Inițiativa pentru Transparență Globală face parte din angajamentul companiei de a-și proteja utilizatorii de amenințări cibernetice, indiferent de originea sau scopul amenințărilor. Odată cu această inițiativă, Kaspersky Lab va implica mai mult comunitatea de securitate cibernetică în validarea și verificarea produselor sale, a proceselor interne și a operațiunilor de business, precum și în introducerea unor mecanisme suplimentare prin intermediul cărora compania poate demonstra că abordează prompt și cu seriozitate orice probleme de securitate. În cadrul acestui proiect, compania intenționează să furnizeze codul sursă, inclusiv cel pentru actualizări de software și reguli de detecție, pentru verificare și evaluare din partea unor terți.
Pe măsură ce societatea actuală depinde mai mult ca oricând de tehnologiile de informare și comunicare (ICT), amenințările cibernetice continuă să prolifereze. Având în vedere ritmul frenetic – valabil atât pentru dezvoltarea ICT, cât și pentru cea a amenințărilor – Kaspersky Lab consideră crucială o cooperare mai strânsă în domeniu, în scopul protejării spațiului cibernetic. Încrederea este esențială în securitatea cibernetică și, de aceea, ar trebui să stea la baza oricărei colaborări între cei care au ca misiune protejarea utilizatorilor, a companiilor mari și a oricăror organizații, împotriva amenințărilor cibernetice. În același timp, Kaspersky Lab admite faptul că încrederea nu vine automat, ci trebuie câștigată de fiecare dată, prin eforturi permanente.
Inițiativa pentru Transparență Globală a Kaspersky Lab este o reafirmare a angajamentului companiei de a câștiga și păstra încrederea clienților și a partenerilor săi în fiecare zi.
Etapa inițială a Inițiativei Kaspersky Lab pentru Transparență globală va include:
(1) Începutul unei evaluări independente a codului sursă al companiei până în T1 2018, care va fi urmată de evaluări similare ale actualizărilor de software și ale regulilor de detecție;
(2) Demararea unei evaluări independente a (i) proceselor companiei de dezvoltare sigură a ciclului de viață pentru produse și a software-ului său și a strategiilor de reducere a riscului de atac asupra lanțului de aprovizionare, până în T1 2018.
(3) Dezvoltarea unor controale suplimentare privind practicile de procesare a datelor de către companie, în colaborare cu o entitate independentă, care poate atesta conformarea companiei, până în T1 2018;
(4) Formarea a trei Centre de Transparență la nivel global, până în 2020, primul dintre ele fiind planificat în 2018, pentru a răspunde problemelor de securitate împreună cu clienți, parteneri de încredere și entități guvernamentale. Centrele vor facilita accesarea de către parteneri de încredere a evaluărilor privind codul companiei, actualizări de software și reguli de detecție. Centrele de Transparență vor fi deschise în Asia, Europa și SUA, până în 2020.
(5) Creșterea premiilor programului de bug bounty, până la 100.000 de dolari, pentru cele mai serioase vulnerabilități descoperite în cadrul programului de dezvăluire coordonată a vulnerabilităților, cu scopul de a motiva și mai mult cercetătorii independenți în securitate să completeze detecțiile interne și eforturile de remediere, până la sfârșitul lui 2017.
(1) Începutul unei evaluări independente a codului sursă al companiei până în T1 2018, care va fi urmată de evaluări similare ale actualizărilor de software și ale regulilor de detecție;
(2) Demararea unei evaluări independente a (i) proceselor companiei de dezvoltare sigură a ciclului de viață pentru produse și a software-ului său și a strategiilor de reducere a riscului de atac asupra lanțului de aprovizionare, până în T1 2018.
(3) Dezvoltarea unor controale suplimentare privind practicile de procesare a datelor de către companie, în colaborare cu o entitate independentă, care poate atesta conformarea companiei, până în T1 2018;
(4) Formarea a trei Centre de Transparență la nivel global, până în 2020, primul dintre ele fiind planificat în 2018, pentru a răspunde problemelor de securitate împreună cu clienți, parteneri de încredere și entități guvernamentale. Centrele vor facilita accesarea de către parteneri de încredere a evaluărilor privind codul companiei, actualizări de software și reguli de detecție. Centrele de Transparență vor fi deschise în Asia, Europa și SUA, până în 2020.
(5) Creșterea premiilor programului de bug bounty, până la 100.000 de dolari, pentru cele mai serioase vulnerabilități descoperite în cadrul programului de dezvăluire coordonată a vulnerabilităților, cu scopul de a motiva și mai mult cercetătorii independenți în securitate să completeze detecțiile interne și eforturile de remediere, până la sfârșitul lui 2017.
Kaspersky Lab urmărește să se consulte cu stakeholder-ii proprii, dar și cu comunitatea de securitate informatică, pentru a determina ce ar trebui să includă următoarea etapă a inițiativei, care va începe din a doua jumătate a anului 2018. Sugestiile privind pașii următori sunt binevenite, cei interesați fiind rugați să le transmită la adresa: transparency@kaspersky.com.