Müşterilerine ve iş ortaklarına ürünleri ve uygulamaları hakkında güvenlik konusunda garanti sağlamayı taahhüt eden Kaspersky, dünya çapındaki şeffaflık merkezlerine Japonya, Singapur ve Amerika Birleşik Devletleri'ni de ekliyor. Yeni tesisler müşterilerinin ve iş ortaklarının Kaspersky'nin mühendislik ve veri işleme uygulamaları hakkında daha fazla bilgi edinmesine, şirketin kaynak kodlarını ve diğer iş alanlarını gözden geçirmesine olanak sağlıyor.
BT teknolojileri hayatın neredeyse her alanına katkıda bulunurken, bu alana emanet edilen verilerin kapsamı her yıl katlanarak büyüyor. Bu da veri işlemeyi dijitalleşmiş toplumların bel kemiğine dönüştürüyor. Veri üretimi dünya çapında hızla artmaya devam ederken, veri işleme hacmi de bu eğilimi takip ediyor ve çarpıcı biçimde artıyor. Kaspersky, müşterilerinin ve iş ortaklarının ürünlerinin nasıl çalıştığını, yerinde mühendislik ve veri yönetimi uygulamaları hakkında bilgi sahibi olmalarını sağlama amacıyla Küresel Şeffaflık İnisiyatifini (Global Transparency Initiative – GTI) başlattı.
GTI'nın temel taşlarından birini, müşterilerin ve iş ortakların şirketin kodunu, yazılım güncellemelerini, tehdit algılama kurallarını ve diğer etkinliklerini gözden geçirebilecekleri güvenilir tesisler olan küresel Şeffaflık Merkezleri ağı oluşturuyor. Başka hiçbir siber güvenlik sağlayıcısı bu alanda bu kadar kapsamlı bir girişime imza atmadı. Kaspersky, açtığı Şeffaflık Merkezleriyle siber güvenlik teknolojileri, altyapısı ve veri işleme uygulamalarında tamamen şeffaf olma yolunda önemli bir adım daha atıyor. İsviçre Zürih’teki ilk merkezin 2018'deki tanıtımından bu yana Kaspersky, Madrid (İspanya), Kuala Lumpur (Malezya) ve São Paulo'da (Brezilya) da şeffaflık merkezlerini hayata geçirdi.
Yeni açılan Şeffaflık Merkezleri, siber güvenlikten sorumlu devlet kurumları ve düzenleyiciler de dahil olmak üzere şirketin kurumsal iş ortaklarını ve müşterilerini ağırlayacak. APAC bölgesindeki iki yeni tesis (Tokyo ve Singapur) şirketin bu bölgedeki paydaşlara daha yakın olmasını sağlarken, Amerika Birleşik Devletleri'ndeki Woburn, Massachusetts'daki merkez, şirketin Kuzey Amerika Şeffaflık Merkezi olarak hizmet verecek. Bu merkez daha önce New Brunswick, Kanada'da yer alıyordu.
Şirket, Kaspersky Şeffaflık Merkezlerine yapılan ziyaretleri olabildiğince teşvik etmek amacıyla, şirket uzmanları eşliğinde ziyaretçilerin becerilerine ve ilgi alanlarına dayalı olarak, Kaspersky'nin güvenlik ve şeffaflık uygulamalarına genel göz atmaktan Kaspersky'nin kaynak kodunun kapsamlı araştırılmasına kadar çeşitli inceleme seçenekleri sunuyor.
Kaspersky, kaynak kodu incelemesini yalnızca danışmanlık amacıyla sağlıyor ve bu konuda en katı veri erişim politikalarını izliyor. Bu süreç, herhangi bir güvenlik endişesi durumunda kaynak kodu incelemesi talebinin geri çevrilebileceği anlamına geliyor. Kaynak kodunun bütünlüğünü sağlamak amacıyla Kaspersky, kaynak kodunu gözden geçirmek üzere herhangi bir değişiklik olasılığını ortadan kaldırmak için salt okunur erişim sağlıyor.
Şeffaflık Merkezi ziyaretçileri Kaspersky uzmanlarının yardımıyla şunları yapabiliyorlar:
- Şirketin güvenli yazılım geliştirme belgelerini ve önde gelen tüketici ve kurumsal ürünler de dahil olmak üzere şirketin ana ürün portföyünün kaynak kodunu, ayrıca yazılım güncellemelerinin ve tehdit algılama kurallarının tüm sürümlerini gözden geçirebilme;
- Genele açık modüllere karşılık geldiğinden emin olmak için kaynak kodunu yeniden derleyebilme. Şeffaflık Merkezlerinde bulunan derleme süreci, Kaspersky'nin kaynak kodunun bütünlüğü hakkında güvenlik garantisi sağlıyor.
- Tedarik zinciri güvenliğini artırmak için Kaspersky ürünlerinde Yazılım Malzeme Listesini (SBOM) kontrol edebilme;
- Üçüncü taraf güvenlik denetimlerinin sonuçlarını (SOC 2 denetim raporu ve ISO 27001 değerlendirme raporu gibi) hem uzaktan hem de fiziksel olarak gözden geçirebilme imkânı sunuluyor.
2018'de İsviçre'deki ilk Şeffaflık Merkezi'nin açılışından bu yana şirket, kurumsal müşterilerin sıklıkla katıldığı 25'in üzerinde ziyaret etkinliği düzenledi. Ziyaretçiler en çok Kaspersky'nin veri yönetimi uygulamalarıyla ilgili bilgi alırken, kaynak kodu incelemeleri daha nadir yapılıyor. Bu, ürün güvenliği değerlendirmelerine doğru şekilde yaklaşmak için kuruluşlar arasında mevcut siber güvenlik kapasitelerine duyulan ihtiyaçla açıklanabilecek bir durumdur. Kaspersky bu nedenle dünya çapında daha geniş topluluklara bu tür güvenlik değerlendirmeleri için pratik araçlar sunmak, yeni bilgiler öğrenmesine yardımcı olmak ve kursiyerlere güvenli kod incelemesi ile kod hakkında bilgi vermek için özel bir Siber Kapasite Geliştirme Programı (CCBP) başlattı.
Kaspersky İş Geliştirmeden Sorumlu Başkanı Andrey Efremov şunları söyledi: "Siber güvenlik sektöründe kaynak kodumuzu dış incelemelere açan ilk şirketiz. Kaspersky, güvenilir ve güvenilir bir iş ortağı olduğunu kanıtlamak için çok çalışıyor. Potansiyel ve mevcut müşterilerimizi ve kamu düzenleyicilerini yeni Şeffaflık Merkezlerimize davet ediyorum. Kaynak kodumuz, tehdit algılama kurallarımız, yazılım güncellemelerimiz ve mühendislik ve veri işlememiz hakkında olası tüm soruları yanıtlamak için elimizden gelenin en iyisini yapacağımızdan emin olabilirsiniz.”
Kaspersky, 2017'den beri Küresel Şeffaflık Girişimini uyguluyor. En son GTI gelişmelerinden bazıları, Kaspersky'nin Latin Amerika ve Orta Doğu'daki kullanıcıları için siber tehditle ilgili veri işleme ve depolamasının İsviçre'ye taşınmasını, Kaspersky'nin veri hizmetlerinin bağımsız sertifika kuruluşu TÜV AUSTRIA tarafından yeniden sertifikalandırılmasını ve dünya çapındaki kuruluşların güvenlik değerlendirmeleri için pratik araçlar ve bilgiler geliştirmelerine yardımcı olmayı amaçlayan “Siber Kapasite Geliştirme Programı”nı içeriyor. En son GTI güncellemelerinin tümünü bu adreste bulabilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı