Kompanija Kaspersky Lab otvara ,,Transparency” centar u Madridu koji, zajedno sa sličnim centrom otvorenim 2018. godine u Cirihu, predstavlja objekat od poverenja za partnere kompanije i zvanične predstavnike vlada koji će moći da dođu i provere izvorni kod proizvoda kompanije. Pored toga što je reč o objektu za reviziju kodova, novi centar će takođe funkcionisati kao informativni centar gde će gosti biti u mogućnosti da saznaju više o inženjeringu i praksi obrade podataka kompanije Kaspersky Lab. Centar će biti otvoren za prve posetioce u maju.
Novi centar se otvara kao deo Inicijative za globalnu transparentnost – koja predstavlja set mera sprovođenih kako bi se zadovoljila rastuća potražnja partnera i zvaničnih predstavnika vlada za više informacija o tome kako proizvodi i tehnologije kompanije Kaspersky Lab funkcionišu.
Otkad je kompanija otvorila svoj prvi ,,Transparency” centar u Cirihu u novembru 2018. godine, stizali su zahtevi od poslovnih klijenata koji su želeli da saznaju više o transparentnosti, uključujući i upite o funkcionalnosti proizvoda i obradi podataka. Osim toga što je mesto gde se obavlja ,,standardno” ispitivanje izvornih kodova, španski objekat će takođe poslužiti kao informativni centar, gde posetioci mogu saznati više o portfoliju kompanije, inženjeringu i praksi obrade podataka.
Ove informacije će biti isporučene na pristupačan način. Kompanija je razvila sistem revizije, nudeći mnogobrojne opcije koje su u skladu sa onim šta posetioce posebno zanima. Ovaj sistem nudi mnoštvo opcija, od generalnih netehničkih pregleda praksi inženjeringa kompanije i standarda zaštite podataka, do dubinskog i sveobuhvatnog pregleda kritičnih delova izvornog koda. Više informacija o dostupnim opcijama mogu se pronaći na sajtu Transperency centra.
Prethodno najavljeni planovi za otvaranje ,,Transperency” centara u Aziji i Severnoj Americi do 2020. godine su još uvek u toku.
Uz otvaranje novog ,,Transperency” centra, kompanija objavljujue rezultate volonterskih pravnih procena treće strane namenjenih da pruže nezavisnu evaluaciju obaveza koje kompanija mora da poštuje u skladu sa ruskim zakonom. Sprovedena od strane istaknutog ruskog i međunarodnog pravnog eksperta, dr Kaja Hobera (Dr. Kaj Hober), profesora međunarodnih investicija i trgovinskog prava na Univerzitetu u Upsali u Švedskoj, analiza obuhvata tri ruska zakona koji se tiču obrade podataka i skladištenja*, koji su prijavljeni kao oni koje kompanija Kaspersky Lab – s obzirom na to da je ruska kompanija – mora da poštuje. Rezultati proistekli iz analize su besplatno dostupni onlajn i pružaju nepristrasnu i fer pravnu procenu klijentima i partnerima kompanije koji traže pouzdane informacije o kompaniji Kaspersky Lab. Na osnovu ispitivanja dr Kaja Hobera, kompanija ne potpada pod obaveze tih pravnih akata zbog prirode svojih aktivnosti.
“Vidimo da su preduzeća najzabrinutija povodom osetljivih pitanja koja se tiču procesa upravljanja podacima – kako se podaci skladište i obrađuju, i šta kompanija čini kako bi čuvala bezbednost podataka korisnika. Da bismo zadovoljili te potrebe, odlučili smo da otvorimo dodatni ,,Transperency” centar gde klijenti iz Evrope, vlade i regulatori mogu da dobiju odgovore na sva njihova pitanja. Takođe, ovo je i motivacija naše inicijative da sprovedemo pravnu procenu”, kaže Anton Šingarev (Anton Shingarev), potpredsednik sektora za odnose sa javnošću u kompaniji Kaspersky Lab.
,,Razumemo da u trenutnoj geopolitičkoj klimi, kada različite zemlje donose veoma različite zakone vezane za obradu podataka, nekim našim partnerima i klijentima treba što je više moguće informacija kako bi napravili najbolji mogući izbor sajber bezbednosnih proizvoda i usluga. Radujemo se što možemo da pružimo takve informacije jer je to razlog zbog koga je Inicijativa za globalnu transparentnost originalno stvorena. Takođe se radujemo nastavku širenja opsega inicijative i povećanju broja mera koje je podržavaju.”
Inicijativa za globalnu transparentnost kompanije Kaspersky Lab je najavljena u oktobru
- godine i nastavlja dobro da napreduje. Naročito, kompanija je:
-
Otpočela relociranje skladišta podataka klijenata i procesiranje infrastrukture iz Rusije u Švajcarsku. Od 13. novembra 2018. godine, podaci u vezi sa pretnjama koji dolaze od evropskih korisnika se obrađuju u dva data centra u Cirihu. Relokacija obrade fajlova bi trebalo da bude završena do kraja 2019. godine.
-
Sarađivala sa jednom firmom, koja se nalazi u grupi velike četvorke (Big Four) i pruža profesionalne usluge, na reviziji inženjerskih praksi kompanije koje se tiču razvoja i predstavljanja antivirusnih baza. Ovo za cilj ima nezavisno potvrđivanje njihove saglasnosti sa praksama najvišeg nivoa bezbednosti u industriji. Finalni SOC 2 (The Service and Organization Controls) izveštaj za ovu procenu pod SSAE 18 standardom (Statement of Standards for Attestation Engagements) je planiran za drugi kvartal 2019. godine.
- Razvijala Bug Bounty program. Od objave ekstenzije programa, kompanija je rešila više od 50 bagova prijavljenih od strane bezbednosnih istraživača i dodelila nagrade vredne preko 17.000 dolara. Nedavno smo proširili opseg proizvoda dostupnih za pregled, dajući istraživačima bezbednosti mogućnost da istražuju programe Kaspersky Password Manager i Kaspersky Endpoint Security za Linux između ostalih.
Kompanija Kaspersky Lab veruje da današnja izuzetna povezanost na globalnom nivou zahteva povećanu transparentnost i nastavlja da primenjuje konkretne mere koje dodatno demonstriraju našu trajnu posvećenost osiguravanju integriteta i pouzdanosti rešenja kompanije u službi naših klijenata.
Kako biste saznali više o principima transparentnosti kompanije Kaspersky Lab i o Inicijativi za globalnu transparentnost, posetite www.kaspersky.com/about/transparency