منذ عدة أشهر، آعلنا عن اطلاق مبادرتنا العالمية للشفافية وفي بداية هذا الربيع صعدنا خطواتنا بالإعلان عن زيادة مبلغ الجائزة النقدية لمن يعثر على اي الأخطاء في برامجنا لتصبح ١٠٠ الف دولار أمريكي! واليوم نستعد لأخذ خطوة في قمة الأهمية الى الأمام!
سوف نقوم بنقل جزء كبير وهام من بنية كاسبرسكي لاب التحتية الى زيورخ بسويسرا، هذه البنية التحتية تتضمن “خط تجميع البرمجيات” وخوادم معالجة وتخزيين البيانات في شبكة كاسبرسكي لاب الأمنية. وسوف يكون أول مركزنا الأول للشفافية.
لمساعدة المستخدمين في فهم وأهمية هذه الخطوة لقد جمعنا أهم الأسئلة والأجوبة حول مبادرتنا للشفافية.
ماذا يعني تجميع البرمجيات وشبكة كاسبرسكي الأمنية؟
اولاً، بناء الأنظمة او تجميع البرمجيات وهو بساطة عملية صنع البرامج والتحديثات التي تتعرف على البرمجيات الخبيثة. وهذه العمليات سوف تتم من زيورخ من الآن وصاعداً. سوف يتم مراجعة والموافقة على المنتجات في سويسرا عن طريق طرف ثالث قبل ان يصل الى المستخدمين.
ثانياً، سوف نقوم بنقل خوادم معالجة وتخزيين بيانات المستخدمين في دول اوروبا، أمريكا الشمالية، اليابان، كوريا الجنوبية، سنغافورة والعديد من الدول الآخرى تتبع. وسوف يتم مراقبة هذه الخطوة عن طريق طرف ثالث محايد أيضاً.
لماذا سوف يتم نقل تجميع البرمجيات وشبكة كاسبرسكي الأمنية؟
على الرغم من مستوى الحماية الفائقة التي توفره خوادمنا لمعالجة البيانات والتطوير، نحن نعمل دائماً على تطويرها لكن نكون على حسن ظن عملائنا وشركائنا. ولهذا فمن الهام اتاحة الكود المصدري لبرامجنا للمراجعة في مركز الشفافية وهذا هو كود البرمجية التي تسختدم في برامجنا والتي يستخدمها جميع عملائنا.
ولهذا سوف يتم نقلهم الى سويسرا.
ما هو مركز الشفافية؟
هو مركز يمكن لشركائنا والهيئات الحكومية مراجعة الكود المصدري لبرامجنا فيه، وايضاً الأدوات التي نستخدمها. وهذا المركز سوف يتيح الآتي أيضاً:
- تأمين عملية تخزين بيانات تطوير البرامج
- الكود المصدري لجميع البرامج التي تُصدر للإستخدام العام (حتى النسخ القديمة من البرامج)
- قواعد اكتشاف البرمجيات الخبيثة والتهديدات
- الكود المصدري لجميع خوادمنا السحابية المسؤلة عن تخزين بيانات المستخدمين بدول اوروبا، أمريكا الشمالية، استراليا، اليابان، كوريا الجنوبية وسنغافورة.
- البرمجيات والأدوات المستخدمة في صنع المنتجات، قواعد البيانات والخوادم السحابية
لماذا نقوم بفعل هذا؟
الهدف الرئيسي لمبادرة الشفافية العالمية هو إرساء عملية مراجعة لجميع عمليات ومراحل انتاج منتجاتنا. حتى يتآكد مستخدمينا وعملائنا بأنفسهم ليس فقط اعتمادنا على كلمتنا.
وايضاً حكومات الدول ومؤسسات القطاع الخاص التي تهتم بمجالات الأمن السيبراني سوف يمكنهم مراجعة العمليات أيضاً.
من سوف يقوم بمراقبة هذه العملية والتأكد منها؟
مؤسسة محايدة (طرف ثالث) سوف تقوم بتقييم والتأكد من جميع العمليات التي تتم في مركزنا بزيورخ. هذه المؤسسة سوف تحصل على جميع اذنات الدخول التي تحتاجها.
وسوف تتضمن اختصاصتها:
- المراقبة والمراجعة على سجلات دخول موظفي كاسبرسكي لاب الذين يقومو بمعالجة البيانات على شبكة كاسبرسكي للأمن والمعلومات المخزنة في مركز البيانات.
- تنظيم وإتمام عملية مراجعة الكود المصدري
- إتمام عمليات آخرى تهدف الي تقييم والتأكد من نزاهة منتجات كاسبرسكي لاب.
كاسبرسكي لاب تدعم إنشاء مؤسسة جديدة غير هادفة للربح لتتمكن من حمل هذه المسؤلية، وليس فقط مع كاسبرسكي لاب ولكن أيضاً شركائنا. مركر الشفافية والهيئات المشرفة عليه هما طرفان مختلفان مستقلان عن بعضهما البعض. وهي نقطة يجب ايضاحها والتأكيد عليها.
لماذا سويسرا؟
لقد تم اختيار سويسرا لسببين. الأول ان سويسرا لطالما حافظت على حيادها لمدة قرنين. الثاني هو ان سويسرا لديها قوانين صارمة بخصوص حماية البيانات. وهو ما نعتقد انه سبب هام لجعل سويسرا البلد المثالي لنقل البنية التحتية الحساسة لشركتنا لها.
هل سيتم افتتاح المزيد من مراكز الشفافية؟
لدينا خطط لإفتتاح المزيد من المراكز بحلول عام ٢٠٢ بأمريكا الشمالية وروسيا. ولكن الى الآن لا يمكننا الإفصاح عن المزيد من التفاصيل.
ما هي الفترة الزمنية التي سوف يتم فيها عملية النقل هذه؟
بالطبع سوف تستغرق هذه العملية بعض الوقت، فنقل خط تجميع هو اسهل مرحلة في هذه العملية، وسوف نكمله بنهاية عام ٢٠١٨.
انشاء بنية تحتية لمعالجة وتخزيين البيانات سوف يستغرق المزيد من الوقت لانه يتطلب نقل العديد من الخوادم من موسكو الى زيورخ. وهذه العملية سوف تبدأ الآن وتنتهي بنهاية عام ٢٠١٩.
على حد علمنا، نحن أول شركة في مجال الأمن السيبراني لتطرح هذه المبادرة. وكوننا أول شركة يجعل الأمر اصعب وأكثر تعقيداً، ولكننا على يقين من ان هذا هو الوقت الصحيح لجعل تطوير البرمجيات شفاف، ولهذا السبب سوف يصبح من الواجب على جميع الشركات الآن او لاحقاً فعل أمر مشابه. وكوننا الأوائل هو فخر لنا بالتأكيد.