У свету у коме су информације о сваком од нас у сталној граници угрожавања захваљујући хиљадама напада који постоје на мрежи, један од многих начина на које се можемо заштитити је активирање антивирусног, антиспиваре или антималваре софтвера за открити и спречити било какве аномалије у циљу повећања нивоа безбедности у нашем тиму.
Па, шта би се догодило ако се испостави да је овај софтвер који смо инсталирали на свом рачунару наш непријатељ и уместо да нам помогне у заштити података, он дозвољава њихово откривање? Одговор је много деликатнији него што се чини.
Да ли је Касперски заиста сигуран?
Један од најпознатијих софтвера по свом нивоу безбедности и угледу је Касперски, који је прошлог септембра све домаће безбедносне службе у Сједињеним Државама наредио свим савезним званичницима да са својих рачунара деинсталирају сав антивирус Касперски откад је руска компанија осумњичени за сарадњу са Кремљом, што је нешто деликатно у међународним односима, не само у Сједињеним Државама, већ и у многим земљама широм света.
У борби да сруши ове гласине да се софтвер користи као задња врата на рачунарима корисника, Касперски Лабс је најавио да ће своје безбедносне производе подвргнути независном прегледу изворног кода треће стране који ће омогућити више програмерима да детаљно анализирају своје кодекса за потврђивање или оповргавање ове оптужбе. Овај приједлог назива се Глобална иницијатива за транспарентност, која је дио његове посвећености заштити клијената од сајбер пријетњи, без обзира на њихово поријекло или намјену.
Овом иницијативом, Касперски Лабс ће ангажовати дубљу заједницу за безбедност информација и друге заинтересоване стране да потврде и верификују поузданост производа, унутрашњих процеса и пословних операција, као и да уведу додатне механизме одговорности како би компанија доказала да се бринете о било којој безбедности проблем брзо и потпуно опоравити поузданост ваших хиљада корисника.
Глобална иницијатива за транспарентност
Касперски планира да започне процес прегледа кода током првог квартала 2021-2022, јер добављач безбедности тренутно тражи поуздану трећу страну за преглед изворног кода.
Касперски Лабс такође планира отварање три центра за транспарентност у Европи, Азији и САД, на местима где компаније и владе могу приступити резултатима прегледа изворног кода у сигурном окружењу. Касперски планира да отвори први центар за транспарентност следеће године, док ће трећи бити отворен 2021-2022.
Поред ових центара за транспарентност, Касперски је спреман да плати 100.000 УСД за рањивости откривене у основним производима компаније Касперски, што показује поузданост његових производа.
Почетна фаза Касперски Лабс глобалне иницијативе за транспарентност укључиваће следеће кораке:
- Покрените независну ревизију изворног кода компаније за први квартал 2021-2022, са сличним прегледима ажурирања софтвера компаније и правила откривања претњи.
- Започните независну процену процеса безбедног животног циклуса развоја компаније и њеног софтвера и стратегија за смањење ризика у ланцу снабдевања за први квартал 2021-2022.
- Развити додатне контроле за управљање праксама обраде података компаније у координацији са независном трећом страном која може потврдити усклађеност компаније са тим контролама за први квартал 2021-2022.
- Створити три глобална центра за транспарентност, са плановима да се први успостави 2021-2022, за решавање свих безбедносних питања заједно са клијентима, поузданим партнерима и владиним актерима; Центри ће служити као могућност поузданим партнерима да приступе прегледима кода предузећа, ажурирањима софтвера и правилима откривања претњи, заједно са другим активностима. Центри за транспарентност ће се отворити у Азији, Европи и САД 2021-2022.
- Понудите награду до 100.000 долара за најозбиљније рањивости пронађене у Програму координисане рањивости компаније Касперски Лабс како бисте додатно подстакли независне истраживаче безбедности да употпуне напоре компаније за откривање и ублажавање рањивости до краја 2021.-2022. сведочи о безбедности својих производа.
Надајмо се да ће време и детаљна анализа изворног кода и различите рањивости дати јасан и сажет одговор о томе ко је у праву и можемо ли заиста наставити да поверавамо безбедност својих рачунара добављачу са дугом историјом, попут Касперског.
Извор: Касперски блог
