Kaspersky vrea să se spele de păcate, în urma scandalului de spionaj cibernetic dintre SUA şi Rusia, şi lansează centre globale de transparenţă

Kaspersky Lab anunţă lansarea Iniţiativei pentru Transparenţă Globală, care face parte din angajamentul companiei de a-şi proteja utilizatorii de ameninţări cibernetice, indiferent de originea sau scopul ameninţărilor.

Odată cu această iniţiativă, Kaspersky Lab va implica mai mult comunitatea de securitate cibernetică în validarea şi verificarea produselor sale, a proceselor interne şi a operaţiunilor de business.

În cadrul acestui proiect, compania intenţionează să furnizeze codul sursă, inclusiv cel pentru actualizări de software şi reguli de detecţie, pentru verificare şi evaluare din partea unor terţi.

Pe măsură ce societatea actuală depinde mai mult ca oricând de tehnologiile de informare şi comunicare (ICT), ameninţările cibernetice continuă să prolifereze. Având în vedere ritmul frenetic – valabil atât pentru dezvoltarea ICT, cât şi pentru cea a ameninţărilor – Kaspersky Lab consideră crucială o cooperare mai strânsă în domeniu, în scopul protejării spaţiului cibernetic.

Încrederea este esenţială în securitatea cibernetică şi, de aceea, ar trebui să stea la baza oricărei colaborări între cei care au ca misiune protejarea utilizatorilor, a companiilor mari şi a oricăror organizaţii, împotriva ameninţărilor cibernetice. În acelaşi timp, Kaspersky Lab admite faptul că încrederea nu vine automat, ci trebuie câştigată de fiecare dată, prin eforturi permanente.

• Începutul unei evaluări independente a codului sursă al companiei până în T1 2018, care va fi urmată de evaluări similare ale actualizărilor de software şi ale regulilor de detecţie;
• Demararea unei evaluări independente a (i) proceselor companiei de dezvoltare sigură a ciclului de viaţă pentru produse şi (ii) a software-ului său şi a strategiilor de reducere a riscului de atac asupra lanţului de aprovizionare, până în T1 2018.
• Dezvoltarea unor controale suplimentare privind practicile de procesare a datelor de către companie, în colaborare cu o entitate independentă, care poate atesta conformarea companiei, până în T1 2018;
• Formarea a trei Centre de Transparenţă la nivel global, până în 2020, primul dintre ele fiind planificat în 2018, pentru a răspunde problemelor de securitate împreună cu clienţi, parteneri de încredere şi entităţi guvernamentale. Centrele vor facilita accesarea de către parteneri de încredere a evaluărilor privind codul companiei, actualizări de software şi reguli de detecţie. Centrele de Transparenţă vor fi deschise în Asia, Europa şi SUA, până în 2020.
• Creşterea premiilor programului de bug bounty, până la 100.000 de dolari, pentru cele mai serioase vulnerabilităţi descoperite în cadrul programului de dezvăluire coordonată a vulnerabilităţilor, cu scopul de a motiva şi mai mult cercetătorii independenţi în securitate să completeze detecţiile interne şi eforturile de remediere, până la sfârşitul lui 2017.