Šta Common Criteria sertifikacija znači za ESET Endpoint Security
ESET Endpoint Security v12 dobio je Common Criteria sertifikaciju prema profilu Protection Profile for Software Applications, što znači da je proizvod prošao nezavisnu proveru po međunarodno priznatom standardu ISO/IEC 15408. Tekst objašnjava da se ovakva provera posebno ceni u javnom sektoru, kritičnoj infrastrukturi, zdravstvu, telekomunikacijama i finansijama, gde se traži dokaziva bezbednosna pouzdanost. U članku je naglašeno da ova sertifikacija pomaže ESET-u u tenderima i potvrđuje da je proizvod testiran prema jasno definisanim i uporedivim kriterijumima.
Kod ovakvih sistema problem je što kupac često mora da veruje proizvođaču na reč ili na marketing materijal. Common Criteria ne govori da je proizvod savršen, ali daje dodatni nivo poverenja da su određene bezbednosne funkcije, arhitektura i način razvoja provereni kroz formalniji i uporediviji postupak nego što je to uobičajeno.
- Proveriti da li interni zahtevi, tenderi ili regulativa traže Common Criteria ili slične sertifikate
- Tražiti od dobavljača jasne podatke o nivou sertifikacije i Protection Profile okviru
- Ne posmatrati sertifikat kao zamenu za sopstvenu procenu rizika i testiranje u realnom okruženju
- Uporediti da li sertifikovani proizvod zaista pokriva funkcije koje su potrebne vašoj organizaciji
- U regulisanim sektorima uključiti sertifikacije kao jedan od kriterijuma pri izboru rešenja