Zwiększając transparentność, firma wzywa do wspólnych działań na rzecz poprawy bezpieczeństwa i integralności współczesnego oprogramowania.
Trzy lata temu firma Kaspersky ogłosiła uruchomienie swojej Globalnej Inicjatywy Transparentności torującej drogę nowemu podejściu w branży cyberbezpieczeństwa opartemu na większej przejrzystości i odpowiedzialności. Celem przedsięwzięcia było zaangażowanie interesariuszy oraz szerszej społeczności związanej z cyberbezpieczeństwem w proces weryfikacji produktów, procesów wewnętrznych oraz operacji biznesowych pod kątem tego, czy są one godne zaufania. W ramach swojej inicjatywy firma poddała niezależnym przeglądom kod źródłowy swojego oprogramowania, przeszła wiele zewnętrznych ocen, takich jak m.in. audyt SOC2 przeprowadzony przez firmę z wielkiej czwórki organizacji analitycznych oraz uzyskała certyfikat ISO27001 dla swoich usług danych. Ponadto Kaspersky zdecydował się przenieść swoją infrastrukturę przetwarzania danych z Rosji do Szwajcarii i właśnie dzisiaj ogłasza, że przedsięwzięcie to zostało w pełni zrealizowane.
Ukończono zapowiadaną w listopadzie 2018 r. relokację infrastruktury przetwarzania i przechowywania danych
Oprócz Europy, Stanów Zjednoczonych oraz Kanady plan przenoszenia infrastruktury przetwarzania i przechowywania danych obejmował również państwa z regionu Azji i Pacyfiku, takie jak: Australia, Nowa Zelandia, Japonia, Bangladesz, Brunei, Kambodża, Indie, Indonezja, Korea Południowa, Laos, Malezja, Nepal, Pakistan, Filipiny, Singapur, Sri Lanka, Tajlandia oraz Wietnam.
Dane dotyczące zagrożeń udostępnione przez klientów z wymienionych państw są obecnie przetwarzane w dwóch centrach danych w Zurychu (Szwajcaria) i obejmują podejrzane lub nieznane wcześniej szkodliwe pliki przesłane przez produkty firmy do sieci Kaspersky Security Network (KSN) w celu automatycznej analizy szkodliwego oprogramowania.
Od momentu ogłoszenia naszej Globalnej Inicjatywy Transparentności obejmującej wiele śmiałych działań takich jak relokacja przetwarzania i przechowywania danych firma Kaspersky nie tylko udowadniała, że pragnie być godnym zaufania partnerem, ale również wyprzedziła oczekiwania rynku oraz organów regulacyjnych. W ciągu trzech lat, jakie upłynęły od naszej deklaracji, zaobserwowaliśmy znaczące zmiany w podejściu i regulacjach dotyczących bezpieczeństwa danych. Inwestycje w zaufanie i transparentność powoli stają się standardem w branży. Jestem dumny, że nasza firma jest jednym z pionierów i pomysłodawców transparentności – powiedział Jewgienij Kasperski, dyrektor generalny firmy Kaspersky.
Kaspersky zapowiada otwarcie swojego północnoamerykańskiego Centrum Transparentności we współpracy z CyberNB Association w Nowym Brunszwiku, w Kanadzie
Zgodnie z obietnicą złożoną podczas uruchamiania Globalnej Inicjatywy Transparentności w październiku 2017 r. firma Kaspersky otwiera wraz z CyberNB Association swoje Centrum Transparentności w Ameryce Północnej. CyberNB to organizacja non-profit z siedzibą w Fredericton (Nowy Brunszwik, Kanada), która stosuje ekosystemowe podejście do poprawy cyberbezpieczeństwa poprzez angażowanie i współpracę z podmiotami sektora prywatnego, podmiotami rządowymi, akademickimi, jak również związanymi z rozwojem wiedzy i umiejętności, pozyskiwaniem talentów oraz rozwojem pracowników.
Po uruchomieniu na początku 2021 r. będzie to piąty obiekt oferujący partnerom firmy Kaspersky możliwość przejrzenia kodu źródłowego jej produktów oraz zapoznania się z praktykami dotyczącymi inżynierii i przetwarzania danych, a także ofertą rozwiązań. Wcześniej tego roku swą działalność rozpoczęły Centra Transparentności w Sao Paulo oraz Kuala Lumpur. Ponadto firma Kaspersky ponownie uruchomiła swoje pierwsze Centrum Transparentności w Zurychu, które zostało przeniesione do centrum danych Interxion.
Działania w ramach naszej Globalnej Inicjatywy Transparentności okazały się istotne w Ameryce Północnej, dlatego chcemy przyspieszyć osiągane efekty poprzez otwarcie Centrum Transparentności – powiedział Rob Cataldo, dyrektor zarządzający w firmie Kaspersky na region Ameryki Północnej. Dzięki fizycznej placówce w naszym regionie nasi klienci, partnerzy oraz zainteresowane osoby będą mogły skorzystać ze wszystkiego, co oferuje centrum. Cieszymy się również z możliwości współpracy z CyberNB, ponieważ dzięki temu partnerstwu możemy dalej promować wyższe standardy transparentności w branży.
W CyberNB cieszymy się, że firma Kaspersky przystąpiła do naszej sieci Critical Infrastructure Protection Network (CIPnet) i z entuzjazmem czekamy, by powitać ją w Cyber Centre na początku 2021 r. – powiedział Tyson Johnson, dyrektor generalny CyberNB. Firma Kaspersky pokazała, że traktuje transparentność jako kluczowy element zdobywania zaufania klientów, i jesteśmy przekonani, że będzie aktywnie pracowała z innymi członkami CIPnet nad wieloma ważnymi inicjatywami badawczo-rozwojowymi.
W związku z ograniczeniami nałożonymi związanymi z podróżowaniem w czasie trwającej pandemii klienci i partnerzy mogą teraz przeglądać kod źródłowy firmy Kaspersky zdalnie. Wnioski o uzyskanie zdalnego dostępu do Centrów Transparentności można składać na stronie https://www.kaspersky.com/transparency-center-offices.
W ramach swojej Globalnej Inicjatywy Transparentności firma udoskonaliła również zapowiedziany w maju program Cyber Capacity Building oraz rozszerzyła program Bug Bounty. Więcej na ten temat można przeczytać w tym miejscu.
Zmiany programie Bug Bounty
Zakres produktów uczestniczących w programie Bug Bounty firmy Kaspersky, pozwalającym niezależnym badaczom uzyskiwać nagrody za wykrywanie błędów w produktach marki, został rozszerzony o Kaspersky VPN Secure Connection. Badacze mogą teraz zgłaszać luki w zabezpieczeniach tego rozwiązania, łącznie z zewnętrznymi modułami programowymi stanowiącymi część produktu. Od marca 2018 r. usunięto łącznie 76 błędów i nagrodzono 37 zgłoszeń przy całkowitej puli nagród wynoszącej 57 750 dolarów.
W przyszłości firma Kaspersky będzie kontynuowała współpracę ze społecznością w kierunku zapewnienia priorytetyzacji transparentności oraz odpowiedzialności, jak również zwiększenia bezpieczeństwa współczesnego oprogramowania w celu zdobycia zaufania klientów.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.