كاسبرسكي تكشف عن أبرز معالم مبادرتها الشفافية العالمية وخطط توسعها

كاسبرسكي

يصادف العام الجاري 2023 الذكرى السنوية الخامسة لمبادرة كاسبرسكي الشفافية العالمية، وتعدّ بمثابة البرنامج الرائد للشركة بهدف وضع معيار صناعي في معالجة مخاطر سلسلة التوريد. ونظراً لتنامي المخاطر المرتبطة باستخدام برامج الجهات الخارجية، وحرص الشركات والجهات التنظيمية على معرفة مدى أمن البرامج التي تستخدمها، تعلن كاسبرسكي عن خططها لزيادة توسعة نطاق هذه المبادرة، وذلك من خلال تطوير شبكتها من مراكز الشفافية في جميع أنحاء العالم، وتوسيع خيارات مراجعة تعليمات الكود المصدري.

ويتزايد الطلب باستمرار على الثقة الرقمية بالتوازي مع ازدياد تبني السيادة الرقمية، مع ظهور مستجدات مهمة نجمت عن إطلاق لوائح تنظيمية، مثل اقتراح قانون المرونة السيبرانية للاتحاد الأوروبي، رغم ما أثاره من تساؤلات حول المعايير القائمة على الأدلة للمنتجات الرقمية المناسبة، والتدابير الواجب اتخاذها للتحقق من مدى امتثالها، مع توفير أطر بناء الثقة العالمية المطلوبة، وعلى نحو لم نعهده من قبل.

ولتسليط الضوء على مدى المصداقية التي تتمتع بها حلول كاسبرسكي، إلى جانب تعزيز معايير الشفافية في صناعة الأمن السيبراني عموماً، تمكنت مبادرة الشفافية العالمية من تحقيق المزيد من التطور والنمو على نطاق واسع، حيث بلغ إجمالي استثمارات الشركة في هذا المشروع منذ إطلاقه 7.9 مليون دولار أمريكي. وتشمل المبادرة اليوم ست ركائز رئيسية، وهي نقل البيانات، وفتح مراكز الشفافية في جميع أنحاء العالم، والتدقيق المستقل بطريقة منتظمة، وبرنامج إدارة الثغرات الأمنية، والبرنامج التعليمي لبناء القدرات السيبرانية، وتقارير الشفافية.

وكان من بين الإجراءات المبكرة التي تبنتها المبادرة ذاتها، نقل البيانات المتعلقة بالتهديدات الإلكترونية الواردة من مستخدمي منتجات كاسبرسكي إلى مراكز البيانات في سويسرا المعروفة بحماية البيانات القوية وحيادها. ويتم حالياً تخزين بيانات مستخدمي كاسبرسكي ومعالجتها في أوروبا وأمريكا الشمالية وأمريكا اللاتينية والشرق الأوسط، فضلاً عن العديد من البلدان في منطقة آسيا والمحيط الهادئ في مركزين للبيانات بمدينة زيورخ السويسرية.

وقال أنطون إيفانوف، كبير مسؤولي التكنولوجيا في كاسبرسكي على هذا الأمر بقوله: ” نحرص في كاسبرسكي دائماً على التحلي بدرجة عالية من الجدّية بشأن سبل حماية بيانات المستخدمين. وحتى نتمكن من ضمان أمن البيانات بطريقة تعزز ثقة عملائنا بنا، فإننا نحرص على اتباع نهج متكامل، لتكون ممارساتنا في مجال إدارة البيانات متوافقة مع معايير الصناعة الرائدة. وقمنا أيضاً بتوجيه دعوات للمدققين الخارجيين للتحقق من ذلك، واخترنا أيضاً مؤسسات عالمية للقيام بهذه المهمات، وبما يتوافق مع معايير الصناعة المتصلة بتخزين البيانات ومعالجتها. ومن خلال اتباع هذ النهج الشامل، نأمل أن توفر منتجاتنا راحة البال الكاملة لمستخدمينا، مع ضمان الحفاظ على خصوصية بياناتهم”.

وإلى جانب إطلاق نقل البيانات، بدأت كاسبرسكي بإنشاء شبكتها العالمية من مراكز الشفافية، وهي عبارة عن مرافق تتيح للعملاء والشركاء، إضافة إلى الجهات التنظيمية الحكومية المسؤولة عن الأمن السيبراني، التحقق من سلامة الحلول التي تقدمها الشركة، وذلك من خلال مراجعة الكود المصدري الخاص بهم، ومعرفة المزيد عن العمليات الداخلية للشركة. ومنذ افتتاحها أول مركز للشفافية بمدينة زيورخ في نوفمبر 2018، افتتحت كاسبرسكي ثمانية مراكز أخرى في أوروبا والأمريكتين الشمالية واللاتينية، وفي منطقة آسيا والمحيط الهادئ. ونظمت كاسبرسكي حتى الآن جلسات تعريفية شارك بها ما يقرب من 60 طرفاً بناء على طلبات منها في مراكز الشفافية التابعة لها في جميع أنحاء العالم، بما في ذلك الجهات التنظيمية الوطنية والشركات حول العالم.

وتخطط كاسبرسكي لتوسيع شبكتها من مراكز الشفافية إلى الشرق الأوسط وإفريقيا، وفتح مراكز الشفافية الأولى في كل منطقة، إلى جانب إنشاء مركز جديد في منطقة آسيا والمحيط الهادئ، وذلك في منتصف العام 2024. وستعمل المرافق الثلاثة الجديدة كمراكز لتقديم المعلومات لشركاء كاسبرسكي، لمعرفة المزيد حول ممارساتها ذات الصلة بإدارة البيانات والهندسة الداخلية، وكذلك إزاء المعايير وأفضل الممارسات المعمول بها على مستوى الصناعة.

وعلاوة على ذلك، تعمل كاسبرسكي على توسيع نطاق عرض مراجعة تعليمات الكود المصدري في مراكز الشفافية التابعة لها. وفي السابق، عرضت كاسبرسكي للمراجعة حصرياً الكود المصدري لمنتجاتها الاستهلاكية والمؤسساتية الرائدة، على أن تبدأ هذه الخطوة في يوليو 2023، لتزيل من خلالها القيود على الكود المصدري، وإتاحته لجميع حلولها المحلية لعملائنا من المؤسسات والشركاء. وجاء القرار نتيجة اهتمام العملاء المتزايد بفحص الكود المصدري لمنتجات كاسبرسكي الإضافية. وهناك مستجدات أخرى في أنشطة مراكز الشفافية من كاسبرسكي، وتتمثل في توفير نتائج الاعتماد الذاتي لمنتجات كاسبرسكي، بما في ذلك العديد من العناصر، مثل مستندات التصميم ونماذج التهديد التي تتعلق بالتوصيات الموضحة في مقترح قانون المرونة الإلكترونية في الاتحاد الأوروبي.

وتقول يوليا شليشكوفا، مديرة الشؤون العامة في كاسبرسكي: “لقد كانت كاسبرسكي رائدة في تعزيز الثقة الرقمية، والدعوة إلى مساءلة الجهات المورّدة أمام عملائها، عندما أطلقت مبادرة الشفافية العالمية. ونرى اليوم أن تنامي الطلب على الشفافية من قبل المؤسسات في جميع أنحاء العالم، خاصة تلك التي تتخذ موقفاً أكثر نضجاً تجاه الحماية الإلكترونية، والتي تولي المزيد من الاهتمام حيال موثوقية الشركات الموردة للبرامج. وتثبت هذه المبادرة أن كاسبرسكي تتمتع برؤية مستقبلية إزاء توقع مجالات التطوير المستقبلية للصناعة والاتجاهات التي ستسود فيها”.

ومن المزايا الأخرى التي تتمتع بها مبادرة الشفافية العالمية ما يلي:
⦁ إجراء عمليات تدقيق منتظمة من طرف ثالث للتحقق من أمن الحلول التي توفرها كاسبرسكي. تخضع أنظمة إدارة البيانات في الشركة منذ العام 2019، لشهادة منتظمة وفقاً لمعيار الأيزو ISO/ IEC 27001: 2013، ما يؤكد أن الشركة توفر مستوى قوياً من الأمن للمعلومات، وأن خدماتها المتعلقة بالبيانات متوافقة مع الممارسات الرائدة في هذا القطاع. وتقوم كاسبرسكي بانتظام أيضاً بإجراء تدقيق (SOC 2) عبر مدقق مستقل لمراجعة العمليات التي نتبعها لتطوير وتوزيع قواعد بيانات الفيروسات، والتحقق من مستويات الأمن والحماية التي توفرها ضد التغييرات غير المصرح بها.

⦁ إصدار تقارير الشفافية. أوردت هذه التقاير الإحصاءات المتعلقة بعدد طلبات الخبرة الفنية وبيانات المستخدمين الواردة من والجهات القانونية والحكومية. وكشف أحدث ⦁ تقرير عن البيانات المتصلة بالطلبات في فئتين، وهما بيانات المستخدم والخبرة الفنية، وتم تلقيه في النصف الثاني من عام 2022، كما تلقت كاسبرسكي خلال النصف ذاته 37 طلباً من الحكومات والجهات القانونية من ست دول، لكن تم رفض 65% منها على الأقل، بسبب عدم وجود بيانات، أو لعدم استيفائها المتطلبات القانونية لإجراء التحقق المطلوب.

⦁ منصة مكافآت التغرات: يمكن من خلالها لأي شخص الإبلاغ عن نقاط الضعف أو الأخطاء الحرجة الموجودة في أنظمتنا والحصول على مكافآت. وضمن مبادرة الشفافية العالمية، قمنا بزيادة الجوائز الممنوحة للباحثين في مجال الأمن ممن تأهلوا الآن للحصول على مكافآت تصل إلى 100,000 دولار أمريكي، بعد قيامهم بالإبلاغ عن نقاط الضعف الأعلى خطورة. ومنذ مارس 2018، تلقينا 55 تقريراً عن نقاط ضعف بسيطة، وقمنا بتصحيحها، ودفعنا حتى الآن ما مجموعه 77,450 دولاراً أمريكياً كمكافآت.

⦁ برنامج بناء القدرات السيبرانية: صمم هذا البرنامج لمساعدة الشركات على تطوير آليات ومهارات لتقييم الأمن لمنتجات تكنولوجيا المعلومات والاتصالات. ومنذ العام 2020، قامت ست هيئات حكومية باعتماد برنامج Kaspersky Cyber Capacity Building لتطوير المهارات التي تساعد على تقييم مصداقية البرامج التي تستخدمها.