Kaspersky apre il suo codice software a terze parti per l'analisi

Sommario

In un mondo in cui le informazioni di ognuno di noi sono costantemente al limite di essere compromesse grazie alle migliaia di attacchi che esistono sulla rete, uno dei tanti modi in cui possiamo proteggerci è attivare software antivirus, antispyware o antimalware per rilevare e prevenire qualsiasi anomalia al fine di aumentare i livelli di sicurezza all'interno del nostro team.

Ebbene, cosa accadrebbe se questo software che abbiamo installato sul nostro computer si rivelasse il nostro stesso nemico e invece di aiutarci a proteggere le informazioni, ne permettesse la divulgazione? La risposta è molto più delicata di quanto sembri.

Kaspersky è davvero sicuro?

Uno dei software più conosciuti per il suo livello di sicurezza e reputazione è Kaspersky che, lo scorso settembre, tutti i servizi di sicurezza interna degli Stati Uniti hanno dato ordine a tutti i funzionari federali di disinstallare dai loro computer tutti gli antivirus Kaspersky da quando l'azienda russa è stata sospettato di lavorare con il Cremlino, cosa delicata nelle relazioni internazionali, non solo negli Stati Uniti ma in molti paesi del mondo.

Nella sua lotta per abbattere queste voci secondo cui il software viene utilizzato come backdoor sui computer degli utenti, Kaspersky Labs ha annunciato che sottoporrà i suoi prodotti di sicurezza a una revisione del codice sorgente indipendente di terze parti che consentirà a più sviluppatori di analizzare a fondo il loro codice per affermare o smentire questa accusa. Questa proposta si chiama Global Transparency Initiative, e fa parte del suo impegno a proteggere i clienti dalle minacce informatiche, indipendentemente dalla loro origine o scopo.

Con questa iniziativa, Kaspersky Labs coinvolgerà la comunità della sicurezza delle informazioni più approfondita e altre parti interessate per convalidare e verificare l'affidabilità di prodotti, processi interni e operazioni aziendali, oltre a introdurre meccanismi di responsabilità aggiuntivi per l'azienda che dimostrino che ti prendi cura di qualsiasi sicurezza problema in modo rapido e completo recuperando l'affidabilità delle tue migliaia di utenti.

Iniziativa per la trasparenza globale

Kaspersky prevede di avviare il processo di revisione del codice durante il primo trimestre del 2021-2022, poiché il fornitore di sicurezza è attualmente alla ricerca di una terza parte fidata per rivedere il codice sorgente.

Kaspersky Labs prevede inoltre di aprire tre centri di trasparenza in Europa, Asia e Stati Uniti, luoghi in cui aziende e governi possono accedere ai risultati della revisione del codice sorgente in un ambiente sicuro. Kaspersky prevede di aprire il primo centro per la trasparenza il prossimo anno, mentre il terzo aprirà nel 2021-2022.

Oltre a questi centri di trasparenza, Kaspersky è disposta a pagare 100.000 USD per le vulnerabilità scoperte nei prodotti principali di Kaspersky, il che dimostra l'affidabilità dei suoi prodotti.

La fase iniziale della Kaspersky Labs Global Transparency Initiative includerà i seguenti passaggi:

  • Avviare una revisione indipendente del codice sorgente dell'azienda per il primo trimestre del 2021-2022, con revisioni simili degli aggiornamenti software dell'azienda e delle regole di rilevamento delle minacce.
  • Avviare una valutazione indipendente dei processi del ciclo di vita dello sviluppo sicuro dell'azienda e delle sue strategie di mitigazione del rischio del software e della catena di approvvigionamento per il primo trimestre del 2021-2022.
  • Sviluppare ulteriori controlli per disciplinare le pratiche di elaborazione dei dati dell'azienda in coordinamento con una terza parte indipendente in grado di certificare la conformità dell'azienda a tali controlli per il primo trimestre del 2021-2022
  • Creare i tre Global Transparency Center, con l'intenzione di istituire il primo nel 2021-2022, per affrontare eventuali problemi di sicurezza insieme a clienti, partner fidati e parti interessate del governo; I centri serviranno come struttura per partner fidati per accedere a revisioni del codice aziendale, aggiornamenti software e regole di rilevamento delle minacce, insieme ad altre attività. I centri per la trasparenza apriranno in Asia, Europa e Stati Uniti nel 2021-2022.
  • Offri un bug bounty fino a $ 100.000 per le vulnerabilità più gravi rilevate nel programma coordinato di vulnerabilità di Kaspersky Labs per incentivare ulteriormente i ricercatori di sicurezza indipendenti a integrare gli sforzi di rilevamento e mitigazione delle vulnerabilità dell'azienda entro la fine del 2021-2022 che, come abbiamo detto, attesta la sicurezza dei propri prodotti.
Oltre a lanciare questa fase iniziale della sua Global Transparency Initiative, Kaspersky Labs intende fortemente impegnarsi con le sue parti interessate e la comunità della sicurezza delle informazioni per determinare cosa dovrebbe includere la prossima fase dell'iniziativa, che inizierà a metà del 2021-2022.

Speriamo che il tempo e l'analisi dettagliata del codice sorgente e delle varie vulnerabilità diano una risposta chiara e concisa su chi ha ragione e se possiamo davvero continuare ad affidare la sicurezza dei nostri computer a un provider con una lunga storia come Kaspersky.

Fonte: Blog di Kaspersky

wave wave wave wave wave