Zaufanie przede wszystkim: Kaspersky Lab udostępni kod źródłowy do zbadania przez osoby trzecie
Kaspersky Lab informuje o uruchomieniu swojej inicjatywy Global Transparency Initiative w ramach nieustającego dążenia do zabezpieczania Klientów przed cyberzagrożeniami niezależnie od ich pochodzenia czy celu.
Poprzez tę inicjatywę Kaspersky Lab zaangażuje szerszą społeczność zajmującą się bezpieczeństwem informacji oraz inne zainteresowane strony w proces walidacji i weryfikacji wiarygodności swoich produktów, procesów wewnętrznych oraz operacji biznesowych, wprowadzając ponadto dodatkowe mechanizmy odpowiedzialności, dzięki którym firma może wykazać, że niezwłocznie i drobiazgowo reaguje na wszelkie kwestie związane z bezpieczeństwem. W ramach tej inicjatywy firma zamierza udostępnić kod źródłowy swojego oprogramowania — w tym aktualizacje oprogramowania oraz aktualizacje reguł wykrywania zagrożeń — w celu poddania go niezależnemu badaniu i ocenie.
Podczas gdy społeczeństwo polega obecnie w coraz większym stopniu na technologiach informacyjno-komunikacyjnych, obserwujemy jednocześnie dalsze rozprzestrzenianie się i ewolucję cyberzagrożeń. W obliczu zawrotnego tempa wdrażania technologii oraz ekspansji krajobrazu zagrożeń Kaspersky Lab uważa, że zwiększona współpraca w zakresie ochrony cyberprzestrzeni stała się istotniejsza niż kiedykolwiek wcześniej. Zaufanie stanowi kwestię zasadniczą w branży cyberbezpieczeństwa, dlatego powinno stanowić fundament wszelkiej współpracy pomiędzy podmiotami, które dążą do ochrony osób fizycznych, organizacji oraz przedsiębiorstw przed cyberzagrożeniami. Jednocześnie Kaspersky Lab zdaje sobie sprawę, że zaufanie nie jest pewnikiem — należy je nieustannie zdobywać poprzez ciągłe dążenie do przejrzystości i odpowiedzialności.
Inicjatywa Global Transparency Initiative firmy Kaspersky Lab stanowi ponowne zapewnienie o dążeniu firmy do zdobywania i utrzymywania zaufania Klientów i Partnerów każdego dnia. Firma nigdy nie traktowała zaufania jako waloru nabytego raz na zawsze i chce dążyć do ciągłego doskonalenia na każdy z możliwych sposobów.
Faza początkowa inicjatywy Global Transparency Initiative firmy Kaspersky Lab będzie obejmowała następujące działania:
1. Rozpoczęcie niezależnego audytu kodu źródłowego firmy do końca I kwartału 2018 r., a następnie podobnych przeglądów aktualizacji oprogramowania oraz reguł wykrywania zagrożeń.
2. Podjęcie niezależnej oceny procesów rozwoju produktów firmy oraz jej strategii zmniejszania ryzyka dotyczącego oprogramowania i łańcucha dostaw do końca I kwartału 2018 r.
3. Opracowanie dodatkowych mechanizmów kontroli, którym podlegać będą praktyki firmy w zakresie przetwarzania danych, we współpracy z niezależnym podmiotem, który może poświadczyć stosowanie przez firmę wspomnianych mechanizmów kontroli do końca I kwartału 2018 r.
4. Uruchomienie trzech centrów Transparency Center na świecie, z których pierwsze ma powstać według planów w 2018 r., w celu rozwiązywania wszelkich kwestii dotyczących bezpieczeństwa wspólnie z Klientami, zaufanymi Partnerami oraz zainteresowanymi podmiotami rządowymi. Centra te ułatwią zaufanym Partnerom dostęp do przeglądów kodu źródłowego firmy, aktualizacji oprogramowania oraz reguł wykrywania zagrożeń, jak również podjęcie innych działań. Centra zostaną uruchomione w Azji, Europie oraz Stanach Zjednoczonych do końca 2020 r.
5. Zwiększenie wartości nagród w ramach programów bug bounty do 100 000 dolarów za najbardziej krytyczne luki w zabezpieczeniach znalezione w rozwiązaniach Kaspersky Lab w celu dodatkowego zmotywowania niezależnych badaczy bezpieczeństwa do wsparcia działań firmy w zakresie wykrywania i usuwania luk w zabezpieczeniach do końca 2017 r.
Oprócz uruchomienia fazy początkowej inicjatywy Global Transparency Initiative Kaspersky Lab pragnie podjąć dialog z zainteresowanymi stronami oraz społecznością zajmującą się bezpieczeństwem informacji w celu określenia, co powinna zawierać kolejna faza inicjatywy — która rozpocznie się w II kwartale 2018 r. Sugestie dotyczące dalszych działań oraz zapytania osób trzecich zainteresowanych współpracą z firmą w tym zakresie można kierować na adres: transparency@kaspersky.com.
Wypowiadając się na temat potrzeby podjęcia tej nowej inicjatywy, Jewgienij Kasperski, prezes i dyrektor generalny Kaspersky Lab, powiedział: Nikt poza cyberprzestępcami nie zyskuje na bałkanizacji internetu. Mniejsza współpraca między państwami pomaga osobom mającym złe intencje w ich działaniach, a partnerstwa publiczno-prawne nie działają tak jak powinny. Internet został stworzony, aby zjednoczyć ludzi i umożliwić dzielenie się wiedzą. Cyberbezpieczeństwo nie ma granic, ale próby wprowadzenia granic narodowych w cyberprzestrzeni przynoszą skutki odwrotne do zamierzonych i należy ich zaprzestać. Musimy przywrócić zaufanie do więzi między firmami, rządami i obywatelami. Dlatego uruchamiamy Global Transparency Initiative. Chcemy pokazać, że jesteśmy całkowicie otwarci i przejrzyści. Nie mamy nic do ukrycia. Wierzę, że poprzez te działania będziemy w stanie przezwyciężyć nieufność i wesprzeć nasze dążenie do zapewnienia ochrony ludziom w każdym państwie na świecie.
Kaspersky Lab będzie regularnie publikował szczegóły dotyczące przebiegu inicjatywy oraz dodatkowych działań. Poprzez współpracę ze swoimi licznymi interesariuszami Kaspersky Lab ma nadzieję, że jego Klienci i Partnerzy dołączą do niego na tej drodze.
Więcej na temat zasad przejrzystości Kaspersky Lab można dowiedzieć się na tej stronie: https://www.kaspersky.pl/o-nas/jak-pracujemy.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.