W świecie, w którym informacje każdego z nas są stale zagrożone z powodu tysięcy ataków w sieci, jednym z wielu sposobów, w jaki możemy się chronić, jest aktywacja oprogramowania antywirusowego, antyspyware lub antymalware, aby wykrywać i zapobiegać wszelkim anomaliom, aby zwiększyć poziom bezpieczeństwa w naszym zespole.
A co by się stało, gdyby to oprogramowanie, które zainstalowaliśmy na naszym komputerze, okazało się naszym własnym wrogiem i zamiast pomagać nam chronić informacje, pozwala na ich ujawnienie? Odpowiedź jest znacznie delikatniejsza, niż się wydaje.
Czy Kaspersky naprawdę jest bezpieczny?
Jednym z najbardziej znanych programów ze względu na poziom bezpieczeństwa i reputacji jest Kaspersky, który we wrześniu ubiegłego roku wszystkie krajowe służby bezpieczeństwa w Stanach Zjednoczonych wydały nakaz wszystkim urzędnikom federalnym, aby odinstalowali z ich komputerów cały program antywirusowy firmy Kaspersky, odkąd rosyjska firma została zlikwidowana. podejrzany o współpracę z Kremlem, co jest sprawą delikatną w stosunkach międzynarodowych, nie tylko w Stanach Zjednoczonych, ale w wielu krajach na całym świecie.
W swojej walce, aby obalić te pogłoski, że oprogramowanie jest używane jako tylne drzwi na komputerach użytkowników, Kaspersky Labs ogłosił, że podda swoje produkty zabezpieczające niezależnemu przeglądowi kodu źródłowego, który pozwoli wielu programistom dogłębnie przeanalizować ich kod potwierdzający lub odrzucający to oskarżenie. Ta propozycja nosi nazwę Global Transparency Initiative, która jest częścią jej zobowiązania do ochrony klientów przed zagrożeniami cybernetycznymi, niezależnie od ich pochodzenia lub celu.
Dzięki tej inicjatywie Kaspersky Labs zaangażuje społeczność zajmującą się głębszym bezpieczeństwem informacji i inne zainteresowane strony w walidację i weryfikację niezawodności produktów, procesów wewnętrznych i operacji biznesowych, a także wprowadzi dodatkowe mechanizmy odpowiedzialności dla firmy, aby udowodnić, że dbasz o wszelkie zabezpieczenia. problem szybko i całkowicie, odzyskując niezawodność tysięcy użytkowników.
Globalna inicjatywa na rzecz przejrzystości
Kaspersky planuje rozpocząć proces przeglądu kodu w pierwszym kwartale 2021-2022, ponieważ producent zabezpieczeń poszukuje obecnie zaufanej strony trzeciej do przeglądu kodu źródłowego.
Kaspersky Labs planuje również otwarcie trzech centrów przejrzystości w Europie, Azji i Stanach Zjednoczonych, w których firmy i rządy mogą uzyskać dostęp do wyników przeglądu kodu źródłowego w bezpiecznym środowisku. Kaspersky planuje otworzyć pierwsze centrum przejrzystości w przyszłym roku, a trzecie zostanie otwarte w latach 2021-2022.
Oprócz tych centrów przejrzystości, Kaspersky jest gotów zapłacić 100 000 USD za luki wykryte w podstawowych produktach Kaspersky, co świadczy o niezawodności swoich produktów.
Początkowa faza Kaspersky Lab Global Transparency Initiative będzie obejmować następujące kroki:
- Zainicjuj niezależny przegląd kodu źródłowego firmy w pierwszym kwartale 2021-2022, z podobnymi przeglądami aktualizacji oprogramowania firmy i reguł wykrywania zagrożeń.
- Rozpocznij niezależną ocenę procesów cyklu życia bezpiecznego rozwoju firmy oraz strategii ograniczania ryzyka związanego z oprogramowaniem i łańcuchem dostaw w pierwszym kwartale 2021-2022.
- Opracuj dodatkowe kontrole w celu zarządzania praktykami przetwarzania danych w firmie we współpracy z niezależną stroną trzecią, która może poświadczyć zgodność firmy z tymi kontrolami w pierwszym kwartale 2021-2022
- Utwórz trzy Globalne Centra Przejrzystości, z planami utworzenia pierwszego w latach 2021-2022, aby wspólnie z klientami, zaufanymi partnerami i interesariuszami rządowymi rozwiązywać wszelkie problemy związane z bezpieczeństwem; Centra będą służyć zaufanym partnerom do uzyskiwania dostępu do przeglądów kodów firmowych, aktualizacji oprogramowania i reguł wykrywania zagrożeń, a także do innych działań. Centra przejrzystości zostaną otwarte w Azji, Europie i Stanach Zjednoczonych w latach 2021-2022.
- Zaoferuj nagrodę za błąd w wysokości do 100 000 USD za najpoważniejsze luki wykryte w skoordynowanym programie wykrywania luk w zabezpieczeniach firmy Kaspersky Labs, aby dodatkowo zachęcić niezależnych badaczy bezpieczeństwa do uzupełnienia działań firmy w zakresie wykrywania i ograniczania luk w zabezpieczeniach do końca 2021–2022 r., które, jak już wspomnieliśmy, świadczy o bezpieczeństwie swoich produktów.
Mamy nadzieję, że czas i szczegółowa analiza kodu źródłowego oraz różne luki w zabezpieczeniach dają jasną i zwięzłą odpowiedź na to, kto ma rację i czy naprawdę możemy nadal powierzać bezpieczeństwo naszych komputerów dostawcy z długą historią, takim jak Kaspersky.
Źródło: Blog Kaspersky