الشفافية في كاسبرسكي

كيف تتطور مبادرتنا العالمية للشفافية.

 

في عام 2017، أطلقنا مبادرة الشفافية العالمية (GTI).في إطار هذا المشروع ، نقلنا جزءًا من البنية التحتية للبيانات إلى سويسرا وافتتحنا مراكز الشفافية حيث يمكن لشركائنا وعملائنا مراجعة الشفرة المصدر لمنتجاتنا. قمنا أيضًا بتقييم خدمات البيانات والممارسات الهندسية الخاصة بنا من قبل منظمات معتمدة مستقلة تابعة لجهة خارجية. بالإضافة إلى ذلك ، نكشف الآن بانتظام عن المعلومات المتعلقة بالطلبات الواردة من الوكالات الحكومية للحصول على البيانات والخبرة الفنية التي تتلقاها كاسبرسكي في سياق التحقيقات في الجرائم الإلكترونية. اليوم ، سنتحدث عن خطوات جديدة في هذه المبادرة.

ما تم القيام به كجزء من مبادرة الشفافية العالمية

في السنوات الخمس منذ إطلاق البرنامج ، افتتحنا أربعة مراكز للشفافية حيث يمكن لعملائنا وشركائنا مراجعة شفرة مصدر منتجاتنا ، وتحديثات البرامج للتأكد من عدم وجود ميزات خفية أو قدرات غير موثقة في حلولنا. بالإضافة إلى ذلك ، نقدم أيضًا ممارسات الهندسة وإدارة البيانات الخاصة بنا للفحص الخارجي. تعمل مراكز كاسبرسكي للشفافية في أوروبا وأمريكا اللاتينية وآسيا. بالنسبة لأولئك الذين لا يستطيعون زيارة مراكزنا شخصيًا ، نقدم زيارات عن بُعد.

كشركة للتكنولوجيا والأمن السيبراني ، نقوم بمعالجة البيانات التي تستخدمها منتجاتنا لزيادة فعالية الحماية السيبرانية المقدمة للمستخدمين. تتضمن هذه البيانات معلومات حول التهديدات السيبرانية — على سبيل المثال الملفات المشبوهة والخبيثة التي ترسلها منتجاتنا ، إذا وافق المستخدمون ، لتحليل البرامج الضارة السحابية التلقائية. تساعدنا البيانات على تحديد التهديدات الجديدة وغير المعروفة ، وتحسين حلولنا باستمرار ، وتقديم طرق أفضل للمستخدمين لحماية أنفسهم.

منذ نوفمبر 2018، تم تخزين هذه البيانات المتعلقة بالتهديدات السيبرانية لمستخدمينا في أوروبا ومعالجتها في مراكز البيانات لدينا في سويسرا. بعد فترة وجيزة ، انتقلنا أيضًا إلى سويسرا لمعالجة وتخزين هذه البيانات للمستخدمين في أمريكا الشمالية وأمريكا اللاتينية والشرق الأوسط وعدد من البلدان في منطقة آسيا والمحيط الهادئ.

تلقينا أيضا شهادة الامتثال ISO 27001 من TÜV النمسا هيئة التصديق المستقلة.وأكدت أن شركتنا لديها نظام فعال لإدارة أمن المعلومات. يمكن لمستخدمينا أن يكونوا على ثقة من أن البيانات التي تعالجها Kaspersky هي تحت أعلى مستوى من الحماية.

إلى جانب ذلك ، أطلقنا برنامج بناء القدرات السيبرانية تدريبًا للشركات والمؤسسات الحكومية والأوساط الأكاديمية لمساعدتهم على تطوير المهارات اللازمة لحماية أنظمة تكنولوجيا المعلومات الخاصة بهم. في الآونة الأخيرة ، قمنا بتوسيع الفرص وأطلقنا  Aنسخة رقمية من التدريب ، والتي يمكن الوصول إليها الآن من قبل كل من المنظمات والمستخدمين الأفراد.

 

خطوات جديدة نحو الشفافية

لقد قام كاسبرسكي بالكثير من العمل على الطريق نحو المزيد من الشفافية ، ولا يخطط للتوقف عند هذا الحد. وقد اتخذنا مؤخرا خطوات جديدة كجزء من مبادرة الشفافية العالمية.

توسيع مركز البيانات في زيورخ

منذ بداية عام 2022 ، قمنا بزيادة كبيرة في قدرة مراكز البيانات لدينا في زيوريخ ، حيث نقوم الآن بمعالجة الملفات الخبيثة والمشبوهة من المستخدمين في أمريكا اللاتينية والشرق الأوسط. لقد قمنا أيضًا بنقل معالجة وتخزين مثل هذه البيانات المتعلقة بالتهديدات السيبرانية لدول أمريكا الشمالية التي لم تكن مدرجة سابقًا: المكسيك وبنما وجامايكا ودول جزرية أخرى.

تم اختيار سويسرا لسبب ما: لدى البلاد واحدة من لوائح حماية البيانات الصارمة. يعمل مركزا البيانات في زيورخ أيضًا مع معدات عالمية المستوى تلبي أعلى معايير الصناعة.

ISO 27001 إعادة اعتماد

تم إعادة اعتماد أنظمة بيانات Kaspersky من قبل TÜV AUSTRIA وفقًا لـ متطلبات  ISO 27001.وهو ليس مجرد تجديد للشهادات ؛ هذه المرة تم توسيع نطاق التدقيق بشكل كبير. تغطي الشهادة الآن كلا من أنظمة البيانات لمعالجة البيانات المتعلقة بالتهديدات السيبرانية (نظام الملفات الموزعة Kaspersky ، KLDFS) والإحصاءات (قاعدة بيانات KSNBuffer).

TÜV AUSTRIA هي هيئة تصديق مستقلة. نحن فخورون بأن نهج كاسبرسكي لأمن البيانات قد تم الاعتراف به مرة أخرى.

العمل مع الطلبات الواردة من الحكومة ووكالات إنفاذ القانون

حسنا ، أنت تقول ، بيانات المستخدم آمنة ، ولكن ماذا عن طلبات المعلومات من وكالات إنفاذ القانون ؟ في الواقع ، تشارك كاسبرسكي بانتظام حول نهجها في العمل مع مثل هذه الطلبات ، ومنذ العام الماضي ، أصدرت الشركة تقارير عن طلبات من وكالات إنفاذ القانون والوكالات الحكومية ، بالإضافة إلى ذلك ، نشرنا مؤخرًا تقريرًا تقرير عن النصف الثاني من عام 2021.فيما يلي بعض الشخصيات الرئيسية:

  • تلقى خبراؤنا 109 طلبات من الحكومة ووكالات إنفاذ القانون من 12 دولة.
  • وأشار 92 طلبا إلى الخبرة التقنية ، وتضمن 17 طلبا للحصول على بيانات المستعملين.
  • ورُفضت جميع طلبات تسليم بيانات المستعملين البالغ عددها 17 طلبا.وبعضها لا يستوفي الشروط القانونية ، بينما طلب البعض الآخر بيانات لا تملكها الشركة ببساطة.

يسألنا المستخدمون أيضًا عن مكان وكيفية تخزين بياناتهم الشخصية. يطلب بعض الأشخاص تنزيله أو حذفه. في عام 2021 ، تعاملنا مع 2,252 طلبًا من هذا النوع.

برنامج المستوى التعليمي الجديد

كاسبرسكي على استعداد دائمًا لمشاركة تجربتها مع المجتمع العالمي. لقد قمنا بتوسيع برنامجنا لبناء القدرات السيبرانية من خلال إطلاق برنامج مماثل دورة اون لاين.الآن يمكن للمزيد من الشركاء والعملاء المشاركة في البرنامج. سيساعد التدريب المنظمات والأفراد على تقييم أمن البرامج التي يستخدمونها وتقليل مخاطر الهجمات الإلكترونية وعواقبها المحتملة.

ما هي الخطوة التالية

إن ثقة المستخدمين والعملاء والشركاء هي أولويتنا القصوى. نواصل صقل ممارساتنا الأمنية وتطوير مبادرة الشفافية العالمية ، ونأمل أن تصبح يومًا ما المعيار الدولي لصناعة الأمن السيبراني.

بالنسبة لجودة الحماية التي توفرها حلولنا الأمنية ، لدينا أخبار جيدة هنا أيضًا. لقد لخصنا مؤخرًا نتائج عشرات الاختبارات والمراجعات التي أجرتها مختبرات مستقلة رائدة تضمنت منتجاتنا في عام 2021. يمكنك التحقق من النتائج هنا.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!