روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ سال 2017 ما پروژهی ابتکار شفافیت جهانی[1] (GTI) را راهاندازی کردیم که تحت آن بخشی از زیرساخت اطلاعاتیمان را به سوئیس انتقال دادیم و مراکز شفافیت[2] خود را افتتاح کردیم؛ جایی که شرکا و مشتریانمان میتوانند کد منبع محصولات ما را بازنگری کنند. همچنین این امکان را دادیم که سازمانهای معتبر مستقل و طرفسوم اقدامات مهندسی و سرویسهای اطلاعاتی ما را ارزیابی کنند. افزون بر این، اکنون مرتباً در خصوص درخواستهایی از آژانسهای دولتی برای دادهها و تخصص فنی که کسپرسکی در زمینه بررسیهای جرایم سایبری دریافت میکند اطلاعاتی را افشا میکنیم. در این مقاله قصد داریم با شما از اقدامات جدید این پروژه صحبت کنیم. با ما همراه باشید.
به عنوان بخشی از پروژهی ابتکار شفافیت جهانی چه اقداماتی تاکنون صورت گرفته است؟
از 5 سال پیش که این برنامه را راه انداختیم مراکز شفافیتی راباز کردیم که در آنجا شرکا و مشتریانمان همانطور که گفتیم میتوانند کد منبع محصولات ما را بازنگری کنند؛ همچنین نگاهی بر آپدیتهای نرمافزاری داشته باشند تا مطمئن شوند هیچ قابلیت پنهان یا داکیومنتنشده در راهکارهای ما وجود ندارد. همچنین برای بررسی بیشتر اقدامات مدیریت داده و مهندسی خود را نیز ارائه دادیم. مراکز شفافیت کسپرسکی در اروپا، آمریکای لاتین و آسیا فعالیت دارند. برای آن دسته از دوستان که توانایی بازدید حضوری از این مراکز را ندارند بازدید ریموت را پیشنهاد میدهیم. ما بعنوان شرکت فناوری و فعال در حوزه امنیت سایبری دادههایی را که محصولاتمان جهت افزایش اثربخشی محافظت سایبری ارائهشده به کاربران استفاده میکند پردازش میکنیم. این دادهها شامل اطلاعات مربوط به تهدیدهای سایبری نیز میشوند- برای مثال فایلهای مشکوک و مخرب که محصولات ما ارسال میکنند (در صورت رضایت کاربر) به منظور تحلیل خودکار بدافزار مبتنی بر کلود. این دادهها به ما کمک میکنند تا تهدیدهای جدید و ناشناخته را شناسایی کنیم و پیوسته راهکارهای خود را ارتقا بخشیم. همچنین کاربران روشهای بهتری برای محافظت از خود را دریافت خواهند کرد. از نوامبر 2018 چنین داده مرتبط با تهدید سایبری از کاربرانمان در اروپا در مراکز اطلاعاتی ما در سوئیس ذخیره و پردازش میشود. کمی بعد همچنین ذخیره و پردازش اطلاعات کاربران آمریکای شمالی، آمریکای لاتین، خاورمیانه و تعدادی کشور در منطقه آسیا و اقیانوسیه را نیز به سوئیس منتقل کردیم. علاوه بر این گواهی انطباق ایزو 27001 را نیز از سازمان مستقل صدور گواهینامه TÜV AUSTRIA دریافت نمودیم. طی این گواهی تأیید شده است که شرکت ما سیستم مدیریت امنیت اطلاعات مؤثری را در اختیار دارد. کاربران ما میتوانند مطمئن باشند دادههای پردازششده توسط کسپرسکی تحت بالاترین سطح محافظتی قرار دارند. بعلاوه ما برای شرکتها، سازمانهای دولتی و دانشگاهیان برنامه آموزشی Cyber Capacity Building Program راهاندازی کردیم تا بدینوسیله به آنها کمک کرده باشیم مهارتهای لازم برای محافظت از سیستمهای آیتی خود را توسعه دهند. همین تازگیها نیز فرصتهای جدیدی ایجاد کرده و نسخه آموزشی دیجیتالی را نیز راه انداختیم. اکنون هم سازمانها و هم افراد میتوانند بدان دسترسی داشته باشند.
اقدامات جدید در راستای شفافیت
کسپرسکی در مسیر شفافیت بیشتر در هیچچیزی مذایقه نکرده است و قصد هم ندارد این میدان را ترک کند. بتازگی به عنوان بخشی از GTI اقدامات جدیدی نیز پیش گرفتهایم:
توسعه مرکز داده در زوریخ
از زمان شروع سال 2022 به طور قابلملاحظهای ظرفیت مراکز داده خود را در زوریخ –جایی که اکنون فایلهای مخرب و مشکوک را از کاربران آمریکای لاتین و خاورمیانه پردازش میکنیم- افزایش دادیم. همچنین پردازش و ذخیره چنین دادههای مرتبط با تهدید سایبری را برای کشورهای آمریکای شمالی که قبلاً شامل نشده بودند: مکزیک، پاناما، جامائیکا و سایر ملتهای جزیرهای به زوریخ انتقال دادهایم. سوئیس برای دلیل خاصی انتخاب شده بود: این کشور قوانین حفاظت داده سختگیرانهای دارد. دو مرکز دادهای ما در زوریخ همچنین با تجهیزات سطح جهانی فعالیت میکنند و این یعنی بالاترین استانداردهای صنعتی لحاظ خواهد شد.
صدور گواهی مجدد ایزو 27001
برای سیستمهای اطلاعاتی کسپرسکی طبق الزامات ایزو 27001 توسط TÜV AUSTRIA مجدداً گواهی صادر شده است. و نمیشود آن را صرفاً گواهی مجدد تلقی کرد؛ این بار مقیاس ممیزی به طور چشمگیری افزایش یافته است. این گواهی اکنون سیستمهای اطلاعاتی را هم برای پردازش دادههای مرتبط با تهدید سایبری (Kaspersky Distributed File System، KLDFS) و هم آمار (پایگاه داده KSNBuffer ) پوشش میدهد. TÜV AUSTRIA نهاد مستقل صدور مجوز است. ما مفتخریم که رویکرد کسپرسکی در خصوص امنیت داده باری دیگر به رسمیت شناخته میشود.
کار با درخواستهایی از سمت آژانسهای دولتی و اجرای قانون
بسیارخوب، برای مثال داده کاربری امن است اما درخواست اطلاعات از سوی آژانسهای اجرای قانون چه؟ در حقیقت کسپرسکی مرتباً رویکردش در همکاری با چنین درخواستهایی را به اشتراک گذاشته و از سال گذشته این شرکت در مورد درخواستهایی از سوی آژانسهای اجرای قانون و دولت گزارشاتی را صادر میکند. افزون بر این بتازگی گزارشی از نیمه دوم سال 2021 نیز منتشر کردهایم. در ادامه آمار مهم و کلیدی را ارائه دادهایم:
- متخصصین ما 109 درخواست از آژانسهای دولتی و اجرای قانون 12 کشور دریافت کردند.
- 92 درخواست به تخصص فنی اشاره داشت و 17 درخواست دیگر به دسترسی داده کاربری مربوط میشدند.
- هر 17 درخواست ارائه داده کاربری رد شده است. برخی از آنها الزامات قانونی را رعایت نکرده بودند و برخی دیگر نیز دادههایی از این شرکت درخواست کرده بودند که در دسترس نبود.
کاربران نیز از ما در مورد مکان و چگونگی ذخیره دادههای شخصی سوال میپرسند. برخی درخواست دانلود یا حذف آنها را دارند. در سال 2021 ما 2252 درخواست از جنس را مدیریت کردیم.
سطح جدیدی از برنامه آموزشی
کسپرسکی همیشه آماده اشتراکگذاری تجربهاش با جامعه جهانی است. ما با راهاندازی برنامه آموزشی مشابه آنلاین Cyber Capacity Building Program خود را توسعه دادیم. اکنون حتی مشتریان و شرکای بیشتری میتوانند در این برنامه شرکت داشته باشند. این برنامه آموزشی به سازمانها و افراد کمک میکند امنیت نرمافزارهایی را که استفاده میکنند ارزیابی کرده و ریسک و پیامدهای احتمالی حملات سایبری را کاهش دهند.
گام بعدی
اعتماد کاربران، مشتریان و شرکایمان اولویت اصلی ماست. ما در راستای اصلاح اقدامات امنیتی و توسعه برنامه ابتکار شفافیت جهانی همچنان تلاش خود را خواهیم کرد و امید داریم روزی این برنامه به استاندارد صنعت امنیت سایبری تبدیل شود. در خصوص کیفیت محافظت راهکارهای امنیتیمان نیز خبرهای خوبی داریم: اخیراً نتایج چندین تست و تحلیل را توسط لابراتورهای برتر و مستقلمان که شامل محصولاتمان در سال 2021 میشود نیز خلاصه کردهایم. میتوانید نتایج را از اینجا مشاهده کنید.
[1] Global Transparency Initiative
[2] Transparency Centers
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
