Com essa iniciativa, a empresa pretende engajar a comunidade de segurança da informação global e outros investidores na validação e verificação da confiabilidade dos produtos, processos internos e operações comerciais, bem como a introdução de mecanismos adicionais, nos quais a empresa pode demonstrar e abordar quaisquer problemas de segurança pronta e completamente. Como parte dessa iniciativa, a empresa pretende fornecer o código-fonte do seu software, incluindo atualização de regras de software e de detecção de ameaças, para auditoria e avaliação independente de terceiros.
A sociedade atualmente depende ainda mais da tecnologia de informação e comunicação (TIC), já que ameaças no ciberespaço continuam a proliferar e evoluir. Por conta do frenético ritmo de implantação da TIC e da expansão das ameaças em diferentes locais, a Kaspersky Lab acredita que aumentar a cooperação para proteger o ciberespaço é mais crucial do que nunca. Confiança é essencial para cibersegurança, e, portanto, deve ser o fundamento de qualquer colaboração entre aqueles que buscam a segurança individual, organizacional, e empresarial. No entanto, a KL também reconhece que a confiança não é algo apenas conquistado; deve ser ganha repetidamente por meio de um compromisso contínuo de transparência e responsabilidade.
A Iniciativa de Transparência Global da Kaspersky Lab é uma reafirmação do comprometimento da companhia em ganhar a confiança de seus clientes e parceiros.
A fase inicial incluirá os seguintes passos:
(1) Início de uma revisão independente do código-fonte da empresa até o primeiro trimestre de 2018, com análises semelhantes das atualizações de software da empresa e regras de detecção de ameaças a serem seguidas;
(2) Início de uma avaliação independente dos (i) processos de ciclo de vida do desenvolvimento seguro da empresa, e (ii) suas estratégias de mitigação de risco de software e cadeia de suprimento até o primeiro trimestre de 2018;
(3) Desenvolvimento de controles adicionais para as práticas de processamento de dados da empresa, em coordenação com uma empresa independente, que pode atestar a conformidade da empresa com os referidos controles no primeiro trimestre de 2018;
(4) Criação de três Centros de Transparência globais, com planos para estabelecer o primeiro em 2018, para abordar quaisquer problemas de segurança junto com clientes, parceiros confiáveis e partes interessadas do governo; os centros servirão como um estabelecimento para parceiros de confiança acessar revisões sobre o código da empresa, atualizações de software e regras de detecção de ameaças, juntamente com outras atividades. Os Centros de Transparência serão abertos na Ásia, Europa e EUA até 2020.
(5) O aumento de prêmios de recompensa para busca de falhas de até US$ 100 mil para as vulnerabilidades mais graves encontradas no âmbito do programa de Divulgação de Vulnerabilidade Coordenada da empresa para incentivar ainda mais pesquisadores de segurança independentes para complementar nossos esforços de detecção e mitigação de vulnerabilidade até o final de 2017.
“Precisamos restabelecer a confiança nas relações entre empresas, governos e cidadãos. É por isso que estamos lançando esta Iniciativa de Transparência Global – queremos demonstrar que somos completamente abertos e transparentes. Nós não temos nada a esconder. Eu acredito que, com a ajuda dessas ações, podemos superar a desconfiança e apoiar o nosso compromisso de proteger as pessoas em qualquer país do nosso planeta”, diz Eugene Kaspersky, CEO da empresa.
Além de lançar esta fase inicial de sua Iniciativa Global de Transparência, a Kaspersky Lab espera empenhar-se com suas partes interessadas e com a comunidade de segurança da informação para determinar qual a próxima fase da iniciativa – a começar no segundo semestre de 2018 – deve incluir. Sugestões para novas etapas e pedidos de terceiros interessados em colaborar com a empresa são bem-vindas em: transparency@kaspersky.com.
A Kaspesky Lab compartilhará os detalhes do progresso da Iniciativa e atividades adicionais regularmente. Ao colaborar com as diversas partes interessadas, a Kaspersky Lab espera que nossos clientes e parceiros se juntem a nós para esta emocionante jornada.
Nenhum comentário:
Postar um comentário