كاسبرسكي توسّع شبكتها من مراكز الشفافية بافتتاح ثلاثة مرافق جديدة
افتتحت كاسبرسكي ثلاثة مراكز للشفافية في مناطق إضافية حول العالم، في سياق التزامها بتزويد عملائها وشركائها بالضمانات الأمنية على منتجاتها وممارساتها. وتوسّع المرافق الجديدة التي افتُتحت في اليابان وسنغافورة والولايات المتحدة، الفرص المتاحة أمام العملاء والشركاء للتعرّف أكثر على الممارسات الهندسية وسبل معالجة البيانات في كاسبرسكي، ومراجعة الشيفرات المصدرية للشركة ومختلف مجالات الأعمال ذات العلاقة.
وتنمو البيانات المتولّدة عن التقنيات المرتبطة بمختلف نواحي الحياة، نموًا مطردًا كل عام، ما يساهم في جعل معالجة البيانات “العمود الفقري” للمجتمعات الرقمية. وتنمو أحجام عمليات معالجة البيانات بالتوازي مع النموّ الهائل في البيانات المتولّدة. وقد أطلقت كاسبرسكي “المبادرة العالمية للشفافية” بهدف تسليح أصحاب المصلحة بالمعرفة التي تكفل لهم الشعور بالاطمئنان إلى منتجات الشركة وحلولها، وذلك في إطار التزامها بضمان إطلاع العملاء والشركاء على طرق عمل منتجاتها وتعريفهم بالممارسات الهندسية وسبل إدارة البيانات المتبعة في كاسبرسكي.
وتضمنت إحدى الركائز الأساسية التي تقوم عليها مبادرة كاسبرسكي العالمية للشفافية افتتاح شبكة عالمية من مراكز الشفافية، التي تُعدّ منشآت موثوق بها يمكن للعملاء والشركاء فيها مراجعة الشيفرات البرمجية المصدرية للشركة وتحديثات البرمجيات وقواعد الكشف عن التهديدات والأنشطة الأخرى، وهو مدى من الشفافية لم تصل إليه أية شركة أخرى تعمل في مجال الأمن الرقمي. وتتخذ كاسبرسكي بافتتاح مراكز الشفافية خطوة مهمة نحو تحقيق الشفافية التامّة في تقنيات الحماية والبنية التحتية وممارسات معالجة البيانات. وافتتحت الشركة عددًا من المراكز منذ إطلاق مركزها الأول للشفافية في العام 2018 في زيورخ بسويسرا، فأصبحت تدير مراكز في العاصمة الإسبانية مدريد والماليزية كوالالمبور وفي مدينة ساو باولو البرازيلية.
وتستقبل مراكز الشفافية شركاء الشركة وعملاءها من الجهات الحكومية والهيئات التنظيمية المسؤولة عن الأمن الرقمي. ويضمن مركزان آخران حديثان افتُتحا في منطقة آسيا المحيط الهادئ (في طوكيو وسنغافورة) قرب الشركة من أصحاب المصلحة في هذه المنطقة، في حين سيصبح المركز الحديث الآخر الذي افتتح في مدينة وبيرن بولاية ماساتشوستس الأمريكية، مركز الشفافية الجديد التابع للشركة في أمريكا الشمالية، والذي يحلّ محل المركز الذي كان قائمًا في نيو برونزويك بكندا.
وتقدّم الشركة العديد من خيارات المراجعة لشيفرات المصدر (بالقراءة دون التحرير) بناءً على مهارات الزوار واهتماماتهم، لجعل الزيارات إلى مراكز الشفافية في كاسبرسكي مُجزية قدر الإمكان، بدءًا من إلقاء نظرة عامة على ممارسات الأمن والشفافية في كاسبرسكي، ووصولًا إلى مراجعة شاملة لشيفرة المصدر في كاسبرسكي بتوجيه من خبراء الشركة.
وتتيح كاسبرسكي مراجعة التعليمات البرمجية لشيفراتها المصدرية، فقط لأغراض التشاور، وتتّبع سياسة وصول أكثر صرامة، ما يعني أنه يمكن رفض أي طلب للمراجعة في حال وجود مخاوف أمنية. ويضمن الوصول للقراءة دون التحرير سلامة الشيفرة المصدرية واستبعاد أي احتمال لإجراء تعديلات عليها.
وبوسع زوار مراكز الشفافية بمساعدة خبراء كاسبرسكي:
مراجعة وثائق تطوير برمجيات الشركة والشيفرة المصدرية لمجموعة المنتجات الرئيسة للشركة، بما يشمل المنتجات الاستهلاكية والمؤسسية، بالإضافة إلى جميع إصدارات تحديثات البرمجيات وقواعد الكشف عن التهديدات.
إعادة بناء الشيفرة المصدرية للتأكّد من توافقها مع الوحدات المتاحة للجمهور. وتتيح عملية التجميع المتاحة في مراكز الشفافية ضمانًا أمنيًا حول تكامل الشيفرة المصدرية.
التحقُّق من قائمة مكونات البرمجيات (SBOM) لمنتجات كاسبرسكي، تعزيزًا لأمن سلسلة التوريد.
مراجعة نتائج عمليات التدقيق الأمني التي تجريها جهات خارجية (مثل تقرير تدقيق SOC 2 وتقرير تقييم ISO 27001)، سواء عن بُعد أو حضوريًا.
ونظمت كاسبرسكي أكثر من 25 زيارة لوفود إلى مراكز الشفافية التابعة لها منذ افتتاح أول مركز في سويسرا، أغلبها من العملاء من المؤسسات. وحظيت المعلومات بشأن الممارسات المتعلقة بإدارة البيانات في كاسبرسكي بأكبر قدر من اهتمام الزائرين، فيما قلّ الاهتمام بمراجعات الشيفرات المصدرية، ما يمكن تفسيره بالحاجة الحالية إلى قدرات الأمن الرقمي لدى المؤسسات للتعامل بشكل صحيح مع تقييمات أمن المنتج. وقد أدّى هذا تحديدًا إلى إطلاق كاسبرسكي “برنامج بناء القدرات الرقمية”، بهدف مساعدة الشركات على التدرّب على الأدوات العملية واكتساب المعرفة لإجراء مثل هذه التقييمات الأمنية، وتعليم المتدربين سبل المراجعة الآمنة للشيفرات البرمجية، والفحوص العشوائية لها، وغيرها من الإجراءات.
قال أندري إفريموف كبير مسؤولي تطوير الأعمال لدى كاسبرسكي، إن شركته أول شركة في قطاع الأمن الرقمي تفتح شيفراتها المصدرية للمراجعات الخارجية. ودعا العملاء المحتملين والحاليين من القطاعين العام والخاص والجهات التنظيمية المعنية إلى زيارة مراكز الشفافية الجديدة، واعدًا ببذل “قصارى جهدنا للإجابة على جميع الأسئلة المحتملة حول الشيفرة المصدرية وقواعد الكشف عن التهديدات، وتحديثات البرمجيات وممارستنا الهندسية وتلك المتعلقة بمعالجة البيانات، وذلك من منطلق حرصنا على العمل بجدّ لإثبات أننا شريك محلّ ثقة”.
وتنفذ كاسبرسكي مبادرتها العالمية للشفافية منذ العام 2017، وقد شهدت تطورات منها نقل معالجة البيانات المتعلقة بالتهديدات الرقمية، وتخزينها لمستخدمي كاسبرسكي في أمريكا اللاتينية والشرق الأوسط، من هاتين المنطقتين إلى سويسرا، وتجديد اعتماد خدمات بيانات كاسبرسكي من قبل هيئة الاعتماد المستقلة TÜV AUSTRIA، وإطلاق الإصدار الرقمي من “برنامج بناء القدرات الرقمية”. وبالإمكان الاطلاع على تفاصيل المستجدات المتعلقة بهذه المبادرة.