I en värld där informationen om var och en av oss är i en konstant gräns för att äventyras tack vare de tusentals attacker som finns på nätverket, är ett av många sätt vi kan skydda oss själva genom att aktivera antivirus, antispionprogram eller antimalware -programvara för att upptäcka och förebygga eventuella avvikelser för att öka säkerhetsnivåerna inom vårt team.
Tja, vad skulle hända om den här programvaran som vi har installerat på vår dator visar sig vara vår egen fiende och istället för att hjälpa oss att skydda informationen, tillåter den att den avslöjas? Svaret är mycket mer känsligt än det verkar.
Är Kaspersky verkligen säkert?
En av de mest kända programvarorna för sin nivå av säkerhet och rykte är Kaspersky, som i september förra året gav alla inhemska säkerhetstjänster i USA en order till alla federala tjänstemän att avinstallera allt Kaspersky -antivirusprogram sedan det ryska företaget var misstänkt för att arbeta med Kreml, vilket är något känsligt i internationella relationer, inte bara i USA utan i många länder runt om i världen.
I sin kamp för att riva ned dessa rykten om att programvaran används som bakdörr på användarnas datorer, meddelade Kaspersky Labs att den skulle utsätta sina säkerhetsprodukter för en oberoende tredjeparts källkodgranskning som gör att flera utvecklare noggrant kan analysera sina kod för att bekräfta eller motbevisa denna anklagelse. Detta förslag kallas Global Transparency Initiative, som är en del av sitt åtagande att skydda kunder mot cyberhot, oavsett deras ursprung eller syfte.
Med detta initiativ kommer Kaspersky Labs att engagera den djupare informationssäkerhetsgemenskapen och andra intresserade för att validera och verifiera tillförlitligheten hos produkter, interna processer och affärsverksamhet, samt införa ytterligare ansvarsmekanismer för företaget som bevisar att du tar hand om eventuell säkerhet problem snabbt och fullständigt genom att återställa tillförlitligheten för dina tusentals användare.
Global Transparency Initiative
Kaspersky planerar att starta kodgranskningsprocessen under det första kvartalet 2021-2022, eftersom säkerhetsleverantören för närvarande söker en pålitlig tredje part för att granska källkoden.
Kaspersky Labs planerar också att öppna tre transparenscentra i Europa, Asien och USA, platser där företag och regeringar kan få tillgång till resultaten av källkodgranskningen i en säker miljö. Kaspersky planerar att öppna det första transparenscentret nästa år, medan det tredje öppnar 2021-2022.
Utöver dessa transparenscentra är Kaspersky villig att betala 100 000 USD för sårbarheter som upptäcks i Kasperskys kärnprodukter, vilket visar på produkternas tillförlitlighet.
Den inledande fasen av Kaspersky Labs Global Transparency Initiative kommer att innehålla följande steg:
- Inled en oberoende granskning av företagets källkod för första kvartalet 2021-2022, med liknande granskningar av företagets programuppdateringar och regler för hotdetektering.
- Börja en oberoende bedömning av företagets säkra utvecklingslivscykelprocesser och dess programvara och strategier för riskreducering av risker för första kvartalet 2021-2022.
- Utveckla ytterligare kontroller för att styra företagets databehandlingsmetoder i samordning med en oberoende tredje part som kan intyga företagets efterlevnad av dessa kontroller för första kvartalet 2021-2022
- Skapa de tre globala transparenscentren, med planer på att etablera de första 2021-2022, för att ta itu med eventuella säkerhetsproblem tillsammans med kunder, betrodda partners och statliga intressenter; Centren kommer att fungera som en möjlighet för betrodda partners att få tillgång till företagskodgranskningar, programuppdateringar och hotdetekteringsregler, tillsammans med andra aktiviteter. Transparenscenter öppnas i Asien, Europa och USA 2021-2022.
- Erbjud en bugpremie på upp till $ 100 000 för de allvarligaste sårbarheterna i Kaspersky Labs program för samordnat sårbarhet för att ytterligare stimulera oberoende säkerhetsforskare att komplettera företagets sårbarhetsdetektering och -begränsande insatser i slutet av 2021-2022 som, som vi har nämnt, intygar säkerheten för sina produkter.
Förhoppningsvis tid och detaljerad analys av källkoden och de olika sårbarheterna i ett tydligt och koncist svar om vem som har rätt och om vi verkligen kan fortsätta att anförtro säkerheten för våra datorer till en leverantör med en lång historia som Kaspersky.
Källa: Kaspersky blogg