Meldung

Datensicherheit: Kaspersky erhält ISO-27001-Zertifizierung

Nach Vorwürfen, Kaspersky Lab könne vertrauliche Nutzerdaten über seine Antimalware-Software für ausländische Regierungsstellen ausspähen, hat der Security-Hersteller vor einigen Jahren Maßnahmen zur Entkräftigung dieser Vorwürfe umgesetzt. So betreibt Kaspersky eigene Rechenzentren unter anderem in Frankfurt sowie in der Schweiz. Nun hat das Unternehmen seine Datensicherheit gemäß ISO 27001:2013 zertifizieren lassen.
Kaspersky [1] hat vom TÜV AUSTRIA die ISO/IEC 27001:2013-Zertifizierung, ein international anerkannter Standard für Informationssicherheits-Managementsysteme, erhalten [2]. Diese bestätige, dass die Datensicherheitssysteme des Unternehmens, einschließlich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.

ISO/IEC 27001 ist die weitverbreitetste Norm für Informationssicherheit, die von der International Organization for Standardization (ISO), dem weltweit größten Entwickler freiwilliger internationaler Standards, erarbeitet und veröffentlicht wurde. Sie enthält Anforderungen an die Implementierung, Überwachung, Wartung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen (Information Security Management System, ISMS) innerhalb von Unternehmen und deren Geschäftsanforderungen. Die Konformität mit diesem international anerkannten Standard bilde nun die Basis von Kaspersky zur Implementierung und Verwaltung der Informationssicherheit, da er die Vollständigkeit und Genauigkeit der Sicherheitskontrollen beweist und den Kunden ein zusätzliches Maß an Sicherheit bieten soll.

Die Zertifizierung wurde nach einer Bewertung durch die Zertifizierungsstelle des TÜV AUSTRIA validiert. Diese umfasste Managementsysteme zur Identifizierung bösartiger und verdächtiger Dateien unter Verwendung der Infrastruktur des Kaspersky Security Network (KSN) sowie die sichere Speicherung und den vertrauenswürdigen Zugriff auf die Dateien im Distributed File System (KLDFS) des Unternehmens. Darin inkludiert sind auch die Rechenzentren des Unternehmens in Zürich, Frankfurt, Toronto und Moskau.

Die Zertifizierung ist im TÜV AUSTRIA-Zertifikatsverzeichnis und auf der Kaspersky-Website [3] öffentlich einsehbar. Das ISO-27001-Audit ist ein weiterer Schritt im Rahmen der im Jahr 2017 angekündigten Globalen Transparenzinitiative, die Partnern und Kunden umfassende Sicherheit darüber geben soll, dass die Produkte und Dienstleistungen des Unternehmens nicht nur Schutz vor Cyber-Bedrohungen bieten, sondern auch die Kundendaten mit Sorgfalt behandelt werden.

Im Jahr 2019 absolvierte das Unternehmen erfolgreich das SOC 2 Typ 1-Audit, das durch eines der vier großen globalen Wirtschaftsprüfungsgesellschaften durchgeführt wurde. Damit wurde bestätigt, dass Entwicklung und Ausspielung der AV-Datenbanken von Kaspersky durch starke Sicherheitskontrollen vor unbefugten Änderungen geschützt sind.
13.02.2020/dr

Tipps & Tools

Privatsphäre selbst in die Hand nehmen [11.07.2020]

Es ist allgemein bekannt, dass Windows 10 Informationen über den Computer und dessen Nutzung an Microsoft übermittelt. Das Sammeln von Nutzerdaten lässt sich in den Einstellungen teilweise unterbinden, allerdings haben Sie dadurch nicht alle Dienste unter Kontrolle. Mit dem kostenfreien Tool "SharpApp" können Sie Ihre Daten noch gezielter schützen. [mehr]

Offene Git-Verzeichnisse gefährden zahlreiche Webseiten [10.07.2020]

Die Deutsche Gesellschaft für Cybersicherheit hat aufgedeckt, dass zahlreiche Webseiten von einer seit 2015 bekannten Schwachstelle betroffen sind: offen zugängliche Git-Verzeichnisse, die es Angreifern leicht machen, sich an sensiblen Informationen zu bereichern, für die es jedoch leicht umzusetzende Gegenmaßnahmen gibt. [mehr]

Fachartikel

Mehr Sicherheit durch Secure Access Service Edge [8.07.2020]

Die Situation, dass ein Großteil oder sogar alle Mitarbeiter von zuhause aus arbeiten, ist für viele Unternehmen neu. Die IT-Abteilungen müssen nun sichere und effiziente Infrastrukturen bereitstellen, um den gewohnten Betrieb aufrechtzuerhalten. Der Fachartikel zeigt, wie das gelingen kann und wie etwa das Modell Secure Access Service Edge (SASE) dabei unterstützt. Im Kern bedeutet es, dass sich ein Sicherheitskonzept nicht mehr nur auf das eigene Rechenzentrum konzentrieren darf. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen