20 iunie 2022
In efortul continuu de a oferi clientilor si partenerilor sai asigurari legate de securitatea produselor si practicilor sale, Kaspersky a deschis trei noi centre de transparenta – in Japonia, Singapore si Statele Unite. Noile unitati extind oportunitatile pentru clienti si parteneri de a afla mai multe despre practicile Kaspersky, cele de inginerie si procesare a datelor, si de a vedea codul sursa al companiei si alte aspecte ale business-ului.
Tehnologiile IT contribuie acum la aproape fiecare aspect al vietii noastre, iar sfera datelor care le sunt incredintate creste exponential in fiecare an. Acest lucru a transformat procesarea datelor in pilonul de baza al societatilor digitalizate. Pe masura ce generarea de date continua sa creasca vertiginos la nivel mondial, volumele datelor ce trebuie procesate urmeaza aceeasi traiectorie si cresc dramatic. Angajat sa se asigure ca toti clientii si partenerii sunt informati cu privire la modul in care functioneaza produsele companiei, dar si in legatura cu practicile de inginerie si de gestionare a datelor existente, Kaspersky a lansat Global Transparency Initiative (GTI), menita sa ofere partilor interesate informatii cu privire la companie si sa le consolideze increderea in Kaspersky.
Una dintre pietrele de temelie ale GTI a inclus deschiderea unei retele globale de Centre de Transparenta – unitati in care clientii si partenerii pot avea acces la codul companiei, actualizarile de software, regulile de detectare a amenintarilor si alte activitati. Niciun alt furnizor de securitate cibernetica nu a luat masuri atat de complexe in sensul transparentizarii pana acum. Prin deschiderea acestor Centre de Transparenta, Kaspersky face un pas semnificativ pentru a deveni complet transparent in tehnologiile sale de protectie, infrastructura si practicile de procesare a datelor. De la lansarea primului centru, in 2018, la Zurich (Elvetia), Kaspersky a lansat mai multe, iar acum opereaza centre de vizionare a codului in Madrid (Spania), Kuala Lumpur (Malaezia) si São Paulo (Brazilia).
Centrele de transparenta recent deschise vor intampina partenerii si clientii companiei, inclusiv agentiile de stat si autoritatile de reglementare, responsabile de securitatea cibernetica. Inca doua facilitati din APAC – in Tokyo si Singapore – asigura o mai mare proximitate a companiei fata de partile interesate din aceasta regiune, in timp ce sediul din Woburn, MA din Statele Unite, va servi ca un nou loc pentru Centrul de transparenta nord-american al companiei, care se afla in urma cu ceva timp in New Brunswick, Canada.
Pentru ca vizitele la Centrele de Transparenta Kaspersky sa fie cat mai satisfacatoare, compania ofera mai multe optiuni de vizualizare in formatul read-only, bazate pe abilitatile vizitatorilor si interesele acestora – de la o prezentare generala a practicilor Kaspersky in materie de securitate si transparenta, pana la o vizualizare extinsa a codului sursa Kaspersky, sub indrumarea expertilor companiei.
Kaspersky ofera vizualizarea codului sursa doar in scopuri de consultare si urmeaza cea mai stricta politica de acces, ceea ce inseamna ca o asemenea solicitare poate fi respinsa in cazul unor probleme de securitate. Pentru a asigura integritatea codului sursa, Kaspersky ofera acces read-only, ceea ce exclude posibilitatea oricaror modificari.
Cu sprijinul expertilor Kaspersky, vizitatorii Centrelor de transparenta pot:
- sa parcurga documentatia de software development a companiei si codul sursa al portofoliului de produse cheie, inclusiv produsele emblematice pentru consumatori si companii mari, precum si toate versiunile actualizarilor noastre de software si regulile de detectare a amenintarilor;
- sa reconstruiasca codul sursa pentru a se asigura ca totul corespunde modulelor disponibile publicului. Procesul de compilare – disponibil la Centrele de transparenta – ofera asigurarea securitatii cu privire la integritatea codului sursa Kaspersky.
- sa verifice SBOM (Software Bill of Materials) pentru produsele Kaspersky pentru a imbunatati securitatea lantului de aprovizionare;
- sa treaca in revista rezultatele auditurilor de securitate de la terti (cum ar fi raportul de audit SOC 2 si raportul de evaluare ISO 27001) – atat de la distanta, cat si fizic.
De la deschiderea primului Centru de Transparenta din Elvetia in 2018, compania a organizat peste 25 de vizite, clientii companiilor mari devenind cei mai frecventi oaspeti. Informatiile despre practicile Kaspersky de gestionare a datelor au primit cea mai mare atentie din partea vizitatorilor, in timp ce vizualizarile codului sursa au loc doar ocazional, ceea ce ar putea fi explicat prin nevoia existenta de capacitati de securitate cibernetica in cadrul organizatiilor pentru a aborda in mod corespunzator evaluarile de securitate a produselor. Acest lucru, in special, a condus la lansarea unui program dedicat de consolidare a capacitatilor cibernetice – Cyber Capacity Building Program (CCBP), prin care expertii Kaspersky urmaresc sa ajute o comunitate mai larga din intreaga lume sa deprinda instrumente practice si sa acumuleze cunostinte pentru astfel de evaluari de securitate si sa invete cursantii despre codul securizat, codul fuzzing si altele.