Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Việc mở rộng mạng lưới trung tâm sẽ đánh dấu bước tiến quan trọng đối với Kaspersky khi hoàn toàn minh bạch các công nghệ bảo vệ, cơ sở hạ tầng, cách xử lý dữ liệu. Ý tưởng này cho phép cộng đồng kiểm tra mã nguồn của công ty công nghệ là điều chưa từng có tiền lệ và được xem là “bất thường”.

Mã nguồn là thành phần cơ bản của chương trình máy tính, bao gồm khai báo, câu lệnh, hàm, vòng lặp và các câu lệnh khác, có nhiệm vụ hướng dẫn chương trình thực hiện chức năng của chúng.

Trước đó, năm 2017, Kaspersky tiên phong trong việc tạo ra tiêu chuẩn cao ngành an ninh mạng với Sáng kiến Minh bạch Toàn cầu (GTI) và mở cửa mạng lưới Trung tâm Minh bạch. Đây là những nguồn đáng tin cậy – nơi khách hàng và đối tác có thể đánh giá mã của công ty, các bản cập nhật phần mềm, cách phát hiện mối đe dọa và nhiều hoạt động khác.

Xác định “sự minh bạch là tôn chỉ quan trọng, đặc biệt đối với ngành an ninh mạng’, và các khách hàng sẽ dựa vào cam kết dài hạn đó để cung cấp dịch vụ an ninh mạng, xem xét có tiếp tục đồng hành hay không. Chính vì thế Kaspersky đã và đang tiếp tục sự nghiệp bảo vệ thông tin bảo mật và quý giá cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Công ty an ninh mạng hang đầu thế giới này cũng cho rằng, cần phải truyền tải một cách rõ ràng về sự minh bạch của công ty, chẳng hạn như cách các sản phẩm hoạt động, cũng như quản lý dữ liệu và kỹ thuật như thế nào.

Thực tế, để kết nối cộng đồng an ninh mạng và đối tác trong việc xác minh chất lượng và uy tín của sản phẩm, quy trình nội bộ và vận hành kinh doanh. Thông qua sáng kiến của mình Kaspersky đã cho thấy các vấn đề bảo mật đều được công ty giải quyết kịp thời và triệt để.

Là một trong những hoạt động chủ yếu của Sáng kiến Minh bạch Toàn cầu, việc thành lập mạng lưới các Trung tâm Minh bạch tại Zurich (Thụy Sĩ), Madrid (Tây Ban Nha), Kuala Lumpur (Malaysia), São Paulo (Brazil), Singapore, Tokyo (Nhật Bản), and Woburn, Massachusetts (Hoa Kỳ), và mới đây nhất là tại Singapore và Tokyo - 2 trung tâm mới nhất đặt tại khu vực châu Á – Thái Bình Dương, đã sẵn sàng mở cửa đón khách hàng là cá nhân và doanh nghiệp, đối tác bao gồm cơ quan chính phủ và lập pháp chịu trách nhiệm về an ninh mạng.

Như vậy, chỉ trong năm 2020, công ty đã hoàn thành việc chuyển nơi lưu trữ và xử lý dữ liệu liên quan đến mối đe dọa từ một số quốc gia tại châu Á – Thái Bình Dương sang Thụy Sĩ. Và nhiệm vụ của Trung tâm Minh bạch này là đưa ra 3 tùy chọn đánh giá dựa trên kỹ năng và sự quan tâm của khách tham quan, từ đánh giá tổng quan về tính bảo mật và minh bạch của Kaspersky đến đánh giá toàn diện về mã nguồn của công ty.

 “Chúng tôi là công ty đầu tiên trong lĩnh vực an ninh mạng cho phép đánh giá mã nguồn và chúng tôi tin rằng việc này sẽ trở thành tiêu chuẩn của ngành. Chúng tôi mời các cơ quan chính phủ và lập pháp chịu trách nhiệm về an ninh mạng quốc gia và bảo vệ hệ thống thông tin, các đối tác doanh nghiệp và người dùng cá nhân từ khắp nơi trên thế giới đến tham quan Trung tâm Minh bạch. Chúng tôi sẵn sàng giải đáp các thắc mắc về mã nguồn, cách phát hiện mối đe dọa, các bản cập nhật phần mềm cũng như về kỹ thuật và cách xử lý dữ liệu.” Bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ tại Kaspersky khu vực châu Á – Thái Bình Dương, Trung Đông, Thổ Nhĩ Kỳ và châu Phi cho biết.

Chính vì thế, khi khách hàng đến Trung tâm sẽ được chuyên gia hướng dẫn quy trình đánh giá bằng máy tính kết nối với cơ sở hạ tầng dữ liệu của Kaspersky theo chế độ bảo mật tại phòng dành riêng cho việc đánh giá.

Kaspersky cũng đồng thời cho phép đánh giá mã nguồn dùng cho mục đích tư vấn và theo sát quy định kết nối khắt khe nhất. Ví dụ như:

• Phát triển phần mềm bảo mật và mã nguồn các danh mục sản phẩm chủ lực tại công ty, bao gồm sản phẩm cho người dùng và doanh nghiệp, cũng như mọi phiên bản cập nhật phần mềm và quy tắc phát hiện mối đe dọa;
• Xây dựng lại mã nguồn để đảm bảo mã nguồn tương thích với mô-đun sẵn có trong cộng đồng. Quá trình này nhằm đảm bảo sự tương thích mã nguồn của Kaspersky.

Không chỉ có vậy, Kaspersky cũng nhận được những đánh giá tích cực về bảo mật từ bên thứ ba như SOC 2 bởi một trong những Big Four và ISO 27001 cho hệ thống bảo mật thông tin

Đồng thời, Kaspersky cũng đã cho ra đời chương trình Cyber Capacity Building Program (CCBP) – nơi các chuyên gia sẽ hỗ trợ các tổ chức trên toàn cầu về các công cụ hữu ích và kiến thức về đánh giá bảo mật, cũng như đào tạo về đánh giá mã nguồn bảo mật và phương pháp chạy thử phần mềm để kiểm tra vấn đề về bộ nhớ và điểm yếu bảo mật, và nhiều vấn đề khác.

“Trước bối cảnh số hóa kinh tế và xã hội, yêu cầu về tích hợp nhiều phần mềm và phần cứng để chạy các hệ thống một cách trơn tru đã khiến nhiều công ty phải dùng nhiều giải pháp khác nhau để xây dựng cơ sở hạ tầng. Đồng thời, những nhà lập pháp cũng cần phát triển khung pháp lý về bảo vệ cơ sở hạ tầng số của chuỗi cung ứng, đảm bảo sự minh bạch về mã nguồn của các thành phần kỹ thuật và xây dựng lòng tin ở các đối tác quốc tế. Là công ty bảo mật toàn cầu với lịch sử 25 năm, Kaspersky luôn hỗ trợ việc giải quyết những lo ngại này, mang đến sự an tâm và tin tưởng đối với sản phẩm số thông qua Sáng kiến Minh bạch Toàn cầu”, bà Genie Gan nhấn mạnh.

 Theo Tạp chí Điện tử