În efortul continuu de a oferi clienţilor şi partenerilor săi asigurări legate de securitatea produselor şi practicilor sale, Kaspersky a deschis trei noi centre de transparenţă - în Japonia, Singapore şi Statele Unite, conform unui comunicat remis redacţiei. Noile unităţi extind oportunităţile pentru clienţi şi parteneri de a afla mai multe despre practicile Kaspersky, cele de inginerie şi procesare a datelor, şi de a vedea codul sursă al companiei şi alte aspecte ale business-ului.
Potrivit sursei citate, tehnologiile IT contribuie acum la aproape fiecare aspect al vieţii noastre, iar sfera datelor care le sunt încredinţate creşte exponenţial în fiecare an. Acest lucru a transformat procesarea datelor în pilonul de bază al societăţilor digitalizate. Pe măsură ce generarea de date continuă să crească vertiginos la nivel mondial, volumele datelor ce trebuie procesate urmează aceeaşi traiectorie şi cresc dramatic. Angajat să se asigure că toţi clienţii şi partenerii sunt informaţi cu privire la modul în care funcţionează produsele companiei, dar şi în legătură cu practicile de inginerie şi de gestionare a datelor existente, Kaspersky a lansat Global Transparency Initiative (GTI), menită să ofere părţilor interesate informaţii cu privire la companie şi să le consolideze încrederea în Kaspersky.
Una dintre pietrele de temelie ale GTI a inclus deschiderea unei reţele globale de Centre de Transparenţă - unităţi în care clienţii şi partenerii pot avea acces la codul companiei, actualizările de software, regulile de detectare a ameninţărilor şi alte activităţi. Niciun alt furnizor de securitate cibernetică nu a luat măsuri atât de complexe în sensul transparentizării până acum. Prin deschiderea acestor Centre de Transparenţă, Kaspersky face un pas semnificativ pentru a deveni complet transparent în tehnologiile sale de protecţie, infrastructura şi practicile de procesare a datelor. De la lansarea primului centru, în 2018, la Zurich (Elveţia), Kaspersky a lansat mai multe, iar acum operează centre de vizionare a codului în Madrid (Spania), Kuala Lumpur (Malaezia) şi Săo Paulo (Brazilia).
Centrele de transparenţă recent deschise vor întâmpina partenerii şi clienţii companiei, inclusiv agenţiile de stat şi autorităţile de reglementare, responsabile de securitatea cibernetică. Încă două facilităţi din APAC - în Tokyo şi Singapore - asigură o mai mare proximitate a companiei faţă de părţile interesate din această regiune, în timp ce sediul din Woburn, MA din Statele Unite, va servi ca un nou loc pentru Centrul de transparenţă nord-american al companiei, care se afla în urmă cu ceva timp în New Brunswick, Canada, subliniază sursa citată.
Pentru ca vizitele la Centrele de Transparenţă Kaspersky să fie cât mai satisfăcătoare, compania oferă mai multe opţiuni de vizualizare în formatul read-only, bazate pe abilităţile vizitatorilor şi interesele acestora - de la o prezentare generală a practicilor Kaspersky în materie de securitate şi transparenţă, până la o vizualizare extinsă a codului sursă Kaspersky, sub îndrumarea experţilor companiei.
Kaspersky oferă vizualizarea codului sursă doar în scopuri de consultare şi urmează cea mai strictă politică de acces, ceea ce înseamnă că o asemenea solicitare poate fi respinsă în cazul unor probleme de securitate. Pentru a asigura integritatea codului sursă, Kaspersky oferă acces read-only, ceea ce exclude posibilitatea oricăror modificări.
Cu sprijinul experţilor Kaspersky, vizitatorii Centrelor de transparenţă pot:
• să parcurgă documentaţia de software development a companiei şi codul sursă al portofoliului de produse cheie, inclusiv produsele emblematice pentru consumatori şi companii mari, precum şi toate versiunile actualizărilor noastre de software şi regulile de detectare a ameninţărilor;
• să reconstruiască codul sursă pentru a se asigura că totul corespunde modulelor disponibile publicului. Procesul de compilare - disponibil la Centrele de transparenţă - oferă asigurarea securităţii cu privire la integritatea codului sursă Kaspersky.
• să verifice SBOM (Software Bill of Materials) pentru produsele Kaspersky pentru a îmbunătăţi securitatea lanţului de aprovizionare;
• să treacă în revistă rezultatele auditurilor de securitate de la terţi (cum ar fi raportul de audit SOC 2 şi raportul de evaluare ISO 27001) - atât de la distanţă, cât şi fizic.
De la deschiderea primului Centru de Transparenţă din Elveţia în 2018, compania a organizat peste 25 de vizite, clienţii companiilor mari devenind cei mai frecvenţi oaspeţi. Informaţiile despre practicile Kaspersky de gestionare a datelor au primit cea mai mare atenţie din partea vizitatorilor, în timp ce vizualizările codului sursă au loc doar ocazional, ceea ce ar putea fi explicat prin nevoia existentă de capacităţi de securitate cibernetică în cadrul organizaţiilor pentru a aborda în mod corespunzător evaluările de securitate a produselor. Acest lucru, în special, a condus la lansarea unui program dedicat de consolidare a capacităţilor cibernetice - Cyber Capacity Building Program (CCBP), prin care experţii Kaspersky urmăresc să ajute o comunitate mai largă din întreaga lume să deprindă instrumente practice şi să acumuleze cunoştinţe pentru astfel de evaluări de securitate şi să înveţe cursanţii despre codul securizat, codul fuzzing şi altele, se mai arată în comunicat.