Roma ve Utrecht'teki iki yeni şeffaflık merkezi, Kaspersky müşterilerinin ve iş ortaklarının, mevcut yedi küresel merkezde olduğu gibi, Kaspersky'deki geliştirme ve veri işleme uygulamalarına ilişkin genel bir bakış elde etmelerine olanak tanıyor.
İtalya ve Hollanda'da iki ek merkezin açılması, Kaspersky'nin siber güvenlik sağlayıcısının 2017'de başlattığı Küresel Şeffaflık Girişimi'nin (GTI) bir parçası. Kaspersky ayrıca şeffaflık merkezlerinde yapılan sorgulamalara ilişkin bilgileri içeren güncel şeffaflık raporunu da yayınlıyor.
Güven büyük rol oynuyor
Teknoloji hizmet sağlayıcılarına duyulan güven, şirketler için giderek daha önemli bir rol oynamaktadır [1]. BT karar vericilerinin yüzde 70'inden fazlası, kullandıkları BT çözümlerinin doğruluğu ve güvenilirliği konusunda her zaman emin olmanın kendileri için çok önemli olduğunu belirtiyor. Yeni açılan Şeffaflık Merkezleri, Kaspersky'nin Küresel Şeffaflık Girişiminin[2] bir parçasıdır ve teknolojinin "kara kutusunu" açmayı ve şirketin çözümlerine olan müşteri güvenini artırmayı amaçlamaktadır. Kaspersky, kaynak kodunu harici incelemeler için kullanıma sunan ilk siber güvenlik çözümleri sağlayıcısıdır. Böylece Kaspersky'nin ürünleri, dahili süreçleri ve ticari faaliyetleri, güvenilirliklerine kendilerini ikna edebilen geniş bir ilgili taraflar grubuna ifşa edilir.
Bu iki ek şeffaflık merkezinin açılmasıyla Kaspersky, mümkün olan en yüksek açıklığa yönelik devam eden taahhüdünü ve müşterilere ve iş ortaklarına kendi kendine empoze ettiği taahhüdünü gösteriyor. Kaspersky, Zürih ve Madrid'deki merkezlerle birlikte artık Avrupa'daki bu tür merkezlerden oluşan en geniş ağa sahiptir..
"Mavi Piste" seçeneği, veri işleme uygulamalarına ve ürünlerin nasıl çalıştığına ilişkin genel bir bakış sağlar
Roma ve Utrecht'teki şeffaflık merkezleri, Kaspersky'nin artık ortaklara, müşterilere ve devlet düzenleyicilerine de açık olan yerel ofislerinde bulunuyor. İlgilenenlere sadece 2018'de ilk şeffaflık merkezinin açılışından bu yana en popüler olan "Mavi Piste" seçeneği sunulacak. Bu, Kaspersky'nin ürün ve hizmetlerinin yanı sıra geliştirme ve veri işleme uygulamalarına genel bir bakış sağlar. Ziyaret sırasında özel bir Kaspersky ekibi, iş ortakları ve müşterilerin veri işleme uygulamaları ve Kaspersky çözümlerinin nasıl çalıştığıyla ilgili sorularını yanıtlamak için hazır bulunacak. Bir kaynak kod incelemesinin canlı gösterimi de burada gösterilebilir.
Küresel Şeffaflık Girişimi
“Küresel Şeffaflık Girişimimizi beş yıl önce başlattık. O zamandan beri, iş ortaklarımıza ve müşterilerimize çözümlerimiz ve hizmetlerimiz hakkında daha fazla güven ve kesinlik sağlamanın daha yeni ve daha verimli yollarını arıyoruz," dedi Kaspersky İş Geliştirme Başkanı Andrey Efremov. "Yeni görünürlük merkezlerinin açılması, engin deneyimimize ve dünya çapındaki kurumsal müşterilerimize olan süregelen taahhüdümüze dayanıyor ve teknolojimizin nasıl çalıştığı ve verilerin nasıl işlendiği konusunda daha fazla şeffaflık yaratmanın hayati önem taşıdığını doğruluyor. Bu şeffaflığa olan bağlılığımız devam ediyor.”
Kaspersky'nin şu anda dünya çapında Avrupa, APAC, Kuzey Amerika ve Latin Amerika'da dokuz Şeffaflık Merkezi bulunuyor. Yakın zamanda açılan merkezlere ek olarak, burada daha fazla inceleme seçeneği sunulmaktadır. "Kırmızı Pist" ve "Siyah Pist", derinlikleri ve gerekli teknik bilgi açısından farklılık gösterir. Kırmızı runway ile kaynak kodun en kritik kısımları incelenir ve özel bir fonksiyonun analizine izin verilir. Bu "Kırmızı Piste" kod incelemesi, yalnızca danışma amacıyla ve herhangi bir değişiklik olasılığını ortadan kaldırmak için en katı erişim kısıtlamaları ile yürütülmektedir. "Siyah Piste", Kaspersky kaynak kodunun özellikle kritik bölümlerinin en derin ve en kapsamlı incelemesi anlamına gelir.
2022'nin ilk yarısı için mevcut şeffaflık raporu
Kaspersky GTI ayrıca şeffaflık raporunun düzenli olarak yayınlanmasını da içerir. Bu, hükümet ve kolluk kuvvetlerinin şirkete yaptığı taleplerin yanı sıra ev kullanıcılarından kendi kullanıcı verilerinin işlenmesine ilişkin talepler hakkında bilgi içerir. En son ve en son yayınlanan rapor [3] 2022'nin ilk yarısı ile ilgilidir.
Kaspersky, yılın ilk yarısında Brezilya, Çin, İtalya, Japonya, Ürdün, Rusya, Singapur ve Güney Kore'deki hükümet ve emniyet teşkilatlarından toplam 89 talep aldı. 105 sorgulama ile geçen yılın aynı dönemine göre bu yüzde 15'lik bir düşüş anlamına geliyor. Geçmişte olduğu gibi, taleplerin büyük çoğunluğu (yüzde 89) siber suç kovuşturmasını destekleyecek bilgiler, Uzlaşma Göstergeleri (IoC), siber suçluların işleyiş biçimleri hakkında bilgiler, tersine sonuç Mühendisliği kötü amaçlı yazılımları veya diğer adli analiz bulguları gibi teknik uzmanlık içindi. . Geri kalan yüzde 11, tamamı reddedilen kullanıcı verileri talepleriyle ilgiliydi. Teknik know-how ile ilgili soruların oranı yüzde 85'ten yüzde 89'a yükseldi. Onaylanan sorguların oranı da yüzde 64'e yükseldi. Kalan soruşturmalar, kanıt sağlamak için yasal zorunlulukları karşılamadıkları veya gerekli veriler bulunmadığı için reddedildi.
Kişisel veriler, saklama yeri
Buna ek olarak şeffaflık raporu, Kaspersky'nin kullanıcılardan kişisel verilerin işlenmesiyle ilgili olarak aldığı sorgular hakkında bilgiler içerir - örneğin, depolama konumu ve ayrıca kullanıcıların kişisel verilerinin sağlanması ve silinmesi hakkında ayrıntılar. Kaspersky, bu yılın ilk altı ayında bununla ilgili 3.285 soru aldı.
Kaspersky, Şeffaflık Raporu'nun bir parçası olarak bu verileri altı ayda bir yayınlamaya devam edecek. Bu, ilgili herkesin ihtiyaç duyduğu bilgileri almasını ve şirketin çözümlerine güvenebilmesini sağlamak içindir. Raporlar ayrıca şirkette sorgulamaların nasıl yapıldığı ve altında yatan ilkeler hakkında bilgi verir. Kaspersky'nin tüm şeffaflık raporları çevrimiçi olarak görüntülenebilir.
[1] https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdf[2] https://www.kaspersky.de/about/transparency
[3] https://media.kaspersky.com/en/reports/law-enforcement-and-government-requests-report-h2-2021.pdf< Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi