روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ رویکردِ شواهد-محور در راستای ارزیابی امنیتِ محصولات آیتی، بازارِ نیرومندی است که اجازه سنجشِ قابل اعتماد بودنِ راهکارها را میدهد. برای همین است که از سال 2018 همچنان در حال گسترش طرح شفافیت کسپرسکی در سراسر جهان هستیم. همین اواخر (اواخر آوریل 2024) مرکز خود را در استانبولِ ترکیه افتتاح کردیم؛ جایی که شرکا و مشتریانمان و نیز رگولاتورهای امنیت سایبری میتوانند در مورد راهکارهای ما بیشتر بدانند؛ کد منبع محصولات سازمانیمان را و نیز آپدیتهای نرمافزاری و قوانین شناسایی تهدید را بررسی و بازنگری کنند. افزون بر این، بازدیدکنندگان میتوانند نتیجه ممیزیهای مستقل محصولات ما را بررسی نموده و به فهرست اجزای نرمافزاری دسترسی پیدا کنند (SBOM[1]). همچنین حین افتتاح مرکز شفافیت جدید، بین کسپرسکی و دانشگاه بوغازیچی که دانشگاه دولتی خوشنام و برجستهای در استانبول است نیز یادداشت تفاهم[2] امضا کردیم. این تفاهمنامه توسط مدیر کسپرسکی جناب یوجین کسپرسکی و دکتر محمت ناچی اینچی رئیس دانشگاه بوغازیچی امضا شد و هدف اصلی آن اجرای فریمورکی است مخصوص همکاری مشترک تکنولوژیکی در برنامههای آکادمیک آتی. طرفین مذکور به عنوان بخش عمده این یادداشت تفاهم لابراتوار شفافیت را راهاندازی خواهند کرد که تمرکزش روی آموزش متودولوژی و تکنیکهای ارزیابی کیفیت و قابلیت اعتماد راهکارهای زنجیره تأمین خواهد بود. همچنین این تمرکز به موازات برنامه «ساخت گنجایش سایبری» کسپرسکی پیش میرود که یکی از ازکان GTI محسوب میشود. لابراتوار شفافیت سمینارهای آموزشی و اجرایی را که هم در محل و هم در قالب آنلاین توسط کسپرسکی ارائه میشود برگزار خواهد کرد.
نقاط عطف GTI در سال 2023
بیش از یک سال از آخرین آپدیت طرح شفافیت کسپرسکی میگذرد. پس تصمیم گرفتیم نقاط عطف GTI سال 2023 را در این مقاله بگنجانیم.
دو مرکز شفافیت جدید – یکی در آفریقا و دیگری در خاورمیانه
در سال 2023، دو مرکز شفافیت جدید افتتاح کردیم. اول در ریاض، پایتخت عربستان سعودی، و دوم در کیگالی، پایتخت رواندا افتتاح شد. هر دو مرکز شفافیت در مناطق خود (به ترتیب خاور میانه و آفریقا) اول شدند.
پیشنهاد اصول اخلاقی برای توسعه هوش مصنوعی و استفاده در امنیت سایبری
به منظور اعمال هوش مصنوعی در امنیت سایبری بدون پیامدهای منفی، پیشنهاد کردیم که صنعت مجموعهای از اصول اخلاقی هوش مصنوعی را اتخاذ کند. به طور خلاصه میتوان به موارد زیر اشاره کرد:
- شفافیت (کاربران حق دارند بدانند آیا یک ارائهدهنده امنیتی از سیستمهای هوش مصنوعی استفاده میکند یا نه،، این سیستمها چگونه و برای چه اهدافی تصمیم میگیرند).
- ایمنی (توسعهدهندگان هوش مصنوعی باید انعطافپذیری و امنیت را در اولویت قرار دهند).
- کنترل انسانی (نتایج و عملکرد سیستمهای یادگیری ماشین باید دائماً توسط کارشناسان نظارت شود).
- حریم خصوصی (توسعهدهندگان باید اقداماتی را برای حمایت از حقوق افراد برای حفظ حریم خصوصی به کار گیرند).
- توسعه یافتن برای امنیت سایبری (هوش مصنوعی در امنیت اطلاعات باید صرفاً برای اهداف دفاعی استفاده شود).
- پذیرای گفت و گو بودن (موانع مربوط به پذیرش و استفاده از هوش مصنوعی برای امنیت تنها از طریق همکاری صنعت امنیت سایبری قابلغلبه است).
گذراندن ممیزی SOC 2 نوع 2
تاریخ ژوئن 2023، ممیزی کنترل سازمان خدمات برای سازمانهای خدماتی (SOC 2) را گذراندیم که کنترلهای شرکت را در یک دوره شش ماهه تجزیه و تحلیل کرد. حسابرسی توسط تیمی از حسابداران از یک حسابرس خدمات مستقل انجام شد. در نتیجه ممیزی، به این نکته رسیدیم که کنترلهای داخلی کسپرسکی برای اطمینان از بهروزرسانی منظم پایگاه داده آنتیویروسهای خودکار مؤثر هستند، در حالیکه فرآیندهای توسعه و پیادهسازی پایگاههای داده آنتیویروس از دستکاری محافظت میشوند.
انتشار منظم گزارشهای شفافیت
هر شش ماه ما گزارش منظمی را از درخواستهای دولتها و آژانسهای اجرای قانون که برایمان ارسال میکنند منتشر میکنیم. آخرین گزارش، جزئیات درخواست نیمه دوم سال 2023 بود که ارائه دادیم و در طول این بازه زمانی 63 درخواست از سوی دولتها و آژانسهای 5 کشور داشتیم. بیش از یک سوم درخواستها به دلیل نبود داده یا چون آنها الزامات تأیید قانونی را رعایت نکرده بودند رد شد. همچنین گزارش کوچکی منتشر کردیم در مورد درخواستهایی از سوی کاربرانمان برای حذف اطلاعات شخصی، ارائه دادههای ذخیرهشده و نیز درخواستهایی برای پیدا کردن اینکه کدام دادهها ذخیره میشوند و این ذخیره شدن کجا اتفاق میافتد.
[1] Software Bill of Materials
[2] Memorandum of Understanding
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
