În efortul continuu de a oferi clienților și partenerilor săi asigurări legate de securitatea produselor și practicilor sale, Kaspersky a deschis trei noi centre de transparență – în Japonia, Singapore și Statele Unite. Noile unități extind oportunitățile pentru clienți și parteneri de a afla mai multe despre practicile Kaspersky, cele de inginerie și procesare a datelor, și de a vedea codul sursă al companiei și alte aspecte ale business-ului.
Tehnologiile IT contribuie acum la aproape fiecare aspect al vieții noastre, iar sfera datelor care le sunt încredințate crește exponențial în fiecare an. Acest lucru a transformat procesarea datelor în pilonul de bază al societăților digitalizate. Pe măsură ce generarea de date continuă să crească vertiginos la nivel mondial, volumele datelor ce trebuie procesate urmează aceeași traiectorie și cresc dramatic. Angajat să se asigure că toți clienții și partenerii sunt informați cu privire la modul în care funcționează produsele companiei, dar și în legătură cu practicile de inginerie și de gestionare a datelor existente, Kaspersky a lansat Global Transparency Initiative (GTI), menită să ofere părților interesate informații cu privire la companie și să le consolideze încrederea în Kaspersky.
Una dintre pietrele de temelie ale GTI a inclus deschiderea unei rețele globale de Centre de Transparență – unități în care clienții și partenerii pot avea acces la codul companiei, actualizările de software, regulile de detectare a amenințărilor și alte activități. Niciun alt furnizor de securitate cibernetică nu a luat măsuri atât de complexe în sensul transparentizării până acum. Prin deschiderea acestor Centre de Transparență, Kaspersky face un pas semnificativ pentru a deveni complet transparent în tehnologiile sale de protecție, infrastructura și practicile de procesare a datelor. De la
lansarea primului centru, în 2018, la Zurich (Elveția), Kaspersky a lansat mai multe, iar acum operează centre de vizionare a codului în Madrid (Spania), Kuala Lumpur (Malaezia) și São Paulo (Brazilia).
Centrele de transparență recent deschise vor întâmpina partenerii și clienții companiei, inclusiv agențiile de stat și autoritățile de reglementare, responsabile de securitatea cibernetică. Încă două facilități din APAC – în Tokyo și Singapore – asigură o mai mare proximitate a companiei față de părțile interesate din această regiune, în timp ce sediul din Woburn, MA din Statele Unite, va servi ca un nou loc pentru Centrul de transparență nord-american al companiei, care se afla în urmă cu ceva timp în New Brunswick, Canada.
Pentru ca vizitele la Centrele de Transparență Kaspersky să fie cât mai satisfăcătoare, compania oferă mai multe opțiuni de vizualizare în formatul read-only, bazate pe abilitățile vizitatorilor și interesele acestora – de la o prezentare generală a practicilor Kaspersky în materie de securitate și transparență, până la o vizualizare extinsă a codului sursă Kaspersky, sub îndrumarea experților companiei.
Kaspersky oferă vizualizarea codului sursă doar în scopuri de consultare și urmează cea mai strictă politică de acces, ceea ce înseamnă că o asemenea solicitare poate fi respinsă în cazul unor probleme de securitate. Pentru a asigura integritatea codului sursă, Kaspersky oferă acces read-only, ceea ce exclude posibilitatea oricăror modificări.
Cu sprijinul experților Kaspersky, vizitatorii Centrelor de transparență pot:
• să parcurgă documentația de software development a companiei și codul sursă al portofoliului de produse cheie, inclusiv produsele emblematice pentru consumatori și companii mari, precum și toate versiunile actualizărilor noastre de software și regulile de detectare a amenințărilor;
• să reconstruiască codul sursă pentru a se asigura că totul corespunde modulelor disponibile publicului. Procesul de compilare – disponibil la Centrele de transparență – oferă asigurarea securității cu privire la integritatea codului sursă Kaspersky.
• să verifice SBOM (Software Bill of Materials) pentru produsele Kaspersky pentru a îmbunătăți securitatea lanțului de aprovizionare;
• să treacă în revistă rezultatele auditurilor de securitate de la terți (cum ar fi raportul de audit SOC 2 și raportul de evaluare ISO 27001) – atât de la distanță, cât și fizic.
De la deschiderea primului Centru de Transparență din Elveția în 2018, compania a organizat peste 25 de vizite, clienții companiilor mari devenind cei mai frecvenți oaspeți. Informațiile despre practicile Kaspersky de gestionare a datelor au primit cea mai mare atenție din partea vizitatorilor, în timp ce
vizualizările codului sursă au loc doar ocazional, ceea ce ar putea fi explicat prin nevoia existentă de capacități de securitate cibernetică în cadrul organizațiilor pentru a aborda în mod corespunzător evaluările de securitate a produselor. Acest lucru, în special, a condus la lansarea unui program dedicat de consolidare a capacităților cibernetice – Cyber Capacity Building Program (CCBP), prin care experții Kaspersky urmăresc să ajute o comunitate mai largă din întreaga lume să deprindă instrumente practice și să acumuleze cunoștințe pentru astfel de evaluări de securitate și să învețe cursanții despre codul securizat, codul fuzzing și altele.
