Kaspersky tiên phong ủng hộ sự minh bạch trong an ninh mạng

Kaspersky tiên phong ủng hộ sự minh bạch trong an ninh mạng

Trung tâm Minh bạch là một trong những hoạt động thuộc Sáng kiến Minh bạch Toàn cầu, là nơi khách hàng và và đối tác của Kaspersky có thể đánh giá mã của công ty, các bản cập nhật phần mềm, cách phát hiện mối đe dọa và nhiều hoạt động khác. Việc mở rộng mạng lưới trung tâm đánh dấu bước tiến quan trọng đối với Kaspersky khi hoàn toàn minh bạch các công nghệ bảo vệ, cơ sở hạ tầng, cách xử lý dữ liệu.

Thời gian trước, ý tưởng cho phép cộng đồng kiểm tra mã nguồn của công ty công nghệ là điều chưa từng có tiền lệ và được xem là “bất thường”.

Mã nguồn là thành phần cơ bản của chương trình máy tính, bao gồm khai báo, câu lệnh, hàm, vòng lặp và các câu lệnh khác, có nhiệm vụ hướng dẫn chương trình thực hiện chức năng của chúng. Chương trình có một hoặc nhiều mã ở dạng file text được lưu trữ trên ổ cứng của máy tính, trong cơ sở dữ liệu hoặc in trong các tài liệu code snippet (đoạn code được định nghĩa sẵn và gắn vào một từ khoá để tiết kiệm thời gian khi gõ code).

Năm 2017, Kaspersky tiên phong trong việc tạo ra tiêu chuẩn cao ngành an ninh mạng với Sáng kiến Minh bạch Toàn cầu (GTI) và mở cửa mạng lưới Trung tâm Minh bạch. Đây là những nguồn đáng tin cậy – nơi khách hàng và đối tác có thể đánh giá mã của công ty, các bản cập nhật phần mềm, cách phát hiện mối đe dọa và nhiều hoạt động khác.

Tầm quan trọng của sự minh bạch

Trong kinh doanh, sự minh bạch là tôn chỉ quan trọng, đặc biệt đối với ngành an ninh mạng. Khách hàng sẽ dựa vào cam kết dài hạn của bên cung cấp dịch vụ an ninh mạng để xem xét có tiếp tục đồng hành hay không.

Công nghệ của Kaspersky đã và đang bảo vệ thông tin bảo mật và quý giá nhất cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Công ty an ninh mạng cho rằng rất quan trọng khi truyền tải một cách rõ ràng về sự minh bạch của công ty, chẳng hạn như cách các sản phẩm hoạt động, cũng như quản lý dữ liệu và kỹ thuật như thế nào.

Điều này đã dẫn đến sự ra đời của Sáng kiến Minh bạch Toàn cầu với những cách thức cụ thể và thực tế để kết nối cộng đồng an ninh mạng và đối tác trong việc xác minh chất lượng và uy tín của sản phẩm, quy trình nội bộ và vận hành kinh doanh. Thông qua sáng kiến, Kaspersky cho thấy các vấn đề bảo mật đều được công ty giải quyết kịp thời và triệt để.

Trung tâm Minh bạch

Một trong những hoạt động chủ yếu của Sáng kiến Minh bạch Toàn cầu là việc thành lập mạng lưới các Trung tâm Minh bạch tại Zurich (Thụy Sĩ), Madrid (Tây Ban Nha), Kuala Lumpur (Malaysia), São Paulo (Brazil), Singapore, Tokyo (Nhật Bản), and Woburn, Massachusetts (Hoa Kỳ).

Singapore và Tokyo là 2 trung tâm mới nhất đặt tại khu vực châu Á – Thái Bình Dương và đã sẵn sàng mở cửa đón khách hàng là cá nhân và doanh nghiệp, đối tác bao gồm cơ quan chính phủ và lập pháp chịu trách nhiệm về an ninh mạng.

Các Trung tâm Minh bạch hoạt động và đón khách trực tiếp và trực tuyến.

Ngoài ra, năm 2020, công ty đã hoàn thành việc chuyển nơi lưu trữ và xử lý dữ liệu liên quan đến mối đe dọa từ một số quốc gia tại châu Á – Thái Bình Dương sang Thụy Sĩ.

Kaspersky đã có bước tiến quan trọng khi hoàn toàn minh bạch các công nghệ bảo vệ, cơ sở hạ tầng, cách xử lý dữ liệu bằng việc thành lập các trung tâm này.

Nhiệm vụ của Trung tâm Minh bạch

Kaspersky đưa ra 3 tùy chọn đánh giá dựa trên kỹ năng và sự quan tâm của khách tham quan, từ đánh giá tổng quan về tính bảo mật và minh bạch của Kaspersky đến đánh giá toàn diện về mã nguồn của công ty.

Bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ tại Kaspersky khu vực châu Á – Thái Bình Dương, Trung Đông, Thổ Nhĩ Kỳ và châu Phi cho biết: “Chúng tôi là công ty đầu tiên trong lĩnh vực an ninh mạng cho phép đánh giá mã nguồn và chúng tôi tin rằng việc này sẽ trở thành tiêu chuẩn của ngành. Chúng tôi mời các cơ quan chính phủ và lập pháp chịu trách nhiệm về an ninh mạng quốc gia và bảo vệ hệ thống thông tin, các đối tác doanh nghiệp và người dùng cá nhân từ khắp nơi trên thế giới đến tham quan Trung tâm Minh bạch. Chúng tôi sẵn sàng giải đáp các thắc mắc về mã nguồn, cách phát hiện mối đe dọa, các bản cập nhật phần mềm cũng như về kỹ thuật và cách xử lý dữ liệu.”

Khách đến Trung tâm sẽ được chuyên gia hướng dẫn quy trình đánh giá bằng máy tính kết nối với cơ sở hạ tầng dữ liệu của Kaspersky theo chế độ bảo mật tại phòng dành riêng cho việc đánh giá.

Kaspersky cho phép đánh giá mã nguồn dùng cho mục đích tư vấn và theo sát quy định kết nối khắt khe nhất. Cụ thể, khách tham quan có thể:

1. Đánh giá tài liệu phát triển phần mềm bảo mật và mã nguồn các danh mục sản phẩm chủ lực tại công ty, bao gồm sản phẩm cho người dùng và doanh nghiệp, cũng như mọi phiên bản cập nhật phần mềm và quy tắc phát hiện mối đe dọa;
2. Xây dựng lại mã nguồn để đảm bảo mã nguồn tương thích với mô-đun sẵn có trong cộng đồng. Quá trình này nhằm đảm bảo sự tương thích mã nguồn của Kaspersky;
3. Kiểm tra hóa đơn vật liệu phần mềm (SBOM) của sản phẩm Kaspersky để tăng cường bảo mật chuỗi cung ứng;
4. Đánh giá kết quả kiểm toán bảo mật của bên thứ ba, chẳng hạn như SOC 2 bởi một trong những Big Four và ISO 27001 cho hệ thống bảo mật thông tin

Từ khi các Trung tâm Minh bạch hoạt động vào năm 2018, Kaspersky đã thấy được rằng việc đánh giá mã nguồn thôi là chưa đủ. Mối quan tâm lớn hơn xoay quanh vấn đề này nhưng thiếu đi các kiến thức CNTT để đánh giá chuẩn xác dẫn đến nhu cầu về năng lực an ninh mạng tại các tổ chức khi tham gia đánh giá phần mềm bảo mật một cách đúng đắn.

Thực trạng này đã cho ra đời chương trình Cyber Capacity Building Program (CCBP) – nơi các chuyên gia sẽ hỗ trợ các tổ chức trên toàn cầu về các công cụ hữu ích và kiến thức về đánh giá bảo mật, cũng như đào tạo về đánh giá mã nguồn bảo mật và phương pháp chạy thử phần mềm để kiểm tra vấn đề về bộ nhớ và điểm yếu bảo mật, và nhiều vấn đề khác.

“Trước bối cảnh số hóa kinh tế và xã hội, yêu cầu về tích hợp nhiều phần mềm và phần cứng để chạy các hệ thống một cách trơn tru đã khiến nhiều công ty phải dùng nhiều giải pháp khác nhau để xây dựng cơ sở hạ tầng. Đồng thời, những nhà lập pháp cũng cần phát triển khung pháp lý về bảo vệ cơ sở hạ tầng số của chuỗi cung ứng, đảm bảo sự minh bạch về mã nguồn của các thành phần kỹ thuật và xây dựng lòng tin ở các đối tác quốc tế. Là công ty bảo mật toàn cầu với lịch sử 25 năm, Kaspersky luôn hỗ trợ việc giải quyết những lo ngại này, mang đến sự an tâm và tin tưởng đối với sản phẩm số thông qua Sáng kiến Minh bạch Toàn cầu”, bà Genie Gan chia sẻ thêm.

Để đặt lịch tham quan, khách hàng, cơ quan và doanh nghiệp có thể gửi mail đến TransparencyCenter@kaspersky.com.

Để xem các thông tin mới nhất về GTI, vui lòng truy cập tại đây.  

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tính đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.