Dijital güvene yönelik talep artıyor!

Kaspersky bu yıl, tedarik zinciri riskleriyle gayrette dalda kıstas oluşturmayı amaçlayan öncü programı Küresel Şeffaflık Teşebbüsü'nün (Global Transparency Initiative - GTI) beşinci yıl dönümüne kutluyor. Üçüncü parti yazılımların kullanımıyla bağlantılı risklere yönelik genel tavrın yaygınlaşmasının yanı sıra şirketlerin ve regülasyon kurumlarının kullandıkları yazılımların ne kadar inançlı olduğunu öğrenmenin ehemmiyetine bağlı olarak Kaspersky, dünya genelindeki Şeffaflık Merkezleri ağını büyüterek ve kaynak kodu inceleme seçeneklerini genişleterek bu teşebbüsünü daha da büyütmeyi planladığını duyurdu.Dijital egemenliğe yönelik Avrupa Siber Dayanıklılık Yasası önerisi üzere düzenlemelerin ortaya çıkışı üzere değerli kilometre taşlarının belirlenmesiyle, daha fazla dijital itimada yönelik talep de artıyor. Bunların en sonuncusu, dijital eserlerin ispata dayalı kriterlerini ve uyumluluklarını doğrulamak için alınan tedbirler hakkında birtakım soruları gündeme getiriyor. Bu noktada üniversal itimat oluşturma çerçeveleri daha evvel olmadığı ölçüde talep görüyor. Kaspersky tahlillerinin güvenilirliğini vurgulamayı ve siber güvenlik dalında şeffaflık standartlarını bir bütün olarak teşvik etmeyi amaçlayan GTI, şirketin projeye yaptığı toplam 7,9 milyon ABD dolarına karşılık gelen yatırımı eşliğinde gelişiyor ve ölçeği genişliyor. GTI bugün dataların tekrar pozisyonlandırılması, dünya çapında şeffaflık merkezlerinin açılması, nizamlı bağımsız kontroller, güvenlik açığı idare programı, eğitim hedefli siber kapasite geliştirme programı ve şeffaflık raporları olmak üzere altı ana ayağı kapsıyor.GTI'nın birinci aksiyonlarından biri, Kaspersky kullanıcılarından alınan siber tehditlere dair dataların güçlü data muhafazası ve tarafsızlığı ile bilinen İsviçre'deki bilgi merkezlerine taşınması oldu. Bugün Avrupa, Kuzey ve Latin Amerika, Orta Doğu ve Asya-Pasifik bölgesindeki birtakım ülkelerdeki Kaspersky kullanıcılarının dataları Zürih'teki iki bilgi merkezinde depolanıyor ve işleniyor.Kaspersky’nin Teknolojiden Sorumlu Zirve Yöneticisi Anton Ivanov, şunları söylüyor: "Kaspersky'de kullanıcıların datalarını muhafaza konusunu her vakit son derece ciddiyetle ele alıyoruz. Müşterilerimizin bize emanet ettiği dataların inançta olduğundan emin olmak için, bilgi idaresi uygulamalarımızı önde gelen sanayi standartlarıyla uyumlu hale getiren entegre bir yaklaşım izliyoruz, Bunu doğrulamak için data depolama ve sürece için sanayi standartlarına uygun birinci sınıf tesisleri seçtik ve üçüncü taraf denetçileri de davet ettik. Bu bütünsel bakış açısıyla, Kaspersky eserlerinin kullanıcılarına datalarının güvenliği ve saklılığı konusunda tam bir gönül rahatlığı sağlamayı umuyoruz."Veri relokasyonunun lansmanıyla birlikte Kaspersky, müşterilerin ve iş ortaklarının yanı sıra siber güvenlikten sorumlu kamu düzenleyicilerinin kaynak kodlarını inceleyerek şirketin tahlillerinin bütünlüğünü denetim edebilecekleri, ayrıyeten şirketin iç süreçleri hakkında daha fazla bilgi edinebilecekleri tesisler olan global Şeffaflık Merkezleri ağını oluşturmaya başladı. Kasım 2018'de Zürih'te açılan birinci Şeffaflık Merkezi'nden bu yana Kaspersky, Avrupa, Kuzey ve Latin Amerika'nın yanı sıra Asya-Pasifik'te sekiz merkez daha açtı. Kaspersky, bugüne kadar dünya çapındaki Şeffaflık Merkezlerinde ulusal düzenleyiciler ve dünyanın dört bir yanından işletmeler de dahil olmak üzere yaklaşık 60 talep sahibine hitaben brifingler düzenledi.Kaspersky, Asya-Pasifik Bölgesinde Birinci Şeffaflık Merkez AçıyorKaspersky, 2024 ortasına kadar Şeffaflık Merkezleri ağını Orta Doğu ve Afrika'da genişletmeyi ve bu bölgelerde birinci Şeffaflık Merkezlerini açmanın yanı sıra Asya-Pasifik bölgesinde yeni bir merkez kurmayı planlıyor. Bu üç yeni tesis, şirketin paydaşlarının Kaspersky'nin dahili mühendislik ve data idaresi uygulamalarının yanı sıra sanayideki mevcut geçerli standartları ve en âlâ uygulamalar hakkında daha fazla bilgi edinmeleri için brifing merkezleri olarak hizmet verecek.Buna ek olarak Kaspersky, Şeffaflık Merkezlerinde sunduğu kaynak kodu inceleme teklifinin kapsamını genişletiyor. Daha evvel sadece öncü kurumsal ve tüketici eserlerinin kaynak kodunu incelemeye sunan Kaspersky, Temmuz 2023'ten itibaren bu mevzudaki sınırlamaları kaldırıyor ve tüm şirket içi tahlillerinin kaynak kodunu kurumsal müşterileri ve iş ortakları için erişilebilir hale getiriyor. Bu karar, müşterilerin ek Kaspersky eserlerinin kaynak kodlarının incelenmesine yönelik artan ilgisinin sonucunda alındı. Kaspersky'nin Şeffaflık Merkezleri'nin sunduğu bir öbür yenilik de Avrupa Siber Dayanıklılık Yasası teklifinde belirtilen tekliflerle ilgili tasarım dokümanları ve tehdit modelleri üzere ögeler da dahil olmak üzere Kaspersky eserlerinin kendi kendini sertifikalandırması olacak.Kaspersky Halkla İlgiler Direktörü Yuliya Shlychkova, şunları kaydetti: "Kaspersky Küresel Şeffaflık Teşebbüsünü başlattığında, dijital itimadı geliştirme ve satıcıların müşterilerine karşı hesap verebilirliğini savunma konusunda öncü bir adım atmıştı. Bugün baktığımızda şeffaflığın, siber müdafaa konusunda daha olgun bir tavır sergileyen ve yazılım satıcılarının güvenilirliğine daha fazla değer veren dünya çapındaki kuruluşlar tarafından giderek daha fazla talep edildiğini görüyoruz. Bu da Kaspersky'nin bölümün gelecekteki gelişim alanlarını ve hakim olacak trendleri öngören vizyoner bir şirket olduğunu kanıtlıyor."GTI'ın öne çıkan öbür özellikleri şöyle sıralanıyor:

• Kaspersky tahlillerinin güvenliğini doğrulayan tertipli üçüncü taraf kontrolleri. Şirketin data idare sistemleri, 2019'dan bu yana ISO/IEC 27001:2013 standardına uygun olarak nizamlı sertifikasyona tabi tutuluyor. Bu da şirketin güçlü bir bilgi güvenliği sağladığını ve bilgi hizmetinin bölümün önde gelen uygulamalarıyla uyumlu olduğunu doğruluyor. Ayrıyeten Kaspersky, virüs veritabanlarını geliştirme ve dağıtma sürecini incelemek, bunların güvenliğini ve yetkisiz değişikliklere karşı korunduğunu doğrulamak için bağımsız bir denetçi tarafından nizamlı olarak SOC 2 denetimine tabi tutuluyor.
• Güvenlik güçleri ve devlet kamu kurumları tarafından alınan teknik uzmanlık ve kullanıcı dataları taleplerinin sayısına ait istatistikleri ortaya çıkaran Şeffaflık Raporları yayınlandı. Son rapor, 2022'nin ikinci yarısında alınan kullanıcı dataları ve teknik uzmanlık olmak üzere iki kategorideki taleplere ait bilgileri ortaya koydu. Kaspersky, 2022'nin ikinci yarısında altı ülkedeki hükümetlerden ve kolluk kuvvetlerinden (LEA) 37 talep aldı. Bunların en az yüzde 65'i bilgi eksikliği yahut yasal doğrulama gerekliliklerini karşılamamaları nedeniyle reddedildi.
• Bug Bounty Programı kapsamında herkes sistemlerimizde bulunan kritik güvenlik açıklarını yahut kusurları bildirebiliyor ve ödül alabiliyor. Kaspersky, GTI'nin bir modülü olarak en kritik güvenlik açıklarını bildiren güvenlik araştırmacıları için mükafatları artırdı ve bu şahıslar 100 bin ABD dolarına kadar ödül almaya hak kazandı. Mart 2018'den bu yana küçük güvenlik açıklarıyla ilgili 55 rapor alındı, bunlar yamalandı ve karşılığında 77 toplam 450 ABD doları ödül verildi.
• Siber Kapasite Geliştirme Programı (The Cyber Capacity Building Program - CCBP), kurumların ICT eserlerinin güvenlik değerlendirmelerine yönelik sistemleri ve maharetlerini geliştirmelerine yardımcı olmak için tasarlandı. 2020'den bu yana altı devlet kurumu, yazılımların güvenilirliğini kıymetlendirme hünerlerini geliştirmek için Kaspersky Siber Kapasite Geliştirme Programı'nı aldı.

 Kaynak: (BYZHA) Beyaz Haber Ajansı