Kaspersky Lab spustila Global Transparency Initiative, která je součástí trvalého závazku chránit zákazníky před kybernetickými hrozbami, bez ohledu na jejich původ nebo účel. Touto iniciativou chce zapojit do prověřování důvěryhodnosti svých produktů, interních procesů a obchodních praktik širší informačně-bezpečnostní komunitu a další zainteresované strany. V rámci iniciativy chce rovněž pro nezávislé posouzení poskytnout zdrojový kód svého softwaru, včetně jeho aktualizací a pravidel detekce hrozeb.
Vzhledem k tomu, že je v současnosti společnost závislá na informacích a komunikačních technologiích (ICT) více než kdy dříve, jsou i kybernetické hrozby na svém vzestupu. Protože se tempo, kterým se vyvíjejí jak komunikační technologie, tak i kybernetické hrozby neustále stupňuje, je Kaspersky Lab přesvědčena, že je více než kdy dříve důležité spolupracovat v zájmu ochrany kyberprostoru. Důvěra je pro kybernetickou bezpečnost klíčová, a proto by měla být základním kamenem jakékoliv spolupráce v rámci ochrany jednotlivců, organizací a velkých společností. Kaspersky Lab si ale zároveň uvědomuje, že důvěra není nikomu dána, ale že musí být opakovaně získávána prostřednictvím trvalého závazku k transparentnosti a odpovědnosti.
Globální iniciativa Global Transparency Initiative je opětovným potvrzením závazku společnosti získat a udržet si důvěru zákazníků a partnerů. Důvěryhodnost společnost nikdy nepovažovala za samozřejmost, a proto chce neustále usilovat o zlepšení.
Počáteční fáze této iniciativy bude zahrnovat:
- Začátek nezávislého přezkoumání zdrojového kódu společnosti do prvního čtvrtletí roku 2018. Podobná přezkoumání budou následně provedena i u aktualizací softwaru a pravidel pro detekci hrozeb.
- Zahájení nezávislého posouzení (i) procesů bezpečného rozvoje společnosti a (ii) strategií na zmírňování rizika v oblasti softwaru a dodavatelského řetězce do prvního čtvrtletí 2018.
- Ve spolupráci s nezávislou stranou navržení dodatečných kontrolních procesů, které budou řídit postupy společnosti v oblasti zpracování dat. Nezávislá strana následně do 1. čtvrtletí 2018 doloží, že Kaspersky Lab tyto kontroly dodržuje.
- Vytvoření tří Center transparentnosti (Transparency Centers), kdy první vznikne v roce 2018. Jejich cílem bude řešit jakékoliv problémy s bezpečností společně se zákazníky, důvěryhodnými partnery a zástupci vlády. Centra budou sloužit jako zařízení, kde budou mít důvěryhodní partneři přístup k přezkoumáním firemního kódu, aktualizacím softwaru a pravidlům pro detekci hrozeb a dalším záležitostem. Tato centra budou do roku 2020 otevřena v Asii, Evropě a USA.
- Do konce roku 2017 budou navýšeny odměny za nalezení programových chyb až do výše 100 000 dolarů. Odměny se týkají zjištění nejzávažnějších zranitelností v rámci programu Coordinated Disclousure Vulnerability. Tento fakt má ještě více motivovat nezávislé bezpečnostní výzkumníky k tomu, aby nám pomohli detekovat zranitelnosti a minimalizovat následky zákeřných aktivit.
„Internetová fragmentace není prospěšná nikomu kromě kyberzločinců. Omezená spolupráce na úrovni států napomáhá těmto zločincům rozvíjet své zákeřné aktivity, přičemž partnerství veřejného a soukromého sektoru nefungují, tak jak by měla. Internet byl vytvořen za účelem sjednocení lidí a sdílení vědomostí. Kyberbezpečnost nemá žádné hranice, ale pokusy o zavedení národních hranic v kyberprostoru jsou kontraproduktivní a musí být zastaveny. Musíme obnovit důvěru ve vztazích mezi firmami, vládami a občany. Proto spouštíme Global Transparency Initiative, díky níž chceme dokázat naši otevřenost a transparentnost. Nemáme co skrývat. Pevně věřím, že díky těmto opatřením se nám podaří překonat nedůvěru a posílit náš závazek chránit lidi po celém světě,“ říká Eugene Kaspersky, zakladatel a CEO společnosti Kaspersky Lab.
Autor: Petr Smolník, šéfredaktor
