Connect with us

אבטחת מידע ארגונית

קספרסקי פותחת את קוד המקור שלה לבחינה חיצונית

פורסם

ב-

בתגובה להחלטת הסנאט האמריקאי להפסיק לחלוטין את השימוש בפתרונות מעבדת קספרסקי בגופי ממשל, מעבדת קספרסקי יוצאת ב"יוזמת השקיפות הגלובלית".

במסגרת היוזמה, מעבדת קספרסקי תעבוד עם קהילת אבטחה המידע ועם בעלי עניין אחרים, כדי לבחון ולאמת את אמינות המוצרים שלה, תהליכים פנימיים ופעילות עסקית. החברה תשיק בנוסף מנגנוני בקרה נוספים, שיאפשרו לחברה להציג כי היא מטפלת בכל בעיית אבטחה במהירות ובצורה יסודית. כחלק מכך, החברה מתכוונת לספק את קוד המקור של התוכנה שלה – כולל עדכוני תוכנה וחוקים לזיהוי איומים – לסקירה של גורמים חיצוניים עצמאיים.

ממעבדת קספרסקי נמסר, כי החברה מאמינה כי חיוני היום יותר מאי פעם לפעול להגנת סייבר על בסיס שיתופי פעולה. אמון הוא חיוני באבטחת סייבר, ולכן אמון צריך להיות הבסיס לכל שיתוף פעולה בין כל אלו הנחושים להגן על אנשים וארגונים מפני עברייני סייבר.  "יוזמת השקיפות הגלובלית" של מעבדת קספרסקי מחזקת את המחויבות של החברה לבניית אמון מצד לקוחותיה ושותפיה ושמירה עליו בכל יום. החברה מעולם לא ראתה באמון דבר מובן מאליו, אבל היא רוצה לשאוף לשיפור מתמיד בכל דרך שניתן.

השלב הראשון ביוזמת השקיפות הגלובלית של מעבדת קספרסקי כולל:

  1. תחילתה של סקירה עצמאית לקוד המקור של החברה עד הרבעון הראשון של 2018, כשלאחר מכן תחלנה סקירות דומות של עדכוני התוכנה של החברה וכללי זיהוי האיומים שלה.
  2. סקירה עצמאית של מחזור חיי הפיתוח המאובטח של החברה, ושל אסטרטגיות מזעור הסיכונים בשרשרת אספקת התוכנה שלה, תחל עד הרבעון הראשון של 2018.
  3. פיתוח והוספה של בקרות לשליטה בנתונים במסגרת תהליכי עיבוד הנתונים של החברה, בתיאום עם גורם חיצוני עצמאי אשר יוכל להעיד על עמידת החברה בבקרות אלו, יחלו עד הרבעון הראשון 2018.
  4. יוקמו שלושה מרכזי שקיפות ברחבי העולם, כשהראשון מתוכנן לקום ב-2018. המרכזים יאפשרו להתמודד עם כל בעיית אבטחה בשיתוף פעולה עם לקוחות, שותפים אמינים וגורמי ממשל. המרכזים ישמשו כמתקן בו שותפים אמינים יוכלו לבצע סקירות של קוד החברה, עדכוני תוכנה וכללי זיהוי איומים, לצד כל הפעילויות האחרות. מרכזי השקיפות יפתחו באסיה, אירופה וארה"ב עד 2020.
  5. הגדלת התגמול למוצאי פרצות ל- 100,000 דולר עבור הפרצות החמורות יותר שיימצאו בתוכנית הדיווח של החברה, כדי לעודד יותר חוקרי אבטחה עצמאים להשלים את מאמצי זיהוי הפרצות של החברה – עד סוף 2017.

בנוסף לצעדים אלה, מעבדת קספרסקי מזמינה גם לשלוח אליה הצעות לצעדים נוספים לשלב השני ביוזמה – שיחל במחצית השנייה של 2018. הצעות לצעדים נוספים ניתן לשלוח ל: transparency@kaspersky.com

יוג'ין קספרסקי, יו"ר ומנכ"ל מעבדת קספרסקי, דיבר על הצורך ביוזמה זו: "פיצול בין מדינות באינטרנט לא תורם לאף אחד מלבד לעברייני הסייבר. צמצום שיתוף הפעולה בין מדינות מסייע לחבר'ה הרעים בפעילות שלהם, והשותפות בין המגזר הציבורי לפרטי נפגעת. האינטרנט נוצר כדי לאחד אנשים ולשתף ידע. לאבטחת הסייבר אין גבולות, אבל ניסיונות ליצור גבולות לאומיים בסייבר פוגעים במטרה וחייבים להיפסק. אנו צריכים לבסס מחדש את האמון ביחסים שבין חברות, ממשלות ואזרחים. זו הסיבה שאנו משיקים את יוזמת השקיפות הגלובלית: אנו רוצים להראות שאנו פתוחים ושקופים לחלוטין. אין לנו דבר להסתיר. אני מאמין כי פעולות אלו תוכלנה להתגבר על חוסר האמון ולתמוך במחויבות שלנו להגנה על אנשים בכל מדינה בכדור הארץ".

Advertisement