Ove godine obeležava se petogodišnjica Kaspersky Global Transparency Initiative (GTI), vodećeg programa kompanije Kaspersky, koji za cilj ima da postavi standarde u borbi protiv lančanih rizika sajber bezbednosti. Kako sveukupni stav u vezi sa rizicima povezanim sa korišćenjem softvera trećih strana raste, a preduzeća žele da znaju koliko je siguran softver koji koriste, kompanija Kaspersky najavljuje proširenja mreža centara za transparentnost širom sveta, kao i proširenje opcija pregleda izvornog koda.
Sa ciljem da istakne pouzdanost Kaspersky rešenja i promoviše standarde transparentnosti u industriji sajber bezbednosti, GTI se razvija i raste, pri čemu je ukupna investicija kompanije u projekat iznosila 7,9 miliona američkih dolara. Danas GTI obuhvata šest glavnih tačaka, odnosno premeštanje podataka, otvaranje centara za transparentnost širom sveta, redovne nezavisne revizije, program upravljanja ranjivostima, obrazovni program izgradnje sajber kapaciteta i izveštaje o transparentnosti.
Jedna od ranih akcija GTI tima bila je premeštanje podataka u vezi sa sajber pretnjama koje su primljene od korisnika Kaspersky proizvoda u centre podataka, a koji se nalazi u Švajcarskoj, poznate po robusnoj zaštiti podataka i neutralnosti. Danas se podaci korisnika kompanije Kaspersky u Evropi, Severnoj i Latinskoj Americi, na Bliskom istoku, kao i u nekoliko zemalja azijsko-pacifičkog regiona čuvaju i obrađuju u dva centra u Cirihu.
„Kao deo kompanije Kaspersky, uvek smo zaštiti korisničkih podataka pristupali na najozbiljniji način. Kako bismo bili sigurni da su podaci koje nam klijenti povere bezbedni, mi sledimo integrisani pristup, usklađujući naše prakse upravljanja podacima sa vodećim industrijskim standardima“, komentariše Anton Ivanov, tehnološki direktor kompaniji Kaspersky. “Takođe, pozvali smo nezavisne revizore da to verifikuju i na taj način odabrali objekte svetske klase u skladu sa industrijskim standardima za skladištenje i obradu podataka. Sa ovim holističkim pogledom, nadamo se da ćemo korisnicima Kaspersky proizvoda pružiti potpuni mir u pogledu bezbednosti i privatnosti njihovih podataka.”
Zajedno sa premeštanja podataka, Kaspersky je započeo stvaranje svoje globalne mreže centara za transparentnost — objekata u kojima klijenti i partneri, kao i vladini regulatori odgovorni za sajber bezbednost mogu da provere integritet rešenja kompanije, pregledajući njihov izvorni kod te na taj način saznaju više o samoj kompaniji. Od otvaranja prvog Centra za transparentnost u Cirihu, novembra 2018. godine, kompanija Kaspersky je otvorila dodatnih osam centara u Evropi, Severnoj i Latinskoj Americi, kao i Aziji i Pacifiku.
Do sredine 2024. godine, Kaspersky planira da proširi svoju mrežu centara za transparentnost na Bliski istok i Afriku, te otvori svoje prve centre za transparentnost u svakom regionu, zajedno sa postavljanjem novog centra u azijsko-pacifičkom regionu.
Ranije, Kaspersky je nudio je nudio uvid u izvorni kod svojih vodećih proizvoda za potrošače i preduzeća, ali od jula 2023. godine, kompanija uklanja ograničenja u tom pogledu i čini izvorni kod svih svojih lokalnih rešenja dostupnim. Odluka je doneta kao rezultat povećanog interesovanja kupaca za inspekciju izvornog koda dodatnih Kaspersky proizvoda. Još jedna novina u ponudi Centara za transparentnost biće rezultati samosertifikacije proizvoda kompanije Kaspersky, uključujući elemente kao što su projektna dokumenta i modeli pretnji koji se odnose na preporuke navedene u predlogu Evropskog zakona o sajber otpornosti.
„Kada je kompanija Kaspersky pokrenula svoju Globalnu inicijativu za transparentnost, bila je pionir u unapređenju digitalnog poverenja i zagovaranju odgovornosti dobavljača prema svojim klijentima“, komentariše Yuliya Shlychkova, direktorka za odnose sa javnošću kompanije Kaspersky. „Svedoci smo da je transparentnost u sve većoj potražnji od strane organizacija širom sveta, koje zauzimaju zreliji stav prema svojoj sajber zaštiti i obraćaju više pažnje na pouzdanost svojih dobavljača softvera. Ovo dokazuje da je istinita predikcija kompanije Kaspersky, ona koja predviđa buduće oblasti razvoja industrije ali i trendove koji će vladati.”
GTI takođe ističe i sledeće:
- Redovne revizije trećih strana, koje potvrđuju bezbednost Kaspersky rešenja. Od 2019. godine sistemi za upravljanje podacima kompanije prolaze redovnu sertifikaciju u skladu sa standardom ISO/IEC 27001:2013, što potvrđuje da kompanija omogućava snažnu bezbednost informacija i da je njen Data Service usklađen sa vodećim praksama u industriji. Pored toga, Kaspersky redovno sprovodi SOC 2 reviziju od strane nezavisnog revizora kako bi bi imao uvid u proces razvoja i distribucije baza podataka o virusima.
- Vođenje programa Bug Bounty, u okviru kojeg svako može prijaviti kritične ranjivosti ili greške pronađene u Kaspersky sistemima te osvojiti vrednu nagradu. Kao deo GTI-a, povećali smo nagrade za istraživače bezbednosti, koji sada imaju mogućnost na nagrade i do 100.000 dolara za prijavljivanje najkritičnijih ranjivosti. Od marta 2018. godine, primili smo 55 izveštaja o manjim ranjivostima, rešili ih i do danas isplatili ukupno 77.450 dolara nagrade.
- Program izgradnje sajber kapaciteta (CCBP), dizajniran da pomogne organizacijama da razviju mehanizme i veštine za procenu bezbednosti IKT proizvoda. Od 2020. godine, šest vladinih organizacija je preuzelo Kaspersky Cyber Capacity Building Program za razvoj veština u proceni pouzdanosti softvera.
O kompaniji Kaspersky
Kaspersky je globalna kompanija za sajber bezbednost i digitalnu privatnost osnovana 1997. godine. Obaveštajni podaci o potencijalnim pretnjama i bezbednosna ekspertiza kompanije Kaspersky se konstantno transformišu u inovativna rešenja i usluge za zaštitu Vlada, preduzeća kao i potrošača širom sveta. Sveobuhvatni bezbednosni portfolio kompanije uključuje vodeću zaštitu krajnjih korisnika, specijalizovane bezbednosne proizvode i usluge, kao i Cyber Immune rešenja za borbu protiv sofisticiranih digitalnih pretnji koje se neprestano razvijaju. Preko 400 miliona korisnika zaštićeno je Kaspersky tehnologijama, dok kompanija pruža pomoć preko 220.000 korporativnih klijenata da zaštite ono što im je najvažnije. Više informacija dostupno je na sajtu.