Dijital güvene yönelik talep artıyor!

PAYLAŞ
Dijital güvene yönelik talep artıyor!
  • 0
  • 0
  • 7 dakika da oku
  • +
  • -

Kaspersky bu sene, tedarik zinciri tehlikeleriyle çabada sektörde ölçüt oluşturmayı hedefleyen lider programı Evrensel Saydamlık Teşebbüsü ’nin Evrensel Transparency Initiative – GTI beşinci sene dönümüne kutluyor. Üçüncü parti yazılımların kullanımıyla ilişkili tehlikelere müteveccih genel davranışın yaygınlaşmasının yanı gizeme işletmelerin ve regülasyon müesseselerinin kullandıkları yazılımların ne kadar güvenli olduğunu bilmenin önemine bağlı olarak Kaspersky, dünya genelindeki Saydamlık Merkezleri ağını geliştirerek ve kaynak kodu tahlil alternatiflerini genişleterek bu teşebbüsünü daha da geliştirmeyi tasarladığını duyurdu.

Dijital hakimliğe müteveccih Avrupa Siber Dayanıklılık Kanunu teklifi gibi tertip etmelerin ortaya çıkışı gibi ehemmiyetli km taşlarının tanımlanmasıyla, daha fazla dijital güvene müteveccih arz da çoğalıyor. Bunların en sonuncusu, dijital mahsullerin delile dayalı kriterlerini ve geçimliliklerini doğrulamak için alınan temkinler hakkında bazı sualleri gündeme getiriyor. Bu noktada evrensel güven oluşturma çerçeveleri daha evvel olmadığı miktarda arz görüyor. 

Kaspersky çözümlerinin güvenilirliğini vurgulamayı ve siber güvenlik sektöründe saydamlık standartlarını bir tam olarak teşvik etmeyi hedefleyen GTI, firmanın projeye yaptığı toplam 7,9 milyon Amerika Birleşik Devletleri dolarına karşılık gelen yatırımı eşliğinde büyüyor ve ölçeği genişliyor. GTI bugün bilgilerin yine konumlandırılması, dünya çapında saydamlık merkezlerinin açılması, kumpaslı bağımsız teftişler, güvenlik sarihi idare programı, eğitim emelli siber kapasite geliştirme programı ve saydamlık raporları olmak üzere altı ana ayağı içeriyor.

GTI ’nın ilk eylemlerinden biri, Kaspersky kullanıcılarından alınan siber tehditlere dair bilgilerin güçlü bilgi gözetmesi ve tarafsızlığı ile öğrenilen İsviçre ’deki bilgi merkezlerine taşınması oldu. Bugün Avrupa, Kuzey ve Latin Amerika, Orta Doğu ve Asya-Pasifik bölgesindeki bazı ülkelerdeki Kaspersky kullanıcılarının bilgileri Zürih ’teki iki bilgi merkezinde depolanıyor ve işleniyor.

Kaspersky ’nin Teknolojiden Mesul Tepe İdareyicisi Anton Ivanov, şunları söylüyor: “Kaspersky ’de kullanıcıların bilgilerini koruma mevzusunu her zaman son derece ciddiyetle ele alıyoruz. Alıcılarımızın bize emanet ettiği bilgilerin güvende olduğundan emin olmak için, bilgi yönetimi uygulamalarımızı önde gelen sanayi standartlarıyla geçimli hale getiren entegre bir yaklaşım izliyoruz, Bunu doğrulamak için bilgi depolama ve operasyona için sanayi standartlarına uygun birinci sınıf kuruluşları seçtik ve üçüncü taraf denetçileri de davet ettik. Bu tamsal bakış açısıyla, Kaspersky mahsullerinin kullanıcılarına bilgilerinin güvenliği ve saklılığı mevzusunda bütün bir gönül rahatlığı sağlamayı umuyoruz.”

Bilgi relokasyonunun tanıtımıyla beraber Kaspersky, alıcıların ve iş ortaklarının yanı gizeme siber güvenlikten mesul kamu tertip edicilerinin kaynak kodlarını araştırarak firmanın çözümlerinin tamlığını hakimiyet edebilecekleri, ayrıca firmanın iç süreçleri hakkında daha fazla bilgi edinebilecekleri kuruluşlar olan küresel Saydamlık Merkezleri ağını oluşturmaya başladı. Kasım 2018 ’de Zürih ’te açılan ilk Saydamlık Merkezi ’nden bu yana Kaspersky, Avrupa, Kuzey ve Latin Amerika ’nın yanı gizeme Asya-Pasifik ’te sekiz merkez daha açtı. Kaspersky, bugüne kadar dünya çapındaki Saydamlık Merkezlerinde milli tertip ediciler ve dünyanın dört bir yanından firmalar da dahil olmak üzere takribî 60 arz sahibine hitaben brifingler tertip etti.

Kaspersky, Asya-Pasifik Bölgesinde İlk Saydamlık Merkez Açıyor

Kaspersky, 2024 ortasına kadar Saydamlık Merkezleri ağını Orta Doğu ve Afrika ’da genişletmeyi ve bu bölgelerde ilk Saydamlık Merkezlerini açmanın yanı gizeme Asya-Pasifik bölgesinde yeni bir merkez kurmayı tasarlıyor. Bu üç yeni kuruluş, firmanın hissedarlarının Kaspersky ’nin dahili mühendislik ve bilgi yönetimi uygulamalarının yanı gizeme sanayideki mevcut geçerli standartları ve en iyi uygulamalar hakkında daha fazla bilgi edinmeleri için brifing merkezleri olarak hizmet verecek.

Buna ek olarak Kaspersky, Saydamlık Merkezlerinde sunduğu kaynak kodu tahlil önerisinin kapsamını genişletiyor. Daha evvel sadece lider müessesesel ve harcayıcı mahsullerinin kaynak kodunu analize sunan Kaspersky, Temmuz 2023 ’deri itibaren bu mevzudaki sınırlamaları kaldırıyor ve tüm firma içi çözümlerinin kaynak kodunu müessesesel alıcıları ve iş ortakları için ulaşılabilir hale getiriyor. Bu karar, alıcıların ek Kaspersky mahsullerinin kaynak kodlarının araştırılmasına müteveccih artan alakasının neticesinde alındı. Kaspersky ’nin Saydamlık Merkezleri ’nin sunduğu bir öbür yenilik de Avrupa Siber Dayanıklılık Kanunu önerisinde belirtilen tekliflerle alakalı tasarım dokümanları ve tehdit modelleri gibi unsurlar da dahil olmak üzere Kaspersky mahsullerinin kendi kendini sertifikalandırması olacak.

Kaspersky Milletle İlişkiler Direktörü Yuliya Shlychkova, şunları kaydoldu: “Kaspersky Evrensel Saydamlık Teşebbüsünü başlattığında, dijital güveni geliştirme ve satıcıların alıcılarına karşı hesap verebilirliğini korunma mevzusunda lider bir adım atmıştı. Bugün baktığımızda saydamlığın, siber koruma mevzusunda daha olgun bir davranış sergileyen ve yazılım satıcılarının güvenilirliğine daha fazla umursayan dünya çapındaki kuruluşlar tarafından giderek daha fazla arz edildiğini görüyoruz. Bu da Kaspersky ’nin sektörün gelecekteki gelişim alanlarını ve egemen olacak trendleri öngören vizyoner bir firma olduğunu ispatlıyor.”

GTI ’ın öne çıkan öbür özellikleri şöyle sıralanıyor:

Kaspersky çözümlerinin güvenliğini doğrulayan kumpaslı üçüncü taraf teftişleri. Firmanın bilgi idare sistemleri, 2019 ’dan bu yana İstanbul Sanayi Odası/IEC 27001:2013 standardına uygun olarak kumpaslı sertifikasyona tabi yakalanıyor. Bu da firmanın güçlü bir bilgi güvenliği sağladığını ve bilgi hizmetinin sektörün önde gelen uygulamalarıyla geçimli olduğunu doğruluyor. Ayrıca Kaspersky, virüs veritabanlarını geliştirme ve dağıtma sürecini araştırmak, bunların güvenliğini ve yetkisiz farklılıklara karşı korunduğunu doğrulamak için bağımsız bir denetçi tarafından kumpaslı olarak SOC 2 teftişine tabi yakalanıyor. Güvenlik eforları ve devlet kamu müesseseleri tarafından alınan teknik uzmanlık ve kullanıcı bilgileri arzlarının rakamına ait istatistikleri ortaya çıkaran Saydamlık Raporları yayınlandı. Son rapor, 2022 ’nin ikinci yarısında alınan kullanıcı bilgileri ve teknik uzmanlık olmak üzere iki kategorideki arzlara ait bilgileri ortaya koydu. Kaspersky, 2022 ’nin ikinci yarısında altı ülkedeki hükümetlerden ve kolluk güçlerinden LEA 37 arz aldı. Bunların en az yüzde 65 ’i bilgi yetersizliği veya legal doğrulama zorunluluklarını karşılamamaları sebebiyle yalanlandı. Bug Bounty Programı kapsamında herkes sistemlerimizde bulunan kritik güvenlik sarihlerini veya kusurları bildirebiliyor ve ödül alabiliyor. Kaspersky, GTI ’nin bir parçası olarak en kritik güvenlik sarihlerini bildiren güvenlik analistleri için ödülleri artırdı ve bu bireyler 100 bin Amerika Birleşik Devletleri dolarına kadar ödül almaya hak kazandı. Mart 2018 ’den bu yana minik güvenlik sarihleriyle alakalı 55 rapor alındı, bunlar yamalandı ve karşılığında 77 toplam 450 Amerika Birleşik Devletleri doları ödül verildi. Siber Kapasite Geliştirme Programı The Cyber Capacity Building Program – CCBP, müesseselerin ICT mahsullerinin güvenlik değerlendirmelerine müteveccih mekanizmaları ve hünerlerini geliştirmelerine dayanakçı olmak için planlandı. 2020 ’den bu yana altı devlet müesseseyi, yazılımların güvenilirliğini değerlendirme hünerlerini geliştirmek için Kaspersky Siber Kapasite Geliştirme Programı ’nı aldı.

 

Kaynak: BYZHA Beyaz Haber Ajansı