Global (Siber) Şeffaflık Girişimi

Global (Siber) Şeffaflık Girişimi
Ekim 23 08:13 2017 Yazıyı Yazdır

Kaspersky Lab, kaynağı veya amacı ne olursa olsun müşterilerini siber tehditlerden korumaya yönelik taahhüdünün bir parçası olarak, Global Şeffaflık Girişimi‘ni başlatıyor. Girişimin amacı, geniş bilgi güvenliği topluluğunu ve diğer menfaat sahiplerini; ürünlerinin, iç süreçlerinin ve işletme operasyonlarının güvenilirliğini onaylamak ve doğrulamak adına devreye sokmak; aynı zamanda şirketin herhangi bir güvenlik sorununun anında ve tüm ayrıntılarıyla daha fazla gösterilebileceği ek hesap verilebilirlik mekanizmaları getirmek.

Günümüzde toplum, bilgi ve iletişim teknolojilerine daha fazla bağımlı olduğu için, siber tehditler hızla çoğalıyor ve gelişmeye devam ediyor. Bilgi ve iletişim teknolojilerinin yaygınlaştırılmasının ve tehdit sahasının genişletilmesinin çılgınca hızı nedeniyle Kaspersky Lab, sanal gerçekliği korumak için artan işbirliğinin her zamankinden daha önemli olduğuna inanıyor. Güven, siber güvenlik için büyük önem taşıyor ve bu nedenle bireyleri, kurum ve işletmeleri siber tehditlerden korumak isteyenler arasında işbirliklerinin temelini oluşturmaya devam ediyor. Bununla birlikte, güvenin kendiliğinden oluşmadığını; şeffaflık ve izlenebilirlik konularında sağlanacak istikrarla defalarca kazanılması gerektiğinin altını çiziyor.

Global Şeffaflık Girişimi, şirketin müşterilerinin ve ortaklarının güvenini her gün yeniden kazanma konusundaki taahhüdünü ortaya koyuyor. Kaspersky Lab bu güveni hiçbir zaman garanti olarak görmediği gibi, kendisini devamlı olarak hemen her konuda geliştirmek için gayret ediyor.

Global Şeffaflık Girişimi’nin ilk aşaması aşağıdakileri maddelerden oluşuyor:

  • 2018 yılının birinci çeyreğine kadar, şirketin yazılım güncellemelerinin ve tehdit algılama kurallarının benzer incelemeleriyle birlikte, şirketin kaynak kodunun bağımsız incelemesine de başlanması,
  • Şirketin, güvenlik geliştirme yaşam döngüsü süreçlerinin ve yazılım ile tedarik zinciri riskini azaltma stratejilerinin, 2018 yılının ilk çeyreğine kadar bağımsız olarak değerlendirilmeye alınması,
  • Şirketin 2018 yılının birinci çeyreğine kadar bağımsız bir yapıyla koordineli olarak, söz konusu kontrollere uyumunu ispatlayabilen ve şirketin veri işleme uygulamalarını yöneten ilave kontroller geliştirmesi,
  • Müşteriler, güvenilir ortaklar ve hükumet paydaşlarıyla birlikte güvenlik sorunlarını ele almak için ilki ABD’de olmak üzere, 2020 yılına kadar üç Şeffaflık Merkezi’nin hayata geçirilmesi,
  • 2017 sonuna kadar şirketin, “Koordineli Güvenlik Açığı Bilgilendirme” (Coordinated Vulnerability Disclosure) Programı’nda “bug bounty” (hata hediyesi/ödül avcılığı) ödüllerini 10.000 dolara yükselterek, güvenlik açığı tespit ve azaltma çabalarını desteklemek üzere, bağımsız güvenlik araştırmacılarını teşvik etmesi.

Küresel Şeffaflık Girişimi’nin ilk aşamasına ek olarak Kaspersky Lab, 2018’in ikinci yarısında başlayacak olan Girişim’in sonraki aşamasının neler içermesi gerektiğini belirlemek adına, paydaşları ve bilgi güvenliği topluluğunu bir araya getirmeyi amaçlıyor. Bu konudaki önerileriniz için transparency@kaspersky.com adresine e-posta gönderebilirsiniz.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.