מעבדת קספרסקי משיקה את “יוזמת השקיפות הגלובלית”: תעביר את קוד המקור שלה – כולל עדכונים – לבחינה של גורמים חיצוניים; תפתח שלושה מרכזי שקיפות ברחבי העולם

0

יוזמת השקיפות הגלובלית, Global Transparency Initiative, היא חלק מהמחויבות המתמשכת של מעבדת קספרסקי להבטחת האמינות של מוצריה במסגרת משימת הארגון: להגן על לקוחות מפני איומי סייבר
מעבדת קספרסקי מכריזה על השקת "יוזמת השקיפות הגלובלית" – Global Transparency Initiative, כחלק מהמחויבות המתמשכת שלה להגנה על לקוחות מפני איומי סייבר, ללא קשר למקור או האיומים או ייעודם. במסגרת היוזמה, מעבדת קספרסקי תעבוד עם קהילת אבטחה המידע ועם בעלי עניין אחרים, כדי לבחון ולאמת את אמינות המוצרים שלה, תהליכים פנימיים ופעילות עסקית. החברה תשיק בנוסף מנגנוני בקרה נוספים, שיאפשרו לחברה להציג כי היא מטפלת בכל בעיית אבטחה במהירות ובצורה יסודית. כחלק מכך, החברה מתכוונת לספק את קוד המקור של התוכנה שלה – כולל עדכוני תוכנה וחוקים לזיהוי איומים – לסקירה של גורמים חיצוניים עצמאיים.

על רקע ההסתמכות הצומחת שלנו על טכנולוגיות מידע ותקשורת (ICT), כך ממשיכים גם איומי סייבר להתרחב ולצמוח. לאור הקצב הקדחתני של התרחבות ה- ICT והגידול באופק איומי הסייבר, מעבדת קספרסקי מאמינה כי חיוני היום יותר מאי פעם לפעול להגנת סייבר על בסיס שיתופי פעולה. אמון הוא חיוני באבטחת סייבר, ולכן אמון צריך להיות הבסיס לכל שיתוף פעולה בין כל אלו הנחושים להגן על אנשים וארגונים מפני עברייני סייבר. עם זאת, מעבדת קספרסקי למדה כי אמון הוא לא דבר נתון – חייבים לזכות בו פעם אחר פעם באמצעות מחויבות מתמשכת לשקיפות ואחריות.

"יוזמת השקיפות הגלובלית" של מעבדת קספרסקי מחזקת את המחויבות של החברה לבניית אמון מצד לקוחותיה ושותפיה ושמירה עליו בכל יום. החברה מעולם לא ראתה באמון דבר מובן מאליו, אבל היא רוצה לשאוף לשיפור מתמיד בכל דרך שניתן.

השלב הראשון ביוזמת השקיפות הגלובלית של מעבדת קספרסקי כולל:
1. תחילתה של סקירה עצמאית לקוד המקור של החברה עד הרבעון הראשון של 2018, כשלאחר מכן תחלנה סקירות דומות של עדכוני התוכנה של החברה וכללי זיהוי האיומים שלה.
2. סקירה עצמאית של מחזור חיי הפיתוח המאובטח של החברה, ושל אסטרטגיות מזעור הסיכונים בשרשרת אספקת התוכנה שלה, תחל עד הרבעון הראשון של 2018.
3. פיתוח והוספה של בקרות לשליטה בנתונים במסגרת תהליכי עיבוד הנתונים של החברה, בתיאום עם גורם חיצוני עצמאי אשר יוכל להעיד על עמידת החברה בבקרות אלו, יחלו עד הרבעון הראשון 2018.
4. יוקמו שלושה מרכזי שקיפות ברחבי העולם, כשהראשון מתוכנן לקום ב-2018. המרכזים יאפשרו להתמודד עם כל בעיית אבטחה בשיתוף פעולה עם לקוחות, שותפים אמינים וגורמי ממשל. המרכזים ישמשו כמתקן בו שותפים אמינים יוכלו לבצע סקירות של קוד החברה, עדכוני תוכנה וכללי זיהוי איומים, לצד כל הפעילויות האחרות. מרכזי השקיפות יפתחו באסיה, אירופה וארה"ב עד 2020.
5. הגדלת התגמול למוצאי פרצות ל- 100,000 דולר עבור הפרצות החמורות יותר שיימצאו בתוכנית הדיווח של החברה, כדי לעודד יותר חוקרי אבטחה עצמאים להשלים את מאמצי זיהוי הפרצות של החברה – עד סוף 2017.

בנוסף להשקת שלבים ראשוניים אלה ביוזמת השקיפות הגלובלית, מעבדת קספרסקי מצפה לפעול יחד עם בעלי עניין וקהילת אבטחת המידע כדי לקבוע את השלבים הבאים ביוזמה – שתחל במחצית השנייה של 2018. הצעות לצעדים נוספים ניתן לשלוח ל: transparency@kaspersky.com

יוג'ין קספרסקי, יו"ר ומנכ"ל מעבדת קספרסקי, דיבר על הצורך ביוזמה זו: "פיצול בין מדינות באינטרנט לא תורם לאף אחד מלבד לעברייני הסייבר. צמצום שיתוף הפעולה בין מדינות מסייע לחבר'ה הרעים בפעילות שלהם, והשותפות בין המגזר הציבורי לפרטי נפגעת. האינטרנט נוצר כדי לאחד אנשים ולשתף ידע. לאבטחת הסייבר אין גבולות, אבל ניסיונות ליצור גבולות לאומיים בסייבר פוגעים במטרה וחייבים להיפסק. אנו צריכים לבסס מחדש את האמון ביחסים שבין חברות, ממשלות ואזרחים. זו הסיבה שאנו משיקים את יוזמת השקיפות הגלובלית: אנו רוצים להראות שאנו פתוחים ושקופים לחלוטין. אין לנו דבר להסתיר. אני מאמין כי פעולות אלו תוכלנה להתגבר על חוסר האמון ולתמוך במחויבות שלנו להגנה על אנשים בכל מדינה בכדור הארץ".

מעבדת קספרסקי תשתף מידע אודות התקדמות היוזמה ובפעולות נוספות באופן קבוע. כחלק משיתוף פעולה עם גורמים שונים, מעבדת קספרסקי מקווה שלקוחותיה ושותפיה יצטרפו למסע זה.


שתף

אודות מחבר

Menachem Marom

שינוי גודל גופנים
ניגודיות