In een wereld waar de informatie van ieder van ons constant gecompromitteerd kan worden dankzij de duizenden aanvallen op het netwerk, is een van de vele manieren waarop we onszelf kunnen beschermen door antivirus-, antispyware- of antimalwaresoftware te activeren om detecteren en voorkomen van afwijkingen om de beveiligingsniveaus binnen ons team te verhogen.
Welnu, wat zou er gebeuren als deze software die we op onze computer hebben geïnstalleerd, onze eigen vijand blijkt te zijn en in plaats van ons te helpen de informatie te beschermen, het toestaat dat deze openbaar wordt gemaakt? Het antwoord is veel delicaater dan het lijkt.
Is Kaspersky echt veilig?
Een van de bekendste software vanwege het beveiligingsniveau en de reputatie is Kaspersky, dat afgelopen september alle binnenlandse veiligheidsdiensten in de Verenigde Staten het bevel gaf aan alle federale functionarissen om alle Kaspersky-antivirussoftware van hun computers te verwijderen sinds het Russische bedrijf werd opgericht. verdacht van samenwerking met het Kremlin, iets wat delicaat is in internationale betrekkingen, niet alleen in de Verenigde Staten maar in veel landen over de hele wereld.
In haar strijd om deze geruchten te ontkrachten dat de software wordt gebruikt als achterdeur op de computers van gebruikers, kondigde Kaspersky Labs aan dat het zijn beveiligingsproducten zou onderwerpen aan een onafhankelijke externe broncodebeoordeling, waardoor meerdere ontwikkelaars hun code om deze beschuldiging te bevestigen of te weerleggen. Dit voorstel heet het Global Transparency Initiative, dat deel uitmaakt van haar inzet om klanten te beschermen tegen cyberdreigingen, ongeacht hun oorsprong of doel.
Met dit initiatief zal Kaspersky Labs de diepere informatiebeveiligingsgemeenschap en andere geïnteresseerde partijen betrekken bij het valideren en verifiëren van de betrouwbaarheid van producten, interne processen en bedrijfsactiviteiten, evenals het introduceren van aanvullende verantwoordingsmechanismen voor het bedrijf om te bewijzen dat u voor elke beveiliging zorgt. probleem snel en volledig oplossen door de betrouwbaarheid van uw duizenden gebruikers te herstellen.
Wereldwijd transparantie-initiatief
Kaspersky is van plan om het codebeoordelingsproces in het eerste kwartaal van 2021-2022 te starten, aangezien de beveiligingsleverancier momenteel op zoek is naar een vertrouwde derde partij om de broncode te beoordelen.
Kaspersky Labs is ook van plan om drie transparantiecentra te openen in Europa, Azië en de VS, plaatsen waar bedrijven en overheden in een beveiligde omgeving toegang hebben tot de resultaten van de broncodebeoordeling. Kaspersky is van plan volgend jaar het eerste transparantiecentrum te openen, terwijl het derde in 2021-2022 zal openen.
Naast deze transparantiecentra is Kaspersky bereid 100.000 dollar te betalen voor kwetsbaarheden die zijn ontdekt in de kernproducten van Kaspersky, wat de betrouwbaarheid van haar producten aantoont.
De eerste fase van het Kaspersky Labs Global Transparency Initiative omvat de volgende stappen:
- Start een onafhankelijke beoordeling van de broncode van het bedrijf voor het eerste kwartaal van 2021-2022, met vergelijkbare beoordelingen van de software-updates van het bedrijf en regels voor het detecteren van bedreigingen.
- Begin met een onafhankelijke beoordeling van de veilige ontwikkelingslevenscyclusprocessen van het bedrijf en de risicobeperkingsstrategieën voor software en toeleveringsketen voor het eerste kwartaal van 2021-2022.
- Aanvullende controles ontwikkelen om de gegevensverwerkingspraktijken van het bedrijf te regelen in coördinatie met een onafhankelijke derde partij die de naleving van die controles door het bedrijf voor het eerste kwartaal van 2021-2022 kan certificeren
- Creëer de drie Global Transparency Centers, met plannen om de eerste in 2021-2022 op te richten, om eventuele beveiligingsproblemen samen met klanten, vertrouwde partners en belanghebbenden bij de overheid aan te pakken; De centra zullen dienen als een faciliteit voor vertrouwde partners om toegang te krijgen tot beoordelingen van bedrijfscodes, software-updates en regels voor het detecteren van bedreigingen, samen met andere activiteiten. Transparency Centers openen in Azië, Europa en de VS in 2021-2022.
- Bied een bug bounty tot $ 100.000 voor de ernstigste kwetsbaarheden die zijn gevonden in het Coordinated Vulnerability Program van Kaspersky Labs om onafhankelijke beveiligingsonderzoekers verder te stimuleren om de kwetsbaarheidsdetectie en -beperking van het bedrijf tegen het einde van 2021-2022 aan te vullen die, zoals we hebben vermeld, getuigt van de veiligheid van zijn producten.
Hopelijk komt de tijd en gedetailleerde analyse van de broncode en de verschillende kwetsbaarheden van een duidelijk en beknopt antwoord op wie gelijk heeft en of we de beveiliging van onze computers echt kunnen blijven toevertrouwen aan een provider met een lange geschiedenis zoals Kaspersky.
Bron: Kaspersky-blog