Önde gelen global siber güvenlik şirketi Kaspersky’nin, siber güvenlik sanayisi için daha fazla şeffaflığa ve hesap verebilirliğe dayalı yeni bir yaklaşıma öncülük edecek Global Şeffaflık Teşebbüsü’nü (GTI) duyurmasının üzerinden üç yıl geçti. Şirketin bu teşebbüsteki emeli eserlerinin, iç süreçlerinin ve operasyonlarının güvenilirliğinin siber güvenlik topluluğunu ve paydaşları tarafından doğrulanmasını sağlamaktı. Böylece Kaspersky bağımsız inceleme için yazılımının kaynak kodunu sağladı, bir Big Four şirketi tarafından yapılan SOC2 denetimi de dahil olmak üzere bir dizi değerlendirmeden geçti ve data hizmetleri için ISO27001 sertifikası aldı. Kaspersky, ayrıyeten data sürece altyapısının Rusya’dan İsviçre’ye taşınma sürecinin muvaffakiyetle tamamlandığını duyurdu.
- Kasım 2018’de duyurulan data sürece ve depolama merkezinin taşınma süreci tamamlandı. Kaspersky, Avrupa, Amerika Birleşik Devletleri ve Kanada’ya ek olarak, bir dizi Asya-Pasifik ülkesi için kullanılan data depolama ve sürece yerini değiştirdi. Avustralya, Yeni Zelanda, Japonya, Bangladeş, Brunei, Kamboçya, Hindistan, Endonezya, Güney Kore, Laos, Malezya, Nepal, Pakistan, Filipinler, Singapur, Sri Lanka, Tayland ve Vietnam bu GTI kelam konusu yer değiştirme planında yer alıyor.
Bu ülkelerde bulunan kullanıcılar tarafından paylaşılan müşteri tehdidiyle ilgili datalar artık İsviçre Zürih’te bulunan iki farklı bilgi merkezinde işleniyor. Makus gayeli yazılım tahlili, Kaspersky eserlerinin otomatik olarak Kaspersky Security Network’e (KSN) gönderdiği kuşkulu yahut keşfedilmemiş tehditler içerebilecek makûs emelli evrakları içeriyor.
Kaspersky CEO’su Eugene Kaspersky, konuya dair şunları söyledi: “Küresel Şeffaflık Teşebbüsümüzü bilgi sürece ve depolama yerini değiştirme üzere bir dizi mert adım eşliğinde duyurduğumuzdan beri Kaspersky sırf muteber bir iş ortağı olma taahhüdünü teyit etmekle kalmadı, tıpkı vakitte piyasanın ve düzenleyicilerin beklentilerine de cevap vermiş oldu. Birinci duyurudan bu yana geçen üç yıl içinde, data güvenliğindeki yaklaşımlarda ve düzenlemelerde büyük bir dönüşüm yaşadık. İtimat ve şeffaflığa yatırımın giderek bir sanayi standardı haline geldiğini görüyoruz, bu akımın öncüleri ortasında olduğumuz için şirketimizle gurur duyuyorum.”
- Kaspersky, Kanada’nın New Brunswick kentinde Kuzey Amerika Şeffaflık Merkezi’nin CyberNB Derneği ile ortaklaşa açıldığını duyurdu. Ekim 2017’de duyurulan taahhütler doğrultusunda şirket, CyberNB Derneği ile birlikte Kuzey Amerika’da Şeffaflık Merkezi’ni açtı. Merkezi Kanada’da bulunan ve kar hedefi gütmeyen özel bir kuruluş olan CyberNB, özel bölüm, hükümet ve akademiye yönelik bilgi ve marifet geliştirme, yetenek edinme, işgücü ve işbirliği yoluyla siber güvenlik sonuçlarını güzelleştirmek için ekosistem oluşturma yaklaşımını benimsiyor.
- Mayıs 2020’de duyurulan Siber Kapasite Oluşturma Programı, ülkenin ulusal CERT ve Ulusal Siber Güvenlik Merkezini (NCSC) içeren Vietnam Bilgi Güvenliği Otoritesi (AI) ile birlikte muvaffakiyetle devreye alındı. Program, Kaspersky ICS CERT Takımı ile birlikte yürütülen kod fuzzing hakkında ek bir kısım içerecek formda genişletildi. Program, 2021’de iş ortaklarının ve öteki şirketlerin hazırlıklarını güzelleştirmenin yanı sıra sistemlerin ve ağların tedarik zinciri risklerine karşı dayanıklılığını ölçmek için kullanılacak. Erişim için bu adresi ziyaret edebilirsiniz.
2021’in başlarında faaliyete geçecek olan tesis, Kaspersky iş ortaklarına kaynak kodunu gözden geçirmenin yanı sıra, mühendislik ve data sürece uygulamalarıyla eser portföyü hakkında daha fazla bilgi edinme fırsatı sunan beşinci merkez olacak. Daha evvel Sao Paulo ve Kuala Lumpur’daki Şeffaflık Merkezleri 2020’nin başlarında faaliyete geçmişti. Kaspersky ayrıyeten Interxion bilgi merkezine taşınan Zürih’teki birinci Şeffaflık Merkezi’ni de yine faaliyete geçirdi. Kaspersky, böylelikle data güvenliği denetimlerini deneyimlemek ve data idaresi uygulamalarına direkt erişmek isteyen müşterilerine ve sağlam iş ortaklarına eşsiz bir erişim sağlıyor.
Kaspersky Kuzey Amerika Genel Müdürü Rob Cataldo, “Küresel Şeffaflık Teşebbüsümüz Kuzey Amerika’da değerliydi ve artık yeni bir Şeffaflık Merkezi’nin açılmasıyla bu alandaki etkimizi artırıyoruz” dedi. “Bölgemizde fizikî bir pozisyona sahip olmak, müşterilerimize, iş ortaklarımıza ve paydaşlarımıza merkezin sunabileceği her şeyi deneyimlemeleri için yeni kapılar açacaktır. Ayrıyeten CyberNB ile birlikte çalışmayı ve iş birliğimiz aracılığıyla daha yüksek sanayi şeffaflık standartlarını desteklemeyi dört gözle bekliyoruz.”
CyberNB CEO’su Tyson Johnson, “Kaspersky’nin Kritik Altyapı Müdafaa Ağımıza (CIPnet) katılmış olmasından ve 2021’in başlarında şirketi Cyber Center’da ağırlamaktan ötürü memnunluk duyuyoruz” dedi. “Kaspersky, şeffaflığa olan bağlılığını müşteri itimadının temel bir bileşeni olarak görüyor. Şirketin ileriye dönük birçok kıymetli araştırma ve geliştirme teşebbüsünde başka CIPnet üyeleriyle faal bir biçimde temasta olacağına inanıyoruz.”
Kaspersky, zarurî seyahat kısıtlamalarını göz önüne alarak müşterilerine ve iş ortaklarına artık kaynak kodunu uzaktan inceleme fırsatı da sunuyor. Kaspersky Şeffaflık Merkezlerine uzaktan erişim talep etmek için bu bağlantıyı takip edebilirsiniz.
Şirket, Global Şeffaflık Teşebbüsü kapsamında, Mayıs ayında daha evvel duyurduğu Siber Kapasite Geliştirme programında ve Kusur Ödül programında yapılan iyileştirmeler de dahil olmak üzere öbür gelişmelere de imza attı. Daha fazla bilgi edinmek için şirketin en son güncellemesini buradan okuyabilirsiniz.
- Kaspersky’nin Bug Bounty Programının kapsamı Kaspersky VPN Secure Connection’ı içerecek halde genişletildi. Araştırmacılar artık VPN tahlilinin bir modülü olan üçüncü taraf yazılım modülleri dahil olmak üzere Kaspersky VPN Secure Connection ile ilgili güvenlik açığı raporları gönderebilecekler. Mart 2018’den bu yana 76 yanılgı çözüldü ve 37 rapor 57.750 dolara denk gelen ölçüyle ödüllendirildi.
Kaspersky, şeffaflık ve hesap verebilirliğe öncelik vermek, çağdaş yazılım eserlerinin güvenliğini ve tüketici itimadını daha da artırmak için siber güvenlik topluluğuyla birlikte çalışmaya devam edecek. Şirket, İsviçre Federal Dışişleri Bakanlığı (FDFA) liderliğindeki ve DiploFoundation tarafından yürütülen dijital eserlerin güvenliğiyle ilgili uluslararası Siber Uzayda Sorumlu Davranış Üzerine Cenevre Diyaloğu’nun katılımcısı ve destekçisi pozisyonunda. Kaspersky, işbirliğine dayalı ve çok paydaşlı gayretler sayesinde teknolojiye olan inancı ve inancı artırabileceğine inanıyor. Böylelikle dijital geleceğin korkutucu bir bilinmeyene değil, büyüme ve refah için sonsuz fırsatlara sahip bir ortama dönüşmesine katkıda bulunuyor.
Hibya Haber Ajansı