روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ کسب و کارها دارند بیشتر و بیشتر در مورد مسئله‌ی اعتماد به ارائه‌دهندگان فناوری صحبت می‌کنند و علاقه خود را نسبت به این موضوع نشان می‌دهند؛ 70 درصد تصمیم‌گیرندگان حوزه آی‌تی بر این باورند که اعتماد به راهکارهای آ‌ی‌تی که کسب و کارها استفاده می‌کنند اهمیت بسیار ویژه‌ای دارد. از این روست که تصمیم گرفتیم دو مرکز جدید اعتمادسازی برای شرکا و مشتریان کسپرسکی در ایتالیا و هلند افتتاح کنیم. این مراکز طبق قالب جدیدی کار خواهند کرد: ارائه محبوب‌ترین سرویس به مشتریان و شرکا (مروری بر اقدامات مدیریت داده و مهندسی ما در کسپرسکی). مراکز جدید بخشی از طرح شفافیت جهانی (GTI[1]) کسپرسکی هستند و هدفشان باز کردن "جعبه‌ی سیاه" فناوری (افزایش سطح اطمینان و اعتماد مشتری به راهکارهای ما) است.

طرح شفافیت جهانی ما سال 2017 راه‌اندازی شد و به جرأت می‌توانیم بگوییم ما اولین شرکت فعال در حوزه امنیت سایبری بودیم که برای بازنگری خارجی، کد منبع خود را باز گذاشت. این طرح سعی دارد جامعه‌ی وسیع‌تری را در اعتبارسنجی و راستی‌آزمایی محصولات، پروسه‌های داخلی و عملکردهای کسب و کارمان دخیل کند. افتتاح دو مرکز جدید نشان‌دهنده تعهد همیشگی شرکت ما به افزایش شفافیت و مسئولیت‌پذیری برای مشتریان و شرکای خود است.

با افزودن این دو نهاد جدید در اوترخت و رم در کنار مراکزمان در مادرید و زوریخ ، اکنون بزرگترین شبکه شفاف‌سازی در عملکرد راهکارهای امنیتی را در اروپا داریم. مراکز روم و اوترخت که در دفاتر کسپرسکی فعالیت دارند به روی شرکا و مشتریان‌مان و نیز مقامات امنیت سایبری دولتی بازند -منحصراً برای گزینه پیست آبی که از زمان افتتاح اولین مرکز بیشترین درخواست را از سوی بازدیدکنندگان داشته است. پیست آبی بازنمایی مروری است کلی بر روش‌های ما در پردازش داده و مهندسی، همینطور محصولات و خدماتی که ارائه می‌دهیم.

در طول یک بازدید، شرکا و مشتریان با تیمی از کارشناسان ملاقات خواهند کرد که به هر سؤالی در مورد شیوه‌های پردازش داده‌های شرکت و عملکرد راهکارهای ما، همراه با نمایش زنده مرور کد منبع پاسخ خواهند داد. با اضافه شدن این دو مرکز جدید اکنون نُه مرکز شفافیت در اروپا، APAC، آمریکای شمالی و آمریکای لاتین اداره می‌کنیم. مراکزی که قبلاً افتتاح شدند، گزینه‌های بررسی اضافی - پیست‌های قرمز و سیاه - را ارائه می‌دهند که از نظر عمق و سطح مهارت‌های فنی مورد نیاز متفاوت هستند.

اولی مروری است بر حیاتی‌ترین بخش‌های کد منبع ارائه داده و تجزیه و تحلیل یک عملکرد خاص را امکان‌پذیر می‌سازد، در حالیکه دومی عمیق‌ترین و جامع‌ترین بررسی حیاتی‌ترین بخش‌های کد منبع را نشان می‌دهد. بررسی کد می‌تواند صرفاً برای اهداف مشاوره و مطابق با سخت‌ترین خط‌مشی دسترسی برای رد امکان هرگونه تغییر اجرا شود. برای کسب اطلاعات بیشتر یا درخواست دسترسی، لطفاً به وبسایت مرکز شفافیت کسپرسکی مراجعه کنید.

نسخه جدید گزارش شفافیت

ستون دیگری که ابتکار شفافیت جهانی ما را تشکیل می‌دهد، انتشار گزارش‌های Kaspersky Transparency است که اطلاعات درخواست‌های دریافتی از دولت و سازمان‌های مجری قانون و کاربران برای داده‌های شخصی‌شان را نشان می‌دهد. آخرین گزارش شش ماهه اول سال 2022 را پوشش می‌دهد. در نیمه اول سال 2022، در مجموع 89 درخواست از سوی دولت‌ها و سازمان‌های مجری قانون از هشت کشور (برزیل، چین، ایتالیا، ژاپن، اردن، روسیه، سنگاپور و کره جنوبی) دریافت کردیم که کاهش 15 درصدی درخواست‌ها در سال را نشان می‌دهد. (105 درخواست در نیمه اول 2021).  مانند سابق، اکثریت قریب به اتفاق - 89٪ - درخواست‌های دریافتی مربوط به اطلاعات فنی غیر شخصی بود، به عنوان مثال، اطلاعاتی که انجام تحقیقات در مورد جرایم سایبری را تسهیل می‌کند – شاخص‌های سازش[2]، اطلاعات در مورد نحوه عملکرد مهاجمین سایبری، نتایج معکوس بدافزارها. مهندسی و سایر نتایج تحلیل سایبری. حدود 11 درصد از درخواست‌ها برای داده های کاربر درخواست شده‌اند که همه آنها رد شده‌اند.

سهم درخواست‌ها برای داده‌های فنی غیر شخصی از 85 درصد به 89 درصد افزایش یافته است. سهم درخواست‌های تایید شده نیز افزایش یافت: از کل درخواست‌های دریافت‌شده در نیمه اول سال 2022، 64 درصد موافقت شد. همه درخواست‌های دیگر یا به دلیل عدم رعایت الزامات تأیید قانونی یا به دلیل نبود داده‌های مورد نیاز رد شدند. علاوه بر این، به عنوان بخشی از گزارش‌های شفافیت، اطلاعات درخواست‌های دریافتی از کاربران را برای مقاصد مرتبط با داده‌های شخصی - جزئیات مربوط به مکان ذخیره داده‌های کاربر، یا ارائه یا حذف اطلاعات شخصی، عمومی می‌کنیم. در نیمه اول سال 2022، 3285 درخواست از این قبیل دریافت کردیم.ما به تعهد خود برای به‌روزرسانی این داده‌ها هر شش ماه یک‌بار ادامه می‌دهیم و گزارش‌های شفافیت را به طور منظم منتشر می‌کنیم تا اطمینان حاصل کنیم ذینفعان اطلاعات لازم را داشته و می‌توانند به راهکارهای ما اعتماد کنند. این گزارش‌ها همچنین اطلاعات بیشتری در مورد رویکرد شرکت برای رسیدگی به چنین درخواست‌هایی و اصولی که رعایت می‌کنیم ارائه می‌دهد. گزارش‌های قبلی شفافیت را می‌توانید در صفحه ابتکار شفافیت جهانی Kaspersky پیدا کنید.

[1] Global Transparency Initiative

[2] IoCs

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.