Παγκόσμια πρωτοβουλία διαφάνειας από την Kaspersky Lab

Deasy @ 23.10.2017
Παγκόσμια πρωτοβουλία διαφάνειας από την Kaspersky Lab

Την έναρξη της Παγκόσμιας Πρωτοβουλίας Διαφάνειας (Global Transparency Initiative) ανακοίνωσε η Kaspersky Lab, ως μέρος της διαρκούς της δέσμευσης για την προστασία των πελατών της από ψηφιακές απειλές, ανεξάρτητα από την προέλευση ή τον σκοπό τους. Με την πρωτοβουλία αυτή, η Kaspersky Lab θα εμπλέξει την ευρύτερη κοινότητα ασφάλειας πληροφοριακών συστημάτων και άλλους ενδιαφερόμενους φορείς στην επικύρωση και επαλήθευση της αξιοπιστίας των προϊόντων της, των εσωτερικών διαδικασιών και των επιχειρηματικών δραστηριοτήτων της, καθώς και στην εισαγωγή πρόσθετων μηχανισμών λογοδοσίας, με τους οποίους η εταιρεία μπορεί να αποδείξει ότι αντιμετωπίζει άμεσα και αποτελεσματικά οποιοδήποτε πρόβλημα ασφάλειας. Ως μέρος της πρωτοβουλίας, η εταιρεία σκοπεύει να παρέχει τον πηγαίο κώδικα του λογισμικού της – συμπεριλαμβανομένων ενημερώσεων λογισμικού και ενημερώσεων κανόνων ανίχνευσης απειλών – για ανεξάρτητη αναθεώρηση και αξιολόγηση.

Η αρχική φάση της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της Kaspersky Lab θα περιλαμβάνει:

(1)    Την έναρξη ενός ανεξάρτητου ελέγχου του πηγαίου κώδικα της εταιρείας έως το πρώτο τρίμηνο  του 2018, με παρόμοιους ελέγχους των ενημερώσεων λογισμικού της εταιρείας και των κανόνων ανίχνευσης απειλών να ακολουθούν.

(2)    Την έναρξη ανεξάρτητης αξιολόγησης (i) των διαδικασιών ασφαλούς ανάπτυξης του κύκλου ζωής της εταιρείας και (ii) των στρατηγικών άμβλυνσης των κινδύνων για το λογισμικό και την εφοδιαστική αλυσίδα της, μέχρι το πρώτο τρίμηνο του 2018.

(3)    Την ανάπτυξη πρόσθετων ελέγχων που θα διέπουν τις πρακτικές επεξεργασίας δεδομένων της εταιρείας σε συντονισμό με ένα ανεξάρτητο φορέα που θα πιστοποιεί τη συμμόρφωση της εταιρείας με τους εν λόγω ελέγχους μέχρι το πρώτο τρίμηνο του 2018.

(4)    Δημιουργία τριών Κέντρων Διαφάνειας παγκοσμίως, με σχέδια για τη δημιουργία του πρώτου το 2018, για την αντιμετώπιση οποιωνδήποτε ζητημάτων ασφάλειας από κοινού με πελάτες, αξιόπιστους εταίρους και κυβερνητικούς φορείς. Τα κέντρα θα δώσουν σε αξιόπιστους εταίρους της εταιρείας εύκολη πρόσβαση σε αξιολογήσεις του κώδικα της εταιρείας, σε ενημερώσεις λογισμικού και κανόνες ανίχνευσης απειλών, καθώς και άλλες δραστηριότητες. Τα Κέντρα Διαφάνειας θα ανοίξουν στην Ασία, την Ευρώπη και τις ΗΠΑ μέχρι το 2020.

(5)    Η αύξηση των bug bounty αμοιβών οι οποίες αγγίζουν μέχρι και τα $100.000 για τις πιο σοβαρές ευπάθειες που εντοπίστηκαν στο πρόγραμμα Συντονισμένης Αποκάλυψης Ευπάθειας (Coordinated Vulnerability Disclosure) της εταιρείας για περαιτέρω ενθάρρυνση ανεξάρτητων ερευνητών ασφάλειας να συμπληρώσουν τις προσπάθειες ανίχνευσης και μετριασμού ευπαθειών μας μέχρι το τέλος του 2017.

Εκτός από την έναρξη αυτής της αρχικής φάσης της Παγκόσμιας Πρωτοβουλίας Διαφάνειας, η Kaspersky Lab προσβλέπει στη συνεργασία με ενδιαφερόμενους φορείς και την κοινότητα ασφάλειας του τομέα της Πληροφορικής για να καθορίσει ποια θα πρέπει να είναι η επόμενη φάση της πρωτοβουλίας - ξεκινώντας από το δεύτερο εξάμηνο του 2018. Προτάσεις για περαιτέρω βήματα και αιτήσεις από τρίτα μέρη που ενδιαφέρονται να συνεργαστούν με την εταιρεία, είναι ευπρόσδεκτα στη διεύθυνση: transparency@kaspersky.com.

ΑΣΦΑΛΕΙΑ ΚΑΙ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ,KASPERSKY,

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home