Οι τεχνολογίες πληροφορικής συμβάλλουν πλέον σε σχεδόν κάθε πτυχή της ζωής μας και το εύρος των δεδομένων που οι άνθρωποι τους εμπιστεύονται αυξάνεται εκθετικά κάθε χρόνο. Αυτό έχει μετατρέψει την επεξεργασία δεδομένων στη «ραχοκοκαλιά» των ψηφιοποιημένων κοινωνιών. Καθώς η παραγωγή δεδομένων συνεχίζει να εκτοξεύεται παγκοσμίως, οι όγκοι επεξεργασίας δεδομένων ακολουθούν το παράδειγμα και αυξάνονται δραματικά. Η δέσμευση να διασφαλίσει ότι οι πελάτες και οι συνεργάτες ενημερώνονται για τον τρόπο λειτουργίας των προϊόντων της εταιρείας καθώς και των πρακτικών μηχανικής και διαχείρισης δεδομένων, οδήγησαν την Kaspersky να δρομολογήσει την Παγκόσμια Πρωτοβουλία Διαφάνειας (GTI) με στόχο να εξοπλίσει τους stakeholders της εταιρείας με γνώσεις και να τους δώσει τα απαραίτητα εχέγγυα ώστε να εμπιστεύονται την Kaspersky .
Ένας από τους ακρογωνιαίους λίθους του GTI περιελάμβανε το άνοιγμα ενός παγκόσμιου δικτύου Κέντρων Διαφάνειας — αξιόπιστες εγκαταστάσεις όπου οι πελάτες και οι συνεργάτες μπορούν να ελέγξουν τον κώδικα της εταιρείας, ενημερώσεις λογισμικού, κανόνες ανίχνευσης απειλών και άλλες δραστηριότητες. Κανένας άλλος πάροχος κυβερνοασφάλειας δεν έχει κάνει κάτι τόσο εκτεταμένο όσο αυτό. Με το άνοιγμα αυτών των Κέντρων Διαφάνειας, η Kaspersky κάνει ένα σημαντικό βήμα προς την κατεύθυνση της απόλυτης διαφάνειας στις τεχνολογίες προστασίας, τις υποδομές και τις πρακτικές επεξεργασίας δεδομένων. Από την έναρξη λειτουργίας του πρώτου κέντρου το 2018 στη Ζυρίχη (Ελβετία), η Kaspersky έχει εγκαινιάσει πολλά άλλα και τώρα λειτουργεί κέντρα αναθεώρησης κώδικα στη Μαδρίτη (Ισπανία), στην Κουάλα Λουμπούρ (Μαλαισία) και στο Σάο Πάολο (Βραζιλία).
Τα Κέντρα Διαφάνειας που άνοιξαν πρόσφατα θα καλωσορίσουν τους εταιρικούς συνεργάτες και πελάτες, συμπεριλαμβανομένων κρατικών υπηρεσιών και ρυθμιστικών αρχών, που είναι υπεύθυνες για την ασφάλεια στον κυβερνοχώρο. Δύο ακόμη εγκαταστάσεις στην APAC —στο Τόκιο και τη Σιγκαπούρη— διασφαλίζουν τη μεγαλύτερη εγγύτητα της εταιρείας με τους μετόχους σε αυτήν την περιοχή, ενώ το κέντρο στο Woburn, MA στις Ηνωμένες Πολιτείες, θα χρησιμεύσει ως νέος χώρος για το North American Transparency Center της εταιρείας, το οποίο βρισκόταν στο New Brunswick του Καναδά.
Για να καταστήσει τις επισκέψεις στα Κέντρα Διαφάνειας της Kaspersky όσο το δυνατόν πιο ανταποδοτικές, η εταιρεία προσφέρει πολλές επιλογές αναθεώρησης μόνο για ανάγνωση με βάση τις δεξιότητες και τα ενδιαφέροντα των επισκεπτών — που κυμαίνονται από μια γενική επισκόπηση των πρακτικών ασφάλειας και διαφάνειας της Kaspersky έως μια ολοκληρωμένη ανασκόπηση του πηγαίου κώδικα της Kaspersky υπό την καθοδήγηση των ειδικών της εταιρείας.
Η Kaspersky παρέχει την αναθεώρηση του πηγαίου κώδικα αποκλειστικά για λόγους διαβούλευσης και ακολουθεί την αυστηρότερη πολιτική πρόσβασης, πράγμα που σημαίνει ότι ένα αίτημα για έλεγχο του πηγαίου κώδικα μπορεί να απορριφθεί σε περίπτωση ανησυχιών για την ασφάλεια. Για να διασφαλίσει την ακεραιότητα του πηγαίου κώδικα, η Kaspersky παρέχει πρόσβαση μόνο για ανάγνωση για να ελέγξετε τον πηγαίο κώδικα, γεγονός που αποκλείει τη δυνατότητα οποιωνδήποτε τροποποιήσεων.
Με τη βοήθεια των ειδικών της Kaspersky, οι επισκέπτες στα Κέντρα Διαφάνειας μπορούν:
- Να ελέγξουν την τεκμηρίωση ανάπτυξης ασφαλούς λογισμικού της εταιρείας και τον πηγαίο κώδικα του βασικού χαρτοφυλακίου προϊόντων της εταιρείας, συμπεριλαμβανομένων των εμβληματικών καταναλωτικών και εταιρικών προϊόντων, καθώς και όλες τις εκδόσεις των ενημερώσεων λογισμικού και των κανόνων ανίχνευσης απειλών.
- Να ανακατασκευάσουν τον πηγαίο κώδικα για να διασφαλίσουν ότι αντιστοιχεί στις δημοσίως διαθέσιμες μονάδες. Η διαδικασία συλλογής – διαθέσιμη στα Κέντρα Διαφάνειας – παρέχει διασφάλιση ασφάλειας σχετικά με την ακεραιότητα του πηγαίου κώδικα της Kaspersky.
- Να ελέγξουν το Software Bill of Materials (SBOM) για τα προϊόντα της Kaspersky για να βελτιώσουν την ασφάλεια της εφοδιαστικής αλυσίδας.
- Να ελέγξουν τα αποτελέσματα των ελέγχων ασφαλείας τρίτων (όπως η έκθεση ελέγχου SOC 2 και η έκθεση αξιολόγησης ISO 27001) – τόσο εξ αποστάσεως όσο και από κοντά.
Από την έναρξη λειτουργίας του πρώτου Κέντρου Διαφάνειας στην Ελβετία το 2018, η εταιρεία έχει οργανώσει περισσότερες από 25 επισκέψεις, με τους εταιρικούς πελάτες να αποτελούν τους πιο συχνούς επισκέπτες. Οι πληροφορίες σχετικά με τις πρακτικές διαχείρισης δεδομένων της Kaspersky έχουν λάβει τη μεγαλύτερη προσοχή από τους επισκέπτες, ενώ οι αναθεωρήσεις πηγαίου κώδικα γίνονται μόνο περιστασιακά, κάτι που θα μπορούσε να εξηγηθεί από την υπάρχουσα ανάγκη για ικανότητες κυβερνοασφάλειας σε όλους τους οργανισμούς να προσεγγίζουν σωστά τις αξιολογήσεις ασφάλειας προϊόντων. Αυτό, ειδικότερα, οδήγησε στην έναρξη ενός ειδικού προγράμματος Cyber Capacity Building Program, μέσω του οποίου οι ειδικοί της Kaspersky στοχεύουν να βοηθήσουν μια ευρύτερη κοινότητα παγκοσμίως να μάθει πρακτικά εργαλεία και γνώσεις για τέτοιες αξιολογήσεις ασφάλειας και να διδάξει στους εκπαιδευόμενους την αναθεώρηση ασφαλούς κώδικα, τον κώδικα fuzzing και άλλα.
Ο Andrey Efremov, Chief Business Development Officer της Kaspersky, δήλωσε: «Είμαστε η πρώτη εταιρεία στον κλάδο της κυβερνοασφάλειας που ανοίγει τον πηγαίο κώδικα για εξωτερικές κριτικές. Η Kaspersky εργάζεται σκληρά για να αποδείξει ότι είμαστε ένας αξιόπιστος συνεργάτης. Θα ήθελα να προσκαλέσω τους δυνητικούς και υπάρχοντες πελάτες μας και τις κυβερνητικές ρυθμιστικές αρχές στα νέα μας κέντρα Διαφάνειας και θα κάνουμε ό,τι καλύτερο για να απαντήσουμε σε όλες τις πιθανές ερωτήσεις σχετικά με τον πηγαίο κώδικα, τους κανόνες ανίχνευσης απειλών, τις ενημερώσεις λογισμικού καθώς και τη τις πρακτικές μηχανικής και επεξεργασίας δεδομένων».
Από το 2017, η Kaspersky εφαρμόζει την Παγκόσμια Πρωτοβουλία Διαφάνειας. Μερικές από τις πιο πρόσφατες εξελίξεις του GTI περιλαμβάνουν τη μετεγκατάσταση της επεξεργασίας και αποθήκευσης δεδομένων που σχετίζεται με την κυβερνοαπειλή για τους χρήστες της Kaspersky από τη Λατινική Αμερική και τη Μέση Ανατολή στην Ελβετία, την εκ νέου πιστοποίηση των υπηρεσιών δεδομένων της Kaspersky από τον ανεξάρτητο φορέα πιστοποίησης TÜV AUSTRIA και την κυκλοφορία της ψηφιακής έκδοσης του «Προγράμματος Ανάπτυξης Ικανότητας στον Κυβερνοχώρο» που στοχεύει να βοηθήσει τους οργανισμούς παγκοσμίως να αναπτύξουν πρακτικά εργαλεία και γνώσεις για αξιολογήσεις ασφάλειας. Όλες οι τελευταίες ενημερώσεις GTI είναι διαθέσιμες εδώ.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr