كاسبرسكي تكشف أهم محطات مبادرتها الشاملة للشفافية وخططها للتوسع

مبادرة كاسبرسكي الشاملة للشفافية

تعد 2023 السنة الخامسة لإطلاق مبادرة كاسبرسكي الشاملة للشفافية، والتي تتوخى وضع الإطار المرجعي للقطاع فيما يتعلق بالحد من مخاطر سلسلة التوريد. فبينما يتزايد الاهتمام بالمخاطر المرتبطة باستعمال برامج خارجية ومساعي الشركات والهيئات التنظيمية بشكل متزايد إلى التأكد من مستوى أمن البرمجيات التي تستخدمها، أعلن كاسبرسكي عزمه على توسيع نطاق مبادرته عبر تطوير شبكته لمراكز الشفافية عبر العالم، وتوسيع خيارات فحص الشيفرة الأصلية للبرامج.

وأمام الإرادة المتزايدة لترسيخ السيادة الرقمية والمزيد من الثقة التي يتطلبها ذلك، شكل ظهور اللوائح التنظيمية على غرار اقتراح القانون الأوروبي للمرونة الإلكترونية، المعالم الأساسية لهذا الإطار. ومكن اقتراح القانون الأوروبي من طرح الأسئلة حول معايير الحجج التي ترتكز عليها المنتجات الرقمية، وكذلك حول التدابير الكفيلة بالتمكين من مراقبة مدى مطابقتها، مع تزايد غير مسبوق للطلب على معايير كونية لتعزيز الثقة.

بهدف إبراز وثوقية حلول كاسبرسكي والنهوض باعتماد معايير الشفافية على مستوى قطاع الأمن الإليكتروني في مجمله، تطورت مبادرة كاسبرسكي للشفافية الشاملة واتخذت أبعادا مهمة، وبلغ الاستثمار الإجمالي للشركة في المشروع حوالي 7.9 مليون دولار من انطلاقه. واليوم، ترتكز المبادرة الشاملة للشفافية على ست دعامات أساسية، وهي إعادة توطين البيانات، فتح مراكز الشفافية في العالم أجمع، إجراء افتحاصات مستقلة منتظمة، وضع برنامج لتدبير الهشاشة، اعتماد برنامج تربوي لتعزيز القدرات في مجال الأمن الإلكتروني وعلاقات الشفافية.

إعادة توطين بيانات المستخدِمين

من بين الأعمال الأولى المنجزة في إطار هذه المبادرة الشاملة للشفافية إعادة توطين البيانات المتعلقة بالتهديدات الإلكترونية التي تم التوصل بها من مستعملي منتجات كاسبرسكي وإيوائها في مراكز البيانات في سويسرا، المعروفة بحمايتها القوية للبيانات وحيادها. اليوم، أصبح تخزين ومعالجة بيانات مستعملي كاسبرسكي في أوروبا وأمريكا الشمالية وأمريكا اللاتينية والشرق الأوسط والعديد من بلدان منطقة آسيا والمحيط الهادئ، يتم في مركزين للبيانات في مدينة زيورخ.

« لدى كاسبرسكي، نتعامل دائما بأقصى درجات الجدية مع الطريقة التي نوفر بها الحماية لبيانات المستخدمين. لضمان أمن البيانات التي يستودعها لدينا زبناؤنا، اعتمدنا مقاربة مندمجة، تجعل ممارساتنا في مجال تدبير البيانات مطابقة مع المعايير الأساسية للصناعة »، يقول أنطون إفانوف، رئيس قسم التكنولوجيا لدى كاسبرسكي. وأضاف : « قمنا كذلك بدعوة مفتحصين مستقلين لمراجعة ذلك، واخترنا منشآت ذات جودة عالمية مطابقة لمعايير الصناعة في مجال تخزين ومعالجة البيانات. بفضل هذه الرؤية، نتوخى تمكين مستعملي منتجات كاسبرسكي راحة بال تامة فيما يتعلق بأمن وسرية بياناتهم ».

بالموازاة مع الشروع في إعادة توطين، أطلق كاسبرسكي إنشاء الشبكة العالمية لمراكز الشفافية – وهي عبارة عن منشآت حيث يمكن للزبناء والشركاء وكذلك الهيئات الحكومية للتقنين المسؤولة عن مجال الأمن السيبراني، التأكد من سلامة الحلول المعتمدة من قبل الشركة والاطلاع على شفرتها الأصلية، إضافة إلى اكتساب معرفة أكبر بالآليات الداخلية للشركة. ومنذ افتتاح مركز الشفافية الأول في زيورخ في نوفمبر 2018، افتتح كاسبرسكي ثمانية مراكز أخرى في أوروبا وأمريكا الشمالية والجنوبية، وكذلك في منطقة آسيا والمحيط الهادئ.

إلى حدود اليوم، نظمت كاسبرسكي في مراكزها للشفافية لقاءات تعريفية لفائدة أزيد من 60 طرفا من طالبي المعلومات من العالم أجمع، منهم على الخصوص السلطات التنظيمية الوطنية والشركات.

توسيع شبكة مراكز الشفافية ونطاقها

إلى غاية منتصف 2024، يتوقع كاسبرسكي توسيع شبكته لمراكز الشفافية في الشرق الأوسط وإفريقيا وفتح مراكز الشفافية الأولى في كل منطقة، إضافة إلى إحداث مركز جديد في منطقة آسيا والمحيط الهادئ. وستستعمل المواقع الثلاثة الجديدة كمراكز بيانات للأطراف المعنية للشركات، الذين سيتمكنون من اكتساب معرفة أكبر بممارسات كاسبرسكي الداخلية في مجال الهندسة وتدبير البيانات، إضافة إلى التعرف على المعايير والممارسات الفضلى المتبعة على صعيد القطاع.

فضلا عن ذلك، وسع كاسبرسكي نطاق عرض الإطلاع على الشِّفرة الأصلية في مراكز الشفافية. بهذا الصدد، لم يكن كاسبرسكي من قبل يقترح الاطلاع على الشِّفرة الأصلية لمنتجاته الأساسية الموجهة للأفراد والشركات، غير أن الشركة، ابتداء من يوليوز 2023، أزالت الحدود المتعلقة بذلك ووضعت الشفرات الأصلية لجميع حلولها على موقعها الإلكتروني رهن إشارة زبنائها وشركائها المهنيين. وجاء هذا القرار عقب الاهتمام المتزايد للزبناء بمراجعة الشفرة الأصلية لمنتجات أخرى لكاسبرسكي. وتمثل الجديد الآخر الذي جاء به عرض مراكز الشفافية لكاسبرسكي نتائج الإشهاد الذاتي لمنتجات كاسبرسكي، بما في ذلك مجموعة من العناصر مثل وثائق التصميم ونماذج التهديدات التي تتعلق بالتوصيات المعلنة في إطار القانون الأوروبي المقترح حول المرونة الإلكترونية.

« عندما أطلق كاسبرسكي مبادرته العالمية للشفافية، كان رياديا فيما يخص النهوض بالشفافية الرقمية وفي الدفاع عن مسؤولية المزودين إزاء زبنائهم »، تقول يولسا شليشكوفا، مديرة الشؤون العامة لدى كاسبريكي. « أصبحنا نلاحظ اليوم أن الشفافية مطلوبة بشكل متزايد من قبل المنظمات عبر العالم أجمع، والتي تتبنى سلوكا أكثر نضجا إزاء الحماية الإلكترونية ويوليون اهتماما أكبر وثوقية مزوديهم بالبرمجيات. وهذا يؤكد بُعد نظر كاسبرسكي، الذي استبق المجالات التنموية المستقبلية للصناعة وتوجهاتها المقبلة ».

بعض نقاط قوة الأخرى المبادرة الشاملة للشفافية هي

  •          إجراء تدقيقات منتظمة من قبل أطراف مستقلة لمراقبة أمن حلول كاسبرسكي. منذ 2019، أصبحت مطابقة أنظمة الشركة لتدبير البيانات لمعايير ISO/ IEC 27001:2013 تخضع للمراقبة المنتظمة،  للتأكد من أن الشركة توفر مستوى قوي من الأمن المعلوماتي وأن خدمتها المتعلقة بالبيانات مطابقة لأفضل الممارسات في الصناعة. إلى جانب ذلك، يخضع كاسبرسكي بانتظام إلى افتحاص SOC 2 ينجزه خبير مستقل لمراقبة آليتنا لتطوير وتوزيع قواعد البيانات المتعلقة بالفيروسات والتأكد من أنها مؤمنة ومحصنة ضد التغييرات غير المرخصة.
  •          إصدار تقارير الشفافية، والتي تظهر إحصائيات حول عدد طلبات الخبرة التقنية وبيانات المستخدِمين التي تم التوصل بها من طرف السلطات الأمنية والوكالات الحكومية. وكشف آخر تقرير المعطيات حول الطلبات من كلا الصنفين – بيانات المستخدِمين والخبرة التقنية – التي تم التوصل بها خلال النصف الثاني من سنة 2022. توصل كاسبرسكي، خلال النصف الثاني من 2022، بـ 27 طلبمن الحكومات والهيئات المكلفة بتطبيق القانون في ستة بلدان. ولم تتم الاستجابة لـ 65 % منها على الأقل بسبب عدم توفر المعطيات أو عدم استجابتها للمتطلبات القانونية للمراجعة.
  •          برنامج Bug Bounty الذي يتيح لأي شخص التبليغ عن الثغرات والأخطاء الحرجة المكتشفة في نظمنا والحصول على مكافآت لقاء ذلك. في إطار المبادرة الشاملة للشفافية، رفعنا من قدر المكافأة بالنسبة للباحثين في مجال الأمن، الذين أصبح بإمكانهم التطلع إلى مكافآت يمكن أن تصل إلى 100.000 دولار أمريكي مقابل التبليغ عن الثغرات الأكثر حرجا. منذ مارس 2018، توصلنا بـ 55 تقرير حول الثغرات الصغيرة، وقمنا بإصلاحها، وبلغت المكافآت التي صرفناها إلى اليوم 77.450 دولار.
  •          برنامج Cyber Capacity Building المصمم لمساعدة المنظمات على تطوير ميكانيزمات وكفاءات لتقييم أمن منتجات تكنولوجيا المعلومات والاتصالات. منذ 2020، اتبعت ست منظمات عمومية برنامج Kaspersky Cyber Capacity Building Program من أجل اكتساب كفاءات في مجال تقييم مدى وثوقية البرمجيات التي تستخدمها.

التعليقات ( 0 )

أضف تعليقاً

1000 / 1000 (Number of characters left) .