Dôvera na prvom mieste: Kaspersky Lab spúšťa Globálnu iniciatívu za transparentnosť

0

Spoločnosť Kaspersky Lab spúšťa Globálnu iniciatívu za transparentnosť (Global Transparency Initiative), ktorá je súčasťou jej dlhodobého záväzku chrániť zákazníkov pred kybernetickými hrozbami bez ohľadu na ich pôvod alebo účel.

Cieľom tejto iniciatívy je zapojenie širšej bezpečnostnej komunity, ako aj ostatných zainteresovaných subjektov (tzv. stakeholderov) do procesu overovania validity a dôveryhodnosti produktov, interných procesov a obchodných operácií spoločnosti. Rovnako definuje aj zavedenie ďalších mechanizmov zodpovednosti, prostredníctvom ktorých môže spoločnosť ďalej preukázať, že sa zaoberá každým bezpečnostným problémom okamžite a dôkladne. V rámci tejto iniciatívy chce spoločnosť poskytnúť tiež zdrojový kód jej softvéru – vrátane aktualizácií a pravidiel pre detekciu hrozieb – pre potreby nezávislých testov a hodnotení.

S narastajúcou závislosťou súčasnej spoločnosti od vývoja informačných a komunikačných technológií (IKT), sa naďalej rozširuje a vyvíja aj prostredie kybernetických hrozieb. Vzhľadom na nesmierne dynamické tempo vývoja IKT sektora a rovnako aj rozsiahlu expanziu kybernetických hrozieb, spoločnosť Kaspersky Lab verí, že rozširovanie spolupráce v oblasti ochrany kybernetického priestoru je dnes dôležitejšie ako nikdy predtým.  V rámci kybernetickej bezpečnosti musí byť dôvera na prvom mieste, a preto by mala byť základom akejkoľvek spolupráce medzi všetkými, ktorí sa snažia ochrániť jednotlivcov, organizácie či veľké korporácie pred kybernetickými hrozbami. Spoločnosť Kaspersky Lab si uvedomuje, že dôvera nie je daná automaticky, a že je potrebné si ju opakovane získavať prostredníctvom dlhodobého a nepretržitého záväzku k transparentnosti a zodpovednosti.

Globálna iniciatíva za transparentnosť spoločnosti Kaspersky Lab je opakovaným potvrdením jej záväzku naďalej nepretržite získavať a udržiavať dôveru zákazníkov a partnerov spoločnosti. Spoločnosť túto dôveru nikdy nepovažovala za samozrejmosť, a preto sa chce usilovať o neustále zlepšovanie v tejto oblasti v najvyššej možnej miere.

Úvodná fáza Globálnej iniciatívy za transparentnosť spoločnosti Kaspersky Lab bude pozostávať z týchto krokov:

  • Spustenie nezávislého testovania zdrojového kódu spoločnosti do konca prvého štvrťroka 2018, nasledované revíziami softvérových aktualizácií a pravidiel pre detekciu hrozieb;
  • Spustenie nezávislého hodnotenia procesov bezpečnostného vývoja životných cyklov spoločnosti, ako aj jej softvéru a stratégií zmierňovania rizík softvéru a dodávateľských reťazcov, rovnako do konca 1. štvrťroka 2018;
  • Vývoj a dodatočné kontroly, ktoré zabezpečia dohľad nad postupmi spoločnosti pri spracovávaní údajov v spolupráci s nezávislou treťou stranou, ktorá je kompetentná posúdiť a potvrdiť súlad spoločnosti s výsledkami kontrol, a to tiež do konca 1. štvrťroka 2018;
  • Vytvorenie troch Centier transparentnosti v celosvetovom meradle, pričom prvé z nich bude otvorené v roku 2018 a jeho úlohou bude zaoberať sa bezpečnostnými incidentmi v spolupráci so zákazníkmi, partnermi a stranami zastupujúcimi vládny sektor. Centrá budú slúžiť partnerom ako dôveryhodné miesto, kde budú mať prístup k výsledkom testov a revízií zdrojového kódu spoločnosti, softvérových aktualizácií a pravidiel pre detekciu hrozieb, ako aj iných súvisiacich aktivít. Centrá transparentnosti budú otvorené v Ázii, Európe a USA do roku 2020.
  • Zvýšenie hodnoty odmeny až na 100 000 dolárov za objavenie najzávažnejších zraniteľností v rámci programu Koordinované zisťovanie zraniteľností (Coordinated Vulnerability Disclosure), s cieľom ďalej motivovať nezávislých bezpečnostných výskumníkov, ktorí rozširujú naše snahy pri odhaľovaní zraniteľnosti a zmierňovaní následkov, a to do konca roka 2017.

Popri spustení úvodnej fázy Globálnej iniciatívy za transparentnosť plánuje spoločnosť Kaspersky Lab spoluprácu so zainteresovanými tretími stranami a komunitou z oblasti informačnej bezpečnosti pri nastavovaní cieľov v rámci ďalšej fázy iniciatívy, ktorá bude spustená v druhom polroku 2018. Návrhy pre ďalšie kroky ako aj žiadosti tretích strán, ktoré by mali záujem pripojiť sa k tejto iniciatíve a spolupracovať, prijíma na:  transparency@kaspersky.com.

Pri príležitosti zriadenia tejto novej iniciatívy sa Eugene Kaspersky, predseda predstavenstva a CEO spoločnosti Kaspersky Lab, vyjadril: „Internetová balkanizácia nie je prospešná nikomu okrem kyberzločincov. Odmietanie spolupráce medzi jednotlivými krajinami len napomáha týmto „zlým chlapcom“ v ich zločineckých aktivitách. A nepomáha tomu ani fakt, že partnerstvá medzi verejným a súkromným sektorom nefungujú tak, ako by mali. Internet bol vytvorený s cieľom zjednocovať ľudí a zdieľať poznatky. Kybernetická bezpečnosť nepozná hranice, a tak pokusy o zavedenie hraníc medzi národmi v rámci kybernetického priestoru sú kontraproduktívne a mali by byť zastavené. Musíme obnoviť dôveru a vzťahy medzi spoločnosťami, vládami a občanmi. Preto sme sa rozhodli spustiť Globálnu iniciatívu za transparentnosť: chceme ukázať, že nemáme čo skrývať – sme otvorení a transparentní. Verím, že tieto kroky nám pomôžu prekonať nedôveru a upevnia náš záväzok chrániť ľudí v každej krajine našej planéty.“

Spoločnosť Kaspersky Lab bude pravidelne poskytovať priebežné informácie o vývoji v rámci tejto iniciatívy. Popri spolupráci so zainteresovanými stakeholdrami (tretími stranami) spoločnosť Kaspersky Lab verí, že ich na tejto ceste budú nasledovať aj zákazníci a partneri.

O autorovi

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)

Pridaj komentár