الخطوات الجديدة تحقّق التدابير الرئيسة التي أعلنت عنها الشركة في إطار المبادرة العالمية للشفافية قبل ثلاث سنوات

كتب : باسل خالد  

 كشفت شركة"  كاسبرسكي عن استكمال الخطوات"  الرئيسة في إنجاز مبادرتها العالمية للشفافية، وذلك بإتمام نقل أنشطة العمليات الخاصة بتخزين البيانات ومعالجتها من روسيا إلى سويسرا، إضافة إلى افتتاح مركز خامس للشفافية تابع للشركة في أمريكا الشمالية.

ودعت الشركة، في ضوء ارتفاع مستويات الشفافية، إلى بذل المزيد من جهود التعاونية الرامية إلى رفع درجة الأمن وتعزيز السلامة في منتجات البرمجيات الحديثة.

ومرت ثلاث سنوات منذ أن أعلنت كاسبرسكي، إحدى أبرز الشركات العالمية في مجال الأمن الرقمي، عن المبادرة العالمية للشفافية، لتتولى ريادة نهج جديد في قطاع الأمن الرقمي قائم على قدر أكبر من الشفافية والمساءلة.

وتَمثّل الهدف من وراء المبادرة في إشراك مجتمع الأمن الرقمي الواسع وجميع أصحاب المصلحة في مسؤولية التحقق من مصداقية منتجاتهم وعملياتهم الداخلية والتجارية والتأكد من سلامتها.

وأتاحت الشركة في هذا الإطار الشيفرة المصدرية لبرمجياتها للمراجعات المستقلة، وأخضعت منتجاتها وإجراءاتها لعدد من عمليات التقييم لدى أطراف خارجية بينها تدقيق SOC2 الذي تجريه إحدى شركات التدقيق العالمية الأربع الكبرى، كما حصلت على شهادة ISO 27001

لخدمات البيانات. ونجحت كاسبرسكي في نقل بنيتها التحتية الخاصة بمعالجة البيانات من روسيا إلى سويسرا معلنة اليوم عن إكمال هذا الانتقال بنجاح.

نقل عمليات معالجة البيانات وتخزينها وأتمّت الشركة نقل عمليات معالجة البيانات وتخزينها، المعلن عنها في نوفمبر 2018. وشمل نطاق النقل أوروبا والولايات المتحدة وكندا، إضافة إلى عدد من دول آسيا المحيط الهادئ، تشمل أستراليا ونيوزيلندا واليابان وبنغلاديش وبروناي وكمبوديا والهند وإندونيسيا وكوريا الجنوبية ولاوس وماليزيا ونيبال وباكستان والفلبين وسنغافورة وسريلانكا وتايلاند وفيتنام.

وباتت عمليات معالجة البيانات المتعلقة بالتهديدات الرقمية للعملاء، التي يقدمها المستخدمون المقيمون في هذه المواقع، تجري الآن في مركزين للبيانات في مدينة زيورخ بسويسرا، وتتضمن هذه العمليات فحص الملفات المشبوهة أو البرمجيات الخبيثة غير معروفة سابقًا والتي ترسلها منتجات كاسبرسكي إلى منصة شبكتها الأمنية Kaspersky Security Network (KSN) من أجل إخضاعها للتحليل بطريقة مؤتمتة.

من جهته قال يوجين كاسبرسكي الرئيس التنفيذي لشركة كاسبرسكي، إن الشركة اتخذت منذ الإعلان عن المبادرة العالمية للشفافية عددًا من الخطوات الجريئة التي شملت نقل عمليات معالجة البيانات وتخزينها، لافتًا إلى أن هذه الخطوات "كانت كفيلة بتأكيد التزامنا بأننا شريك موثوق به، ورفع قدرتنا على التنبؤ بالتغيرات في الأسواق والتطورات التي تُجريها السلطات التنظيمية حول العالم"،

وأعرب عن فخره بالشركة معتبرًا أنها من بين الجهات الريادية في مجال الشفافية،

أضاف شهدنا في السنوات الثلاث التي تلت الإعلان عن المبادرة تحولًا كبيرًا في المنهجيات واللوائح التنظيمية في مجال أمن البيانات، ولذا فإننا نرى أن الاستثمار في الثقة والشفافية يصبح بالتدريج أحد المعايير المهمة في قطاع الأمن الرقمي".

افتتاح مركز للشفافية في أمريكا الشمالية وافتتحت كاسبرسكي، من جانب آخر، مركزًا للشفافية بالشراكة مع رابطة "سايبر إن بي" CyberNB Association غير الربحية، في مدينة فريدريكتون عاصمة مقاطعة نيو برونزويك الكندية، وذلك وفاءً بالالتزامات التي تعهدت بها عند إطلاق المبادرة العالمية للشفافية في أكتوبر من العام 2017.

وتهتمّ رابطة "سايبر إن بي" باتباع نهج مدروس ومنظم لتحسين نتائج الأعمال المتعلقة بالأمن الرقمي، من خلال المشاركة والتعاون مع القطاع الخاص والأوساط الحكومية والأكاديمية، علاوة على بناء المعرفة والمهارات والحرص على اكتساب المواهب وقوى العمل لدى الجهات صاحبة المصلحة في المجالات التنموية.

ومن المقرّر أن تبدأ المنشأة الجديدة في العمل في أوائل العام 2021، لتغدو الموقع الخامس من نوعه الذي يتبع كاسبرسكي، حيث سيتاح المجال أمام شركائها لمراجعة شيفراتها المصدرية ومعرفة المزيد عن ممارسات الهندسة البرمجية ومعالجة البيانات، بالإضافة إلى التعرّف على مجموعة منتجاتها.

وأصبحت مراكز الشفافية التابعة لكاسبرسكي في كل من ساو باولو وكوالالمبور، في وقت سابق من العام الجاري، عاملة بكامل طاقتها، في حين جددت الشركة إطلاق أول مركز للشفافية، الذي افتتحته في زيورخ بعد نقله إلى مركز بيانات "إنتريكسيون" Interxion. وسوف تتيح الشركة إمكانية وصول عملائها وشركائها الموثوق بهم إلى تجربة ضوابط أمن البيانات، علاوة على الوصول المباشر إلى ممارساتها المتعلقة بإدارة البيانات، من أجل المراجعة والتدقيق الخارجيين.

من جهته قال روب كاتالدو المدير التنفيذي لدى كاسبرسكي في أمريكا الشمالية، إن العمل ضمن المبادرة العالمية للشفافية "حاز أهمية كبيرة في أمريكا الشمالية"، مشيرًا إلى التسارع المتوقع في التأثير الذي تُحدثه أنشطة الشركة بعد افتتاح مركز الشفافية"،

أضاف وجود موطئ قدم لنا في هذه المنطقة سيساعدنا في فتح آفاق أوسع أمام عملائنا وشركائنا وأصحاب المصلحة المهتمين بتجربة كل ما يقدمه المركز، ونتطلع إلى العمل مع "سايبر إن بي" ودعم زيادة معايير الشفافية في القطاع عبر شراكتنا معها".

من جهته، أعرب تايسون جونسون الرئيس التنفيذي لرابطة "سايبر إن بي"، عن سروره بالشراكة مع كاسبرسكي التي انضمّت إلى شبكة حماية البنى التحتية الحرجة CIPnet، مرحّبًا بالشركة في مركز "سايبر سنتر" أوائل العام 2021.

وقال: "أثبتت كاسبرسكي التزامها بالشفافية بوصفها عنصرًا أساسيًا مهمًا لثقة العملاء، مدريكن أن الشركة سوف تنشط في بمشاركة الكيانات الأخرى الأعضاء في شبكة CIPnet في العديد من مبادرات البحث والتطوير المهمة في المستقبل".

وأصبحت الفرصة متاحة أمام العملاء والشركاء لمراجعة الشيفرة المصدرية عن بُعد، نظرًا للقيود المفروضة على السفر خلال الأزمة الراهنة.

ويمكن التقدم إلى كاسبرسكي بطلب الوصول عن بُعد إلى مراكز الشفافية التابعة لها. وحققت الشركة أيضًا، ضمن المبادرة، تطورات أخرى تشمل إجراء تحسينات على برنامج بناء القدرات الرقمية، الذي كانت أعلنت عنه في شهر مايو الماضي، إضافة إلى برنامج المكافآت لمتصيدي الثغرات في الحلول الأمنية Bug Bounty.

ويمكن الاطلاع على معلومات أوفى في أحدث تقرير بالمستجدات. وكان برنامج بناء القدرات الرقمية قد أطلق بنجاح بالتعاون مع هيئة أمن المعلومات الفيتنامية، التي تعتبر المظلة للمركز الوطني للاستجابة لطوارئ الحاسوب والمركز الوطني للأمن الرقمي في البلاد.

وجرت توسعة البرنامج ليشمل قسمًا إضافيًا حول تشويش الشيفرات البرمجية، بالتعاون مع فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية التابع لكاسبرسكي.

ومن المنتظر في العام 2021 أن يصبح البرنامج متاحًا لشركاء الأعمال والشركات الأخرى من أجل تعزيز استعدادهم لمخاطر التهديدات الرقمية ولقياس مدى قدرة أنظمتهم التقنية على الصمود في وجه المخاطر التي تنطوي عليها سلاسل التوريد.

ويمكن للمهتمين التقدم بطلب الوصول إلى هذه الخدمة. وجرت، من ناحية أخرى، توسعة نطاق المنتجات التي يشملها برنامج المكافآت الخاصة بمتصيدي الثغرات في الحلول الأمنية Bug Bounty من "كاسبرسكي"، ليشمل الحلّ الأمني Kaspersky VPN Secure Connection. فقد أصبح بوسع الباحثين إرسال التقارير المتعلقة بالثغرات الأمنية المتعلقة بهذا الحلّ، بما في ذلك الوحدات البرمجية الخاصة بالجهات الخارجية والتي تعدّ جزءًا من الحل.

وتمّ منذ مارس 2018 حل 76 خطأ برمجيًا، ومكافأة 37 تقريرًا بإجمالي مكافآت تعادل 57,750 دولارًا.

ومن المقرّر أن تواصل كاسبرسكي العمل مع مجتمع الأمن الرقمي لمنح جوانب الشفافية والمساءلة الأولوية التي تستحقها، وتعزيز أمن المنتجات البرمجية الحديثة، بُغية رفع مستويات الثقة لدى المستخدمين.

ودعمت الشركة حوار جنيف حول السلوكيات المسؤولة في الفضاء الإلكتروني، وهو الحوار الدولي الدائر حول أمن المنتجات الرقمية، بقيادة وزارة الشؤون الخارجية السويسرية، والذي تنفذه مؤسسة "ديبلو". وتؤمن كاسبرسكي بأن الجهود التعاونية بين مختلف أصحاب المصلحة، كفيلة بتعزيز الثقة في التقنيات، لضمان مستقبل رقمي آمن يتمتع بالقدرة على الصمود ويتسم بالمرونة، وأن هذا المستقبل لن يكون مصدر للقلق والمجهول، وإنما مكانًا زاخرًا بفرص النمو والازدهار.