24. oktober 2017 - Družba Kaspersky Lab začenja globalno pobudo za transparentnost delovanja (angl. The Global Transparency Initiative). Pobuda je del stalne zavezanosti podjetja k varovanju uporabnikov pred kibernetskimi grožnjami, ne glede na njihov izvor ali namen.

S pobudo bo Kaspersky Lab povezal strokovno skupnost s področja informacijske varnosti in druge deležnike v potrjevanju in preverjanju zanesljivosti lastnih izdelkov, internih procesov in poslovanja. Prav tako bo podjetje predstavilo dodatne mehanizme odgovornosti, s katerimi bo dokazovalo, da vsa varnostna vprašanja naslavlja hitro in temeljito. Za namene neodvisnega pregledovanja in ocenjevanja namerava podjetje v sklopu pobude razkriti izvorno kodo svoje programske opreme, vključno s programskimi posodobitvami in posodobitvami pravil za odkrivanje groženj.

Sodobna družba je čedalje bolj odvisna od informacijskih in komunikacijskih tehnologij (IKT), s tem pa se nenehno razširjajo in razvijajo tudi kibernetske grožnje. Zaradi hitrega ritma uvajanja IKT-rešitev in širjenja groženj je družba Kaspersky Lab prepričana, da je okrepitev sodelovanja za zaščito kibernetskega prostora nujna bolj kot kdajkoli prej. Zaupanje je za kibernetsko varnost ključnega pomena. Zato mora biti zaupanje tudi temelj vsakršnega sodelovanje med tistimi, ki si prizadevajo za zaščito posameznikov, organizacij in podjetij pred kibernetskimi grožnjami. Ob tem se družba Kaspersky Lab zaveda, da zaupanje ni samo po sebi umevno. Potrebno ga je vedno znova prislužiti prek stalne zavezanosti k transparentnosti in odgovornosti.

Globalna pobuda za transparentnost delovanja je potrditev zavezanosti podjetja, da si vsak dan zasluži in ohranja zaupanje med svojimi uporabniki in partnerji. Zaupanje podjetju nikoli ni predstavljalo nekaj samoumevnega, saj si prav vsak dan prizadeva za nenehne izboljšave.

V začetni fazi globalna pobuda družbe Kaspersky Lab za transparentnost delovanja zajema pet ključnih ukrepov:
- Začetek neodvisnega pregledovanja izvorne kode podjetja do zaključka prvega četrtletja leta 2018. Temu bo sledilo pregledovanje programskih posodobitev podjetja in pravil za zaznavo groženj.
- Začetek neodvisnega ocenjevanja (i) življenjskih ciklov podjetja na področju varnega razvoja ter (ii) strategij, povezanih s programsko opremo in upravljanjem s tveganji v dobavni verigi do zaključka prvega četrtletja leta 2018.
- Razvoj dodatnih kriterijev za upravljanje postopkov obdelave podatkov v podjetju v sodelovanju z neodvisno organizacijo za potrditev skladnosti podjetja s temi kriteriji do zaključka prvega četrtletja leta 2018.
- Ustanovitev treh centrov za transparentnost delovanja na globalni ravni, pri čemer bo prvi ustanovljen že v prvem četrtletju leta 2018. Namen centrov bo nasloviti morebitna varnostna vprašanja v sodelovanju s potrošniki, zaupanja vrednimi partnerji in državnimi deležniki. Med drugim bodo centri služili kot ustanove, kjer bodo zaupanja vredni partnerji lahko dobili vpogled v ocenjeno izvorno kodo podjetja, posodobitve programske opreme in pravila za odkrivanje groženj. Centri za transparentnost bodo odprti v Aziji, Evropi in Združenih državah Amerike do leta 2020.
- Zvišanje zneskov nagrad do 100.000 ameriških dolarjev za prijavitelje najbolj perečih ranljivosti (bug bounty), ki bodo odkrite pod okriljem programov za razkrivanje ranljivosti podjetja. S tem bo podjetje spodbudilo neodvisne varnostne raziskovalce, da dopolnijo prizadevanja podjetja na področju zaznavanja in ublažitev ranljivosti programske opreme. Ukrep bo izveden do zaključka leta 2017.

Poleg aktivnosti v začetni fazi globalne pobude za transparentnost delovanja se Kaspersky Lab nadeja vključevanja svojih deležnikov in strokovne skupnosti s področja informacijske varnosti v nadgrajevanje aktivnosti v drugi fazi pobude, ki se bo začela v drugi polovici leta 2018. Vsi zainteresirani za sodelovanje s podjetjem lahko svoje predloge in pobude posredujejo na elektronski naslov.

O nujnosti nove pobude je Eugene Kaspersky, predsednik in izvršni direktor v družbi Kaspersky Lab povedal: »Balkanizacija interneta služi le kibernetskim kriminalcem. Zmanjšano sodelovanje med državami nepridipravom pomaga pri njihovih zlih aktivnosti, zasebno-javna partnerstva pa ne delujejo kot bi morala. Internet je bil ustvarjen z namenom, da bi povezal ljudi in omogočil izmenjavo znanja. Kibernetska varnost nima meja, zato so poskusi uveljavljanja nacionalnih mej v kibernetskem prostoru kontraproduktivni in jih je treba preprečiti. Ponovno moramo vzpostaviti zaupanje v odnose med podjetji, oblastmi in državljani. Prav zato v družbi Kaspersky Lab začenjamo globalno pobudo za transparentnost delovanja. Želimo dokazati svojo odprto držo in transparentnost delovanja. Verjamem, da bomo lahko na ta način premagali nezaupanje in podprli našo zavezanost varovanju ljudi v kateri koli državi na svetu.«

Družba Kaspersky Lab bo redno obveščala o napredovanju pobude in dodatnih aktivnostih. Ob tem podjetje upa, da bo sodelovanje z različnimi deležniki spodbudilo uporabnike in partnerje, da se jim na njihovi poti pridružijo.

Podrobnosti o načelih transparentnosti družbe Kaspersky Lab so objavljene tukaj.