Kaspersky Lab stelt broncode en updates beschikbaar ter beoordeling via Global Transparency Initiative

  1. 23 okt 2017
  2. 0 reacties

Kaspersky Lab heeft de lancering aangekondigd van het Global Transparency Initiative, in het kader van de voortdurende inspanningen om klanten te beschermen tegen cyberdreigingen, ongeacht oorsprong en doelwit. Met dit initiatief betrekt Kaspersky Lab de informatiebeveiligingsgemeenschap en andere belanghebbenden bij de validatie en verificatie van de betrouwbaarheid van zijn producten, interne processen en bedrijfsvoering. De invoering van aanvullende aansprakelijkheidsmechanismen benadrukt dat veiligheidskwesties snel en grondig worden aangepakt. Als onderdeel van het initiatief zal het bedrijf de broncode van zijn software, inclusief software-updates en updates van dreigingsdetectieregels, ter beschikking stellen voor onafhankelijke beoordeling en assessment. 

De huidige samenleving is steeds afhankelijker van informatie- en communicatietechnologieën (ICT), en de groei en evolutie van cyberdreigingen houdt gelijke tred met deze ontwikkeling. Het duizelingwekkende tempo waarmee ICT wordt geïmplementeerd én het dreigingslandschap uitdijt, maakt volgens Kaspersky Lab de noodzaak tot intensieve samenwerking bij de beveiliging van cyberspace groter dan ooit. In cybersecurity is vertrouwen essentieel en moet het de basis zijn van iedere vorm van samenwerking ten bate van de bescherming van individuen, organisaties en bedrijven tegen cyberdreigingen. Kaspersky Lab erkent echter ook dat vertrouwen niet vanzelfsprekend is; het moet worden bevestigd door voortdurende inspanningen op het gebied van transparantie en aansprakelijkheid.

Het Global Transparency Initiative van Kaspersky Lab onderstreept de inzet van de onderneming om het vertrouwen van klanten en partners te verdienen en behouden. Het bedrijf neemt dit vertrouwen niet voor lief, maar streeft naar voortdurende verbetering.

De eerste fase van het Global Transparency Initiative van Kaspersky Lab omvat het volgende:

  1. Onafhankelijke beoordeling van de broncode van het bedrijf met ingang van het eerste kwartaal van 2018, gevolgd door vergelijkbare reviews van software-updates en dreigingsdetectieregels;
  2. Onafhankelijk assessment van (i) beveiligde ontwikkelingscycli en (ii) risico beperkende strategieën inzake software- en supply-chain vanaf het eerste kwartaal van 2018;
  3. Ontwikkeling van aanvullende gereedschappen voor het beheer van dataverwerkingspraktijken, in samenwerking met een onafhankelijke partij die kan getuigen van Kaspersky’s compliance inzake betreffende gereedschappen vanaf het eerste kwartaal van 2018;
  4. Oprichting van drie over de wereld verspreide Transparency Centers, , waarvan de eerste gepland is in 2018. Het doel is om samen te werken met klanten, vertrouwde partners en overheidsinstanties bij de aanpak van beveiligingsproblemen. De centra moeten ondermeer dienen als faciliteit voor vertrouwde partners om beoordelingen van code, software-updates en dreigingsdetectieregels in te zien. De Transparency Centers zijn open in Azië, Europa en de VS tegen medio 2020;
  5. Verhoging, tegen het einde van 2017, van ‘bug bounty’-vergoedingen tot maximaal 100 duizend dollar voor de ontdekking van de ernstigste kwetsbaarheden, in het kader van het Coordinated Vulnerability Disclosure-programma dat onafhankelijke beveiligingsonderzoekers aanmoedigt om bij te dragen aan onze inspanningen om kwetsbaarheden te detecteren en repareren.

Naast de lancering van deze eerste fase van het Global Transparency Initiative, kijkt Kaspersky Lab ernaar uit om, samen met de stakeholders en de informatiebeveiligingsgemeenschap, te bepalen wat de volgende fase van het initiatief – vanaf de tweede helft van 2018 – moet behelzen. Suggesties voor verdere stappen zijn welkom via transparency@kaspersky.com.

Eugene-Kaspersky-253x300 Eugene Kaspersky, voorzitter en CEO van Kaspersky Lab, zegt het volgende over de noodzaak van dit initiatief: "Alleen cybercriminelen worden beter van ‘internetbalkanisering’. Verminderde samenwerking tussen landen helpt de schurken bij hun activiteiten, en publiek-private partnerschappen werken niet zoals ze zouden moeten werken. Internet is gemaakt om mensen te verenigen en kennis te delen. Cyberveiligheid heeft geen grenzen, maar pogingen om cyberspace van landsgrenzen te voorzien zijn contraproductief en moeten een halt worden toegeroepen. We moeten het vertrouwen tussen bedrijven, overheden en burgers herstellen. Daarom lanceren we dit Global Transparency Initiative: we willen laten zien hoe open en transparant we zijn. We hebben niets te verbergen. Ik ben ervan overtuigd dat we met deze acties de onrust zullen overwinnen en onze inspanningen ter bescherming van mensen over de hele wereld onderstrepen.”

Kaspersky Lab zal op regelmatige basis informatie delen over de voortgang van het initiatief en andere activiteiten. Door samen te werken met de verschillende stakeholders, hoopt Kaspersky Lab dat alle klanten en partners zich zullen aansluiten.