Η Kaspersky Lab «δίνει» τον κώδικά της και ανοίγει κέντρα διαφάνειας

Print Friendly and PDF

Θα παρέχει τον πηγαίο κώδικά της – συμπεριλαμβανομένων των ενημερώσεων – για αξιολόγηση από τρίτους φορείς – Θα ανοίξει τρία Κέντρα Διαφάνειας παγκοσμίως

Η Kaspersky Lab ανακοινώνει την έναρξη της Παγκόσμιας Πρωτοβουλίας Διαφάνειας (Global Transparency Initiative) ως μέρος της διαρκούς της δέσμευσης για την προστασία των πελατών της από ψηφιακές απειλές, ανεξάρτητα από την προέλευση ή τον σκοπό τους.

Με την πρωτοβουλία αυτή, η Kaspersky Lab θα εμπλέξει την ευρύτερη κοινότητα ασφάλειας πληροφοριακών συστημάτων και άλλους ενδιαφερόμενους φορείς στην επικύρωση και επαλήθευση της αξιοπιστίας των προϊόντων της, των εσωτερικών διαδικασιών και των επιχειρηματικών δραστηριοτήτων της, καθώς και στην εισαγωγή πρόσθετων μηχανισμών λογοδοσίας, με τους οποίους η εταιρεία μπορεί να αποδείξει ότι αντιμετωπίζει άμεσα και αποτελεσματικά οποιοδήποτε πρόβλημα ασφάλειας.

Ως μέρος της πρωτοβουλίας, η εταιρεία σκοπεύει να παρέχει τον πηγαίο κώδικα του λογισμικού της – συμπεριλαμβανομένων ενημερώσεων λογισμικού και ενημερώσεων κανόνων ανίχνευσης απειλών – για ανεξάρτητη αναθεώρηση και αξιολόγηση.
Καθώς η κοινωνία σήμερα εξαρτάται περισσότερο από τις τεχνολογίες της πληροφορικής και των επικοινωνιών (ΤΠΕ), οι ψηφιακές απειλές συνεχίζουν να πολλαπλασιάζονται και να εξελίσσονται. Λόγω του φρενήρη ρυθμού ανάπτυξης τόσο των ΤΠΕ όσο και του τοπίου απειλών, η Kaspersky Lab πιστεύει ότι η συνεργασία στο θέμα της προστασίας του κυβερνοχώρου είναι πιο σημαντική από ποτέ. Η εμπιστοσύνη είναι απαραίτητη για την ψηφιακή ασφάλεια και, επομένως, η εμπιστοσύνη πρέπει να αποτελεί τον θεμέλιο λίθο για οποιαδήποτε συνεργασία μεταξύ εκείνων που επιδιώκουν να προστατεύσουν από τις ψηφιακές απειλές τους χρήστες, τους οργανισμούς και τις επιχειρήσεις. Ωστόσο, η Kaspersky Lab αναγνωρίζει ότι η εμπιστοσύνη δεν είναι δεδομένη, πρέπει να κερδίζεται επανειλημμένα μέσω μιας διαρκούς δέσμευσης για διαφάνεια και ανάληψη ευθυνών.

Η Παγκόσμια Πρωτοβουλία Διαφάνειας της Kaspersky Lab είναι μια επιβεβαίωση της δέσμευσης της εταιρείας να κερδίζει και να διατηρεί την εμπιστοσύνη των πελατών και των συνεργατών της καθημερινά. Η εταιρεία δεν έχει θεωρήσει ποτέ αυτήν την εμπιστοσύνη δεδομένη, αλλά προσπαθεί συνεχώς να βελτιώνεται με κάθε δυνατό τρόπο.
Η αρχική φάση της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της Kaspersky Lab θα περιλαμβάνει:

(1) Την έναρξη ενός ανεξάρτητου ελέγχου του πηγαίου κώδικα της εταιρείας έως το πρώτο τρίμηνο του 2018, με παρόμοιους ελέγχους των ενημερώσεων λογισμικού της εταιρείας και των κανόνων ανίχνευσης απειλών να ακολουθούν.

(2) Την έναρξη ανεξάρτητης αξιολόγησης (i) των διαδικασιών ασφαλούς ανάπτυξης του κύκλου ζωής της εταιρείας και (ii) των στρατηγικών άμβλυνσης των κινδύνων για το λογισμικό και την εφοδιαστική αλυσίδα της, μέχρι το πρώτο τρίμηνο του 2018.

(3) Την ανάπτυξη πρόσθετων ελέγχων που θα διέπουν τις πρακτικές επεξεργασίας δεδομένων της εταιρείας σε συντονισμό με ένα ανεξάρτητο φορέα που θα πιστοποιεί τη συμμόρφωση της εταιρείας με τους εν λόγω ελέγχους μέχρι το πρώτο τρίμηνο του 2018.

(4) Δημιουργία τριών Κέντρων Διαφάνειας παγκοσμίως, με σχέδια για τη δημιουργία του πρώτου το 2018, για την αντιμετώπιση οποιωνδήποτε ζητημάτων ασφάλειας από κοινού με πελάτες, αξιόπιστους εταίρους και κυβερνητικούς φορείς. Τα κέντρα θα δώσουν σε αξιόπιστους εταίρους της εταιρείας εύκολη πρόσβαση σε αξιολογήσεις του κώδικα της εταιρείας, σε ενημερώσεις λογισμικού και κανόνες ανίχνευσης απειλών, καθώς και άλλες δραστηριότητες. Τα Κέντρα Διαφάνειας θα ανοίξουν στην Ασία, την Ευρώπη και τις ΗΠΑ μέχρι το 2020.

(5) Η αύξηση των bug bounty αμοιβών οι οποίες αγγίζουν μέχρι και τα $100.000 για τις πιο σοβαρές ευπάθειες που εντοπίστηκαν στο πρόγραμμα Συντονισμένης Αποκάλυψης Ευπάθειας (Coordinated Vulnerability Disclosure) της εταιρείας για περαιτέρω ενθάρρυνση ανεξάρτητων ερευνητών ασφάλειας να συμπληρώσουν τις προσπάθειες ανίχνευσης και μετριασμού ευπαθειών μας μέχρι το τέλος του 2017.

Εκτός από την έναρξη αυτής της αρχικής φάσης της Παγκόσμιας Πρωτοβουλίας Διαφάνειας, η Kaspersky Lab προσβλέπει στη συνεργασία με ενδιαφερόμενους φορείς και την κοινότητα ασφάλειας του τομέα της Πληροφορικής για να καθορίσει ποια θα πρέπει να είναι η επόμενη φάση της πρωτοβουλίας – ξεκινώντας από το δεύτερο εξάμηνο του 2018. Προτάσεις για περαιτέρω βήματα και αιτήσεις από τρίτα μέρη που ενδιαφέρονται να συνεργαστούν με την εταιρεία, είναι ευπρόσδεκτα στη διεύθυνση: transparency@kaspersky.com.

Αναφερόμενος στην ανάγκη για αυτή τη νέα πρωτοβουλία, ο Eugene Kaspersky, Πρόεδρος και Διευθύνων Σύμβουλος της Kaspersky Lab, δήλωσε: «Η βαλκανοποίηση του Διαδικτύου δεν ωφελεί κανέναν παρά μόνο τους ψηφιακούς εγκληματίες. Η μειωμένη συνεργασία μεταξύ των χωρών βοηθά τους κακούς στις δραστηριότητές τους και οι συμπράξεις δημοσίου και ιδιωτικού τομέα δεν λειτουργούν όπως πρέπει. Το Διαδίκτυο δημιουργήθηκε για να ενώσει τους ανθρώπους και να μοιραστεί η γνώση. Η ψηφιακή ασφάλεια δεν έχει σύνορα, αλλά η προσπάθεια εισαγωγής εθνικών συνόρων στον κυβερνοχώρο είναι αντιπαραγωγική και πρέπει να σταματήσει. Πρέπει να αποκαταστήσουμε την εμπιστοσύνη στις σχέσεις μεταξύ εταιρειών, κυβερνήσεων και πολιτών. Αυτός είναι ο λόγος για τον οποίο δρομολογούμε την Παγκόσμια Πρωτοβουλία Διαφάνειας: θέλουμε να δείξουμε ότι είμαστε απόλυτα ανοιχτοί και διαφανείς. Δεν έχουμε τίποτα να κρύψουμε. Και πιστεύω ότι με αυτές τις ενέργειες θα μπορέσουμε να ξεπεράσουμε τη δυσπιστία και να υποστηρίξουμε τη δέσμευσή μας να προστατεύσουμε τους ανθρώπους σε οποιαδήποτε χώρα του πλανήτη μας!»

Η Kaspersky Lab θα μοιράζεται τακτικά λεπτομέρειες της προόδου της Πρωτοβουλίας και των πρόσθετων δραστηριοτήτων της. Συνεργαζόμενη με διάφορα ενδιαφερόμενα μέρη, η Kaspersky Lab ελπίζει ότι οι πελάτες και οι συνεργάτες της θα συμμετάσχουν σε αυτό το ταξίδι.
Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τις αρχές διαφάνειας της Kaspersky Lab: https://www.kaspersky.com/about/transparency

Πηγή: protothema.gr

Print Friendly, PDF & Email