Kaspersky Lab, Global Şeffaflık Girişimi başlatıyor

Global Şeffaflık Girişimi Kaspersky Lab’ın, girişimini güvence altına almak ve ürünlerinin kurumsal misyonu boyunca hizmet ettiği bütünlüğü ve güvenilirliği sağlamak adına, müşterilerini siber tehditlerden koruma taahhüdünün bir parçası olarak dikkat çekiyor.

Kaspersky Lab, kaynağı veya amacı ne olursa olsun müşterilerini siber tehditlerden korumaya yönelik taahhüdünün bir parçası olarak, Global Şeffaflık Girişimi ‘ni başlatıyor. Girişimin amacı, geniş bilgi güvenliği topluluğunu ve diğer menfaat sahiplerini; ürünlerinin, iç süreçlerinin ve işletme operasyonlarının güvenilirliğini onaylamak ve doğrulamak adına devreye sokmak; aynı zamanda şirketin herhangi bir güvenlik sorununun anında ve tüm ayrıntılarıyla daha fazla gösterilebileceği ek hesap verilebilirlik mekanizmaları getirmek.

Günümüzde toplum, bilgi ve iletişim teknolojilerine daha fazla bağımlı olduğu için, siber tehditler hızla çoğalıyor ve gelişmeye devam ediyor. Bilgi ve iletişim teknolojilerinin yaygınlaştırılmasının ve tehdit sahasının genişletilmesinin çılgınca hızı nedeniyle Kaspersky Lab, sanal gerçekliği korumak için artan işbirliğinin her zamankinden daha önemli olduğuna inanıyor. Güven, siber güvenlik için büyük önem taşıyor ve bu nedenle bireyleri, kurum ve işletmeleri siber tehditlerden korumak isteyenler arasında işbirliklerinin temelini oluşturmaya devam ediyor. Bununla birlikte Kaspersky Lab, güvenin kendiliğinden oluşmadığını; şeffaflık ve izlenebilirlik konularında sağlanacak istikrarla defalarca kazanılması gerektiğinin altını çiziyor.

Kaspersky Lab’ın Global Şeffaflık Girişimi, şirketin müşterilerinin ve ortaklarının güvenini her gün yeniden kazanma konusundaki taahhüdünü ortaya koyuyor. Kaspersky Lab bu güveni hiçbir zaman garanti olarak görmediği gibi, kendisini devamlı olarak hemen her konuda geliştirmek için gayret ediyor.

Kaspersky Lab’ın Global Şeffaflık Girişimi ‘nin ilk aşaması aşağıdakileri maddelerden oluşuyor:
  • 2018 yılının birinci çeyreğine kadar, şirketin yazılım güncellemelerinin ve tehdit algılama kurallarının benzer incelemeleriyle birlikte, şirketin kaynak kodunun bağımsız incelemesine de başlanması,
  • Şirketin, güvenlik geliştirme yaşam döngüsü süreçlerinin ve yazılım ile tedarik zinciri riskini azaltma stratejilerinin, 2018 yılının ilk çeyreğine kadar bağımsız olarak değerlendirilmeye alınması,
  • Şirketin 2018 yılının birinci çeyreğine kadar bağımsız bir yapıyla koordineli olarak, söz konusu kontrollere uyumunu ispatlayabilen ve şirketin veri işleme uygulamalarını yöneten ilave kontroller geliştirmesi,
  • Müşteriler, güvenilir ortaklar ve hükümet paydaşlarıyla birlikte güvenlik sorunlarını ele almak için ilki ABD’de olmak üzere, 2020 yılına kadar üç Şeffaflık Merkezi’nin hayata geçirilmesi,
  • 2017 sonuna kadar şirketin, “Koordineli Güvenlik Açığı Bilgilendirme” (Coordinated Vulnerability Disclosure) Programı’nda “bug bounty” (hata hediyesi) ödüllerini 10.000 dolara yükselterek, güvenlik açığı tespit ve azaltma çabalarını desteklemek üzere, bağımsız güvenlik araştırmacılarını teşvik etmesi.

Rimuut, freelance çalışanları mikro-şirketlere dönüştürüyor