تعمل شركة كاسبرسكي لاب على تهيئة بنيتها التحتية لنقل عدد من عملياتها الأساسية من روسيا إلى سويسرا، ضمن مبادرتها للشفافية العالمية، ويشمل ذلك تخزين بيانات العملاء ومعالجتها لمعظم المناطق، إضافة إلى تجميع البرمجيات، بما فيها التحديثات المتعلقة بالتهديدات المكتشفة، وحرصت كاسبرسكي لاب على اتخاذ التدابير المناسبة لإتمام هذا الانتقال تحت إشراف طرف ثالث مستقل مقره سويسرا، بُغية ضمان أعلى مستويات الشفافية والنزاهة.
شفافية وتعاون لعالم فائق الترابط
تعكس مبادرة الشفافية العالمية، التي تم الإعلان عنها في أكتوبر 2017، التزام كاسبرسكي لاب المستمر بضمان سلامة منتجاتها وموثوقيتها، وتمثل التدابير الجديدة الخطوات التالية في تطوير المبادرة، وتعكس التزام الشركة بالعمل مع الآخرين للتصدي للتحديات المتزايدة المرتبطة بتشرذم القطاع وانهيار الثقة التي تعتبر أمرًا أساسيًا في مجال الأمن الإلكتروني، وهي مسألة تدرك كاسبرسكي لاب أنها ليست مضمونة، إذ يجب كسبها وتعزيزها مرارًا وتكرارًا من خلال الشفافية والمساءلة، وتشمل التدابير الجديدة نقل أنظمة تخزين البيانات الخاصة بعدد من المناطق ومعالجتها، ونقل عمليات تجميع البرمجيات، وافتتاح أول مركز للشفافية.
نقل تخزين بيانات العملاء ومعالجته
من المنتظر أن تُنشئ كاسبرسكي لاب، بحلول نهاية العام 2019، مركز بيانات في زيورخ تقوم فيه بتخزين المعلومات ومعالجتها لجميع المستخدمين في أوروبا وأمريكا الشمالية وسنغافورة وأستراليا واليابان وكوريا الجنوبية، وبلدان أخرى تُضاف لاحقاً إلى القائمة.
ويتم مشاركة هذه المعلومات بشكل طوعي من قبل المستخدمين ضمن شبكة كاسبرسكي الأمنية Kaspersky Security Network بوصفها نظاماً سحابياً متقدماً يقوم تلقائيًا بمعالجة البيانات المتعلقة بالتهديدات الإلكترونية.
نقل عمليات تجميع البرمجيات
تعتزم الشركة نقل عمليات “ناقل بناء البرمجيات” إلى زيورخ، وهو عبارة عن مجموعة أدوات البرمجة المستخدمة لتجميع البرمجيات الجاهزة للاستخدام خارج الشيفرة المصدرية، ومن المقرر أن يتم الشروع قبل نهاية العام 2018 في تجميع منتجات كاسبرسكي لاب وقواعد بياناتها الخاصة بالكشف عن التهديدات وتوقيعها رقمياً في سويسرا، قبل توزيعها على العملاء في جميع أنحاء العالم.
وسيضمن الانتقال إمكانية التحقق من جميع البرمجيات المجمعة حديثاً من قِبل مؤسسة مستقلة، وإظهار أن البرمجيات التي يتم بناؤها والتحديثات التي يتلقاها العملاء تطابق شيفرة المصدر المقدمة للتدقيق.
تأسيس أول مركز للشفافية
سوف تكون شيفرة المصدر الخاصة بمنتجات الشركة وتحديثات برمجياتها متاحة للمراجعة من قِبل الجهات المعنية المسؤولة في مركز مكرّس للشفافية من المتوقع افتتاحه هذا العام في سويسرا، ويوضح هذا النهج أيضاً أن أجيالاً من منتجات الشركة تم بناؤها واستخدامها لغرض واحد فقط، يتمثل بحماية عملاء الشركة من التهديدات الإلكترونية.
الإشراف المستقل والمراجعة
تقوم الشركة بترتيبات تخزين البيانات ومعالجتها وتجميع البرمجيات وشيفرات المصدر ليتم الإشراف عليها إشرافاً مستقلاً من قبل طرف ثالث مؤهل لإجراء مراجعات وتقييمات على البرمجيات التقنية، وبما أن الشفافية والثقة أصبحتا متطلبات عالمية في قطاع الأمن الإلكتروني، فإن كاسبرسكي لاب تدعم إنشاء منظمة غير ربحية لتولي هذه المسؤولية، لا لصالحها وحدها وإنما لصالح الشركاء وأي أعضاء يرغبون في الانضمام إلى هذه المنظمة.
التزام كاسبرسكي لاب
تلتزم الشركة بصفتها شركة عالمية رائدة في تقديم حلول الأمن الإلكتروني، التزاماً دائماً بالممارسات الجديرة بالثقة، كالحماية المنيعة للبيانات المنقولة، والسياسات الداخلية الصارمة الخاصة بالوصول إلى البيانات، والاختبارات الأمنية المستمرة لبنيتها التحتية، وغيرها. وتهدف الشركة من خلال هذه المجموعة الجديدة من التدابير، إلى تحسين قدرة البنية التحتية التقنية لديها وتمكينها إلى حد كبير من تحمّل المخاطر ذات العلاقة بالثقة، حتى تلك المخاطر النظرية، وزيادة شفافيتها أمام العملاء الحاليين والمستقبلين فضلاً عن عامة الجمهور.
وقال يوجين كاسبرسكي، الرئيس التنفيذي للشركة: “علينا مواءمة أنفسنا مع الاحتياجات المتطورة لعملائنا والمعنيين من أصحاب المصلحة والشركاء، ونظراً لأن الشفافية تُعد أحد أبرز هذه الاحتياجات، فقد قررنا إعادة تصميم بنيتنا الأساسية ونقل مرافق معالجة البيانات إلى سويسرا، ونعتقد أن مثل هذا الإجراء سيصبح توجهاً عالمياً للأمن الإلكتروني، وأن سياسة الثقة سوف تنتشر وتُطبق في القطاع كمتطلب أساسي وضروري”.
كما يمكنكم التعرف على المزيد حول مبادئ الشفافية ومبادرة الشفافية العالمية لدى كاسبرسكي لاب من الموقع www.kaspersky.com/about/transparency