Два нових центри прозорості в Римі та Утрехті дозволяють клієнтам і партнерам Kaspersky, як і в семи існуючих глобальних центрах, отримати огляд практики розробки та обробки даних у Kaspersky.
Відкриття двох додаткових центрів в Італії та Нідерландах є частиною Глобальної ініціативи прозорості Касперського (GTI), яку провайдер кібербезпеки запустив ще в 2017 році. Kaspersky також публікує свій поточний звіт про прозорість, який містить інформацію про запити, зроблені в центрах прозорості.
Велику роль відіграє довіра
Довіра до постачальників технологічних послуг відіграє все більшу роль для компаній [1]. Понад 70 відсотків осіб, які приймають рішення в ІТ, стверджують, що для них дуже важливо завжди мати впевненість у правильності та надійності ІТ-рішень, які вони використовують. Нещодавно відкриті Центри прозорості є частиною Глобальної ініціативи прозорості Kaspersky [2] і мають на меті відкрити «чорну скриньку» технологій і підвищити довіру клієнтів до рішень компанії. Kaspersky є першим постачальником рішень для кібербезпеки, вихідний код якого доступний для зовнішніх перевірок. Таким чином продукти, внутрішні процеси та бізнес-діяльність Kaspersky розкриваються широкому колу зацікавлених сторін, які можуть переконатися в їх надійності.
Відкриттям цих двох додаткових центрів прозорості Kaspersky демонструє свою постійну прихильність до максимально можливої відкритості та свою відданість клієнтам і партнерам. Разом із центрами в Цюріху та Мадриді Kaspersky має найбільшу мережу таких центрів у Європі.
Опція «Blue Piste» надає огляд методів обробки даних і роботи продуктів
Центри прозорості в Римі та Утрехті розташовані в місцевих офісах Kaspersky, які тепер також відкриті для партнерів, клієнтів і державних регуляторів. Бажаючим запропонують лише варіант «Блакитна траса», який є найпопулярнішим з моменту відкриття першого центру прозорості у 2018 році. Це надає загальний огляд практики розробки та обробки даних Kaspersky, а також її продуктів і послуг. Під час візиту спеціальна команда Kaspersky буде доступна для партнерів і клієнтів, щоб відповісти на будь-які запитання щодо методів обробки даних і роботи рішень Kaspersky. Там також можна показати живу демонстрацію огляду вихідного коду.
Глобальна ініціатива прозорості
«Ми запустили нашу Глобальну ініціативу прозорості п’ять років тому. З тих пір ми шукаємо нові, ефективніші способи, щоб надати партнерам і клієнтам ще більше впевненості та впевненості щодо наших рішень і послуг», — сказав Андрій Єфремов, директор з розвитку бізнесу Kaspersky. «Відкриття нових центрів видимості спирається на наш широкий досвід і постійну прихильність нашим корпоративним клієнтам у всьому світі, а також підтверджує, що важливо створити більшу прозорість щодо того, як працюють наші технології та як обробляються дані. Наша відданість цій прозорості продовжується».
Наразі Kaspersky має дев’ять центрів прозорості в Європі, Азіатсько-Тихоокеанському регіоні, Північній та Латинській Америці. Окрім нещодавно відкритих центрів, там пропонуються додаткові варіанти огляду. «Червона траса» та «Чорна траса» відрізняються своєю глибиною та необхідними технічними знаннями. За допомогою червоної злітно-посадкової смуги перевіряються найбільш критичні частини вихідного коду та дозволяється аналіз спеціальної функції. Цей перегляд коду "Red Piste" проводиться лише з консультаційною метою та з найсуворішими обмеженнями доступу, щоб виключити будь-яку можливість модифікації. «Black Piste» означає найглибший і найповніший огляд особливо важливих частин вихідного коду Kaspersky.
Поточний звіт про прозорість за перше півріччя 2022 року
GTI Касперського також включає регулярну публікацію звіту про прозорість. Тут міститься інформація про запити, які державні та правоохоронні органи надсилають до компанії, а також запити домашніх користувачів щодо обробки їхніх даних користувачів. Останній і нещодавно опублікований звіт [3] відноситься до першої половини 2022 року.
За перше півріччя Kaspersky отримав загалом 89 запитів від державних і правоохоронних органів Бразилії, Китаю, Італії, Японії, Йорданії, Росії, Сінгапуру та Південної Кореї. Порівняно з аналогічним періодом минулого року зі 105 запитами це означає зменшення на 15 відсотків. Як і в минулому, переважна більшість запитів (89 відсотків) стосувалася технічної експертизи, як-от інформація для підтримки кримінального переслідування кіберзлочинів, індикатори компрометації (IoC), інформація про способи дій кіберзлочинців, зворотні результати, розробка зловмисного програмного забезпечення або інші висновки криміналістичного аналізу. . Інші 11 відсотків стосувалися запитів на дані користувачів, у всіх яких було відмовлено. Частка запитів про технічне ноу-хау зросла з 85 до 89 відсотків. Частка схвалених запитів також зросла до 64 відсотків. Решту запитів було відхилено, оскільки вони або не відповідали юридичним зобов’язанням щодо надання доказів, або необхідні дані були недоступні.
Персональні дані, місце зберігання
Крім того, у звіті про прозорість міститься інформація про запити, які Касперський отримав від користувачів щодо обробки персональних даних, тобто подробиці про місце зберігання, а також про надання та видалення персональних даних користувачів. Kaspersky отримав 3.285 запитів з цього приводу за шість місяців цього року.
Kaspersky продовжить публікувати ці дані кожні шість місяців у рамках свого звіту про прозорість. Це робиться для того, щоб усі учасники отримували необхідну інформацію та могли довіряти рішенням компанії. Крім того, у звітах міститься інформація про те, як у компанії обробляються запити, і про основні принципи. Усі звіти про прозорість Kaspersky можна переглянути онлайн.
[1] https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdf[2] https://www.kaspersky.de/about/transparency
[3] https://media.kaspersky.com/en/reports/law-enforcement-and-government-requests-report-h2-2021.pdf< Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/