicos e organizacionais relacionados à proteção de dados, antes de emitir um relatório revisado por especialistas independentes para garantir imparcialidade. A Kaspersky destaca que auditorias recorrentes e independentes são um dos pilares da sua Global Transparency Initiative (GTI), que busca oferecer mecanismos concretos para que parceiros e clientes avaliem a integridade de seus processos e tecnologias.

Relevância estratégica da ISO 27001 para a KSN

A ISO/IEC 27001:2022 é hoje uma das normas mais reconhecidas para gestão de segurança da informação, definindo requisitos para identificar riscos, implementar controles e melhorar continuamente o ISMS. No contexto da KSN, isso significa que o ciclo de vida de amostras e estatísticas — do recebimento à análise e retenção — é regido por políticas e controles auditados que visam minimizar risco de acesso não autorizado ou manipulação de dados.

Complemento com auditoria SOC 2 Tipo II

Além da ISO 27001, a empresa também renovou sua auditoria SOC 2 Tipo II, que avaliou a eficácia dos controles de segurança sobre o processo de desenvolvimento e distribuição das bases de dados antivírus. O relatório SOC 2 confirma que as atualizações automáticas de assinaturas e regras de detecção são protegidas contra adulteração, complementando as garantias fornecidas pelo ISMS certificado na ISO 27001 dentro do framework de transparência da GTI.