"Küresel Şeffaflık Girişimi" Kaspersky Lab'ın, girişimini güvence altına almak ve ürünlerinin kurumsal misyonu boyunca hizmet ettiği bütünlüğü ve güvenilirliği sağlamak adına, müşterilerini siber tehditlerden koruma taahhüdünün bir parçası olarak dikkat çekiyor.
Kaspersky Lab, kaynağı veya amacı ne olursa olsun müşterilerini siber tehditlerden korumaya yönelik taahhüdünün bir parçası olarak, Global Şeffaflık Girişimi'ni başlatıyor. Girişimin amacı, geniş bilgi güvenliği topluluğunu ve diğer menfaat sahiplerini; ürünlerinin, iç süreçlerinin ve işletme operasyonlarının güvenilirliğini onaylamak ve doğrulamak adına devreye sokmak; aynı zamanda şirketin herhangi bir güvenlik sorununun anında ve tüm ayrıntılarıyla daha fazla gösterilebileceği ek hesap verilebilirlik mekanizmaları getirmek.
Günümüzde toplum, bilgi ve iletişim teknolojilerine daha fazla bağımlı olduğu için, siber tehditler hızla çoğalıyor ve gelişmeye devam ediyor. Bilgi ve iletişim teknolojilerinin yaygınlaştırılmasının ve tehdit sahasının genişletilmesinin çılgınca hızı nedeniyle Kaspersky Lab, sanal gerçekliği korumak için artan işbirliğinin her zamankinden daha önemli olduğuna inanıyor. Güven, siber güvenlik için büyük önem taşıyor ve bu nedenle bireyleri, kurum ve işletmeleri siber tehditlerden korumak isteyenler arasında işbirliklerinin temelini oluşturmaya devam ediyor. Bununla birlikte Kaspersky Lab, güvenin kendiliğinden oluşmadığını; şeffaflık ve izlenebilirlik konularında sağlanacak istikrarla defalarca kazanılması gerektiğinin altını çiziyor.
Kaspersky Lab'ın Global Şeffaflık Girişimi, şirketin müşterilerinin ve ortaklarının güvenini her gün yeniden kazanma konusundaki taahhüdünü ortaya koyuyor. Kaspersky Lab bu güveni hiçbir zaman garanti olarak görmediği gibi, kendisini devamlı olarak hemen her konuda geliştirmek için gayret ediyor.
Kaspersky Lab'ın Global Şeffaflık Girişimi'nin ilk aşaması aşağıdakileri maddelerden oluşuyor:
- 2018 yılının birinci çeyreğine kadar, şirketin yazılım güncellemelerinin ve tehdit algılama kurallarının benzer incelemeleriyle birlikte, şirketin kaynak kodunun bağımsız incelemesine de başlanması,
- Şirketin, güvenlik geliştirme yaşam döngüsü süreçlerinin ve yazılım ile tedarik zinciri riskini azaltma stratejilerinin, 2018 yılının ilk çeyreğine kadar bağımsız olarak değerlendirilmeye alınması,
- Şirketin 2018 yılının birinci çeyreğine kadar bağımsız bir yapıyla koordineli olarak, söz konusu kontrollere uyumunu ispatlayabilen ve şirketin veri işleme uygulamalarını yöneten ilave kontroller geliştirmesi,
- Müşteriler, güvenilir ortaklar ve hükümet paydaşlarıyla birlikte güvenlik sorunlarını ele almak için ilki ABD'de olmak üzere, 2020 yılına kadar üç Şeffaflık Merkezi’nin hayata geçirilmesi,
- 2017 sonuna kadar şirketin, “Koordineli Güvenlik Açığı Bilgilendirme” (Coordinated Vulnerability Disclosure) Programı’nda “bug bounty” (hata hediyesi) ödüllerini 10.000 dolara yükselterek, güvenlik açığı tespit ve azaltma çabalarını desteklemek üzere, bağımsız güvenlik araştırmacılarını teşvik etmesi.
Kaspersky Lab’ın Kurucu ve CEO’su Eugene Kaspersky, Global Şeffaflık Girişimi ile ilgili olarak şunları söylüyor: “İnternette yaşanan bölünmenin siber suçlular hariç kimseye faydası yok. Bu durum, ülkeler arasındaki işbirliğini zedeleyen kötü adamlara operasyonlarında yardımcı oluyor ve kamu-özel iş ortaklıklarının gerektiği gibi çalışmasına engel oluyor. İnternet, insanları birleştirmek ve bilgi paylaşmak için oluşturuldu. Siber güvenlik alanının sınırları yoktur ancak sanal gerçekliğe coğrafi sınırlar getirme girişimleri ters tepki oluşturuyor ve kesinlikle durdurulması gerekiyor. Şirketler, hükümetler ve vatandaşlar arasındaki güven yeniden sağlanmalı. Bu nedenle başlattığımız Global Şeffaflık Girişimi ile tamamen açık ve şeffaf olduğumuzu göstermek istiyoruz. Saklayacak hiçbir şeyimiz yok. Bu girişimlerin yardımıyla güvensizliğin üstesinden gelebilir ve gezegenimizdeki herhangi bir ülkede yaşayan insanları korumaya olan taahhüdümüzü ortaya koyabiliriz.”
Küresel Şeffaflık Girişimi'nin ilk aşamasına ek olarak Kaspersky Lab, 2018'in ikinci yarısında başlayacak olan Girişim’in sonraki aşamasının neler içermesi gerektiğini belirlemek adına, paydaşları ve bilgi güvenliği topluluğunu bir araya getirmeyi amaçlıyor. Bu konudaki önerileriniz için transparency@kaspersky.com adresine e-posta gönderebilirsiniz.
Kaspersky Lab, girişimin ilerleme süreci ve diğer etkinliklerle ilgili ayrıntıları düzenli olarak paylaşacak.