แคสเปอร์สกี้ (Kaspersky) ประกาศเปิด Transparency Center หรือศูนย์โปร่งใสแห่งใหม่ล่าสุดที่กรุงโซล ประเทศเกาหลีใต้ ซึ่งเป็นศูนย์โปร่งใสแห่งที่ 4 ของภูมิภาคเอเชียแปซิฟิก เพื่อเน้นย้ำความมุ่งมั่นของบริษัทในการรับประกันความปลอดภัยที่ดีที่สุดสำหรับผลิตภัณฑ์และบริการต่างๆ ศูนย์แห่งใหม่นี้ตั้งอยู่ในสำนักงานของแคสเปอร์สกี้
แคสเปอร์สกี้เป็นผู้บุกเบิกด้านการพัฒนาความน่าเชื่อถือทางดิจิทัลด้วยการเปิดแนวคิดริเริ่ม
Global Transparency Initiative (GTI) และเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์แห่งแรกที่เปิดเผยซอร์สโค้ดของตนให้บุคคลภายนอกตรวจสอบได้
แคสเปอร์สกี้สนับสนุนแนวทางการตรวจสอบความน่าเชื่อถือของผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์
โดยให้ผู้มีส่วนได้ส่วนเสียดำเนินการตรวจสอบกฎการตรวจจับภัยคุกคาม การอัปเดตซอฟต์แวร์
และซอร์สโค้ดของโซลูชันได้ที่ศูนย์โปร่งใสที่กระจายอยู่ทั่วโลก
ศูนย์โปร่งใสของแคสเปอร์สกี้ที่กรุงโซลจะต้อนรับลูกค้าและพันธมิตรทางธุรกิจของบริษัท
รวมถึงหน่วยงานกำกับดูแลในท้องถิ่นที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์ โดยจะสามารถเลือกประเภทการตรวจสอบได้หนึ่งในสามตัวเลือก
โดยขึ้นอยู่กับระดับความลึกของการประเมินความปลอดภัยที่จำเป็น ดังนี้
·
“Blue piste” นำเสนอภาพรวมทั่วไปของกระบวนการพัฒนาความปลอดภัยของผลิตภัณฑ์และบริการของแคสเปอร์สกี้ รวมถึงแนวทางการจัดการข้อมูล
·
“Red piste” ตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ด โดยมีผู้เชี่ยวชาญของบริษัทช่วยเหลือและให้การวิเคราะห์เฉพาะเจาะจงสำหรับฟังก์ชันการทำงานเฉพาะ
·
“Black piste” ตรวจสอบซอร์สโค้ดได้อย่างครอบคลุมและละเอียดถี่ถ้วนที่สุด โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญของ
แคสเปอร์สกี้
ผู้เยี่ยมชมศูนย์โปร่งใสยังสามารถตรวจสอบเอกสารการพัฒนาซอฟต์แวร์ของบริษัท
ซึ่งรวมถึงการวิเคราะห์ภัยคุกคาม การตรวจสอบความปลอดภัย และกระบวนการทดสอบความปลอดภัยของแอปพลิเคชัน
รวมถึงรายการวัสดุซอฟต์แวร์ (Bill of Materials)
นางสาวจีนี่ ซูจีน กัน ผู้อำนวยการฝ่ายกิจการรัฐบาลและนโยบายสาธารณะ
ภูมิภาคเอเชียแปซิฟิก-ญี่ปุ่น และ META (ตะวันออกกลาง ตุรกี และแอฟริกา) ของแคสเปอร์สกี้ กล่าวว่า “Kaspersky Transparency Centers เป็นเครื่องพิสูจน์ถึงความมุ่งมั่นของเราในการสร้างระบบนิเวศความปลอดภัยทางไซเบอร์ที่มีความรับผิดชอบมากขึ้น
การเปิดศูนย์โซลแห่งใหม่แสดงถึงการแบ่งปันแนวทางปฏิบัติของเรากับชุมชนที่กว้างขึ้น
ที่จะช่วยส่งเสริมความไว้วางใจในโซลูชัน ICT ได้มากขึ้น ในขณะเดียวกันก็มีส่วนสนับสนุนความพยายามร่วมกันในการต่อสู้กับภัยคุกคามทางไซเบอร์ทั่วโลก”
นอกเหนือจากศูนย์โปร่งใสแล้ว แนวคิด ‘Global Transparency Initiative’ ของแคสเปอร์สกี้นี้ ยังได้แนะนำกลไกเพิ่มเติมเพื่อเพิ่มความไว้วางใจทางดิจิทัลและส่งเสริมความรับผิดชอบที่มากขึ้นในสาขาความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงการย้ายการจัดเก็บและประมวลผลข้อมูลที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ไปที่เมืองซูริก ประเทศสวิตเซอร์แลนด์ การตรวจสอบกระบวนการภายใน และแนวทางปฏิบัติทางวิศวกรรมโดยบุคคลที่สาม การเปิดตัวโครงการสร้างขีดความสามารถทางไซเบอร์สำหรับการฝึกอบรมด้านความปลอดภัย (Cyber Capacity Building Program) การเพิ่มรางวัล Bug Bounty สูงสุด 100,000 เหรียญสหรัฐ สำหรับการพบช่องโหว่ที่สำคัญที่สุดที่พบในผลิตภัณฑ์ของแคสเปอร์สกี้ และการเผยแพร่รายงานความโปร่งใสซึ่งประกอบด้วยสองส่วน และเปิดเผยข้อมูลเกี่ยวกับคำขอที่ได้รับจากหน่วยงานของรัฐและหน่วยงานบังคับใช้กฎหมาย รวมถึงผู้ใช้สำหรับข้อมูลส่วนบุคคลของตน
รายงานความโปร่งใสฉบับใหม่ของแคสเปอร์สกี้
(Transparency
report)
แคสเปอร์สกี้เปิดเผยแนวทางในการตอบสนองต่อคำขอจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายในสองหมวดหมู่
ได้แก่ 1. ข้อมูลผู้ใช้ และ
2. ความเชี่ยวชาญด้านเทคนิค รายงาน “Law Enforcement
and Government Requests” ฉบับล่าสุดมีเนื้อหาครอบคลุมช่วงหกเดือนแรกของปี
2024 ระบุว่าแคสเปอร์สกี้ได้รับคำขอทั้งหมด 61 รายการ จาก 9 ประเทศ โดยคำขอทั้งหมดเป็นการขอความเชี่ยวชาญด้านเทคนิค
จำนวนคำขอลดลง 10.3 เปอร์เซ็นต์เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 นอกจากข้อมูลเกี่ยวกับคำขอจากหน่วยงานบังคับใช้กฎหมายและรัฐบาลแล้ว
ยังมีการเผยแพร่รายงานเกี่ยวกับคำขอของผู้ใช้ในการจัดเตรียมหรือลบข้อมูลที่จัดเก็บไว้ด้วย
มาตรการที่นำมาใช้เป็นส่วนหนึ่งของ ‘Global Transparency Initiative’ ถือเป็นกรอบการทำงานที่ครอบคลุม
ช่วยให้บุคคลภายนอกประเมินความปลอดภัยและความน่าเชื่อถือของผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ได้
นอกจากนี้ มาตรการเหล่านี้ยังถือเป็นแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมในการเพิ่มความสามารถในการรับมือความเสี่ยงทางดิจิทัล
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ ‘Global Transparency Initiative’ และคำขอเข้าชม Transparency Center โปรดอ่านได้ที่เว็บไซต์ https://gti.kaspersky.com/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น