ข่าว
แคสเปอร์สกี้ต่อยอดแนวคิด Global Transparency Initiative เปิดตัวศูนย์ Transparency Center แห่งใหม่ที่เกาหลีใต้
แคสเปอร์สกี้ (Kaspersky) ประกาศเปิด Transparency Center หรือศูนย์โปร่งใสแห่งใหม่ล่าสุดที่กรุงโซล ประเทศเกาหลีใต้ ซึ่งเป็นศูนย์โปร่งใสแห่งที่ 4 ของภูมิภาคเอเชียแปซิฟิก เพื่อเน้นย้ำความมุ่งมั่นของบริษัทในการรับประกันความปลอดภัยที่ดีที่สุดสำหรับผลิตภัณฑ์และบริการต่างๆ ศูนย์แห่งใหม่นี้ตั้งอยู่ในสำนักงานของแคสเปอร์สกี้
แคสเปอร์สกี้เป็นผู้บุกเบิกด้านการพัฒนาความน่าเชื่อถือทางดิจิทัลด้วยการเปิดแนวคิดริเริ่ม Global Transparency Initiative (GTI) และเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์แห่งแรกที่เปิดเผยซอร์สโค้ดของตนให้บุคคลภายนอกตรวจสอบได้ แคสเปอร์สกี้สนับสนุนแนวทางการตรวจสอบความน่าเชื่อถือของผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์ โดยให้ผู้มีส่วนได้ส่วนเสียดำเนินการตรวจสอบกฎการตรวจจับภัยคุกคาม การอัปเดตซอฟต์แวร์ และซอร์สโค้ดของโซลูชันได้ที่ศูนย์โปร่งใสที่กระจายอยู่ทั่วโลก
ศูนย์โปร่งใสของแคสเปอร์สกี้ที่กรุงโซลจะต้อนรับลูกค้าและพันธมิตรทางธุรกิจของบริษัท รวมถึงหน่วยงานกำกับดูแลในท้องถิ่นที่รับผิดชอบด้านความปลอดภัยทางไซเบอร์ โดยจะสามารถเลือกประเภทการตรวจสอบได้หนึ่งในสามตัวเลือก โดยขึ้นอยู่กับระดับความลึกของการประเมินความปลอดภัยที่จำเป็น ดังนี้
- “Blue piste” นำเสนอภาพรวมทั่วไปของกระบวนการพัฒนาความปลอดภัยของผลิตภัณฑ์และบริการของแคสเปอร์สกี้ รวมถึงแนวทางการจัดการข้อมูล
- “Red piste” ตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ด โดยมีผู้เชี่ยวชาญของบริษัทช่วยเหลือและให้การวิเคราะห์เฉพาะเจาะจงสำหรับฟังก์ชันการทำงานเฉพาะ
- “Black piste” ตรวจสอบซอร์สโค้ดได้อย่างครอบคลุมและละเอียดถี่ถ้วนที่สุด โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญของ แคสเปอร์สกี้
ผู้เยี่ยมชมศูนย์โปร่งใสยังสามารถตรวจสอบเอกสารการพัฒนาซอฟต์แวร์ของบริษัท ซึ่งรวมถึงการวิเคราะห์ภัยคุกคาม การตรวจสอบความปลอดภัย และกระบวนการทดสอบความปลอดภัยของแอปพลิเคชัน รวมถึงรายการวัสดุซอฟต์แวร์ (Bill of Materials)
นางสาวจีนี่ ซูจีน กัน ผู้อำนวยการฝ่ายกิจการรัฐบาลและนโยบายสาธารณะ ภูมิภาคเอเชียแปซิฟิก-ญี่ปุ่น และ META (ตะวันออกกลาง ตุรกี และแอฟริกา) ของแคสเปอร์สกี้ กล่าวว่า “Kaspersky Transparency Centers เป็นเครื่องพิสูจน์ถึงความมุ่งมั่นของเราในการสร้างระบบนิเวศความปลอดภัยทางไซเบอร์ที่มีความรับผิดชอบมากขึ้น การเปิดศูนย์โซลแห่งใหม่แสดงถึงการแบ่งปันแนวทางปฏิบัติของเรากับชุมชนที่กว้างขึ้น ที่จะช่วยส่งเสริมความไว้วางใจในโซลูชัน ICT ได้มากขึ้น ในขณะเดียวกันก็มีส่วนสนับสนุนความพยายามร่วมกันในการต่อสู้กับภัยคุกคามทางไซเบอร์ทั่วโลก”
นอกเหนือจากศูนย์โปร่งใสแล้ว แนวคิด ‘Global Transparency Initiative’ ของแคสเปอร์สกี้นี้ ยังได้แนะนำกลไกเพิ่มเติมเพื่อเพิ่มความไว้วางใจทางดิจิทัลและส่งเสริมความรับผิดชอบที่มากขึ้นในสาขาความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงการย้ายการจัดเก็บและประมวลผลข้อมูลที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ไปที่เมืองซูริก ประเทศสวิตเซอร์แลนด์ การตรวจสอบกระบวนการภายใน และแนวทางปฏิบัติทางวิศวกรรมโดยบุคคลที่สาม การเปิดตัวโครงการสร้างขีดความสามารถทางไซเบอร์สำหรับการฝึกอบรมด้านความปลอดภัย (Cyber Capacity Building Program) การเพิ่มรางวัล Bug Bounty สูงสุด 100,000 เหรียญสหรัฐ สำหรับการพบช่องโหว่ที่สำคัญที่สุดที่พบในผลิตภัณฑ์ของแคสเปอร์สกี้ และการเผยแพร่รายงานความโปร่งใสซึ่งประกอบด้วยสองส่วน และเปิดเผยข้อมูลเกี่ยวกับคำขอที่ได้รับจากหน่วยงานของรัฐและหน่วยงานบังคับใช้กฎหมาย รวมถึงผู้ใช้สำหรับข้อมูลส่วนบุคคลของตน
รายงานความโปร่งใสฉบับใหม่ของแคสเปอร์สกี้ (Transparency report)
แคสเปอร์สกี้เปิดเผยแนวทางในการตอบสนองต่อคำขอจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายในสองหมวดหมู่ ได้แก่ 1. ข้อมูลผู้ใช้ และ 2. ความเชี่ยวชาญด้านเทคนิค รายงาน “Law Enforcement and Government Requests” ฉบับล่าสุดมีเนื้อหาครอบคลุมช่วงหกเดือนแรกของปี 2024 ระบุว่าแคสเปอร์สกี้ได้รับคำขอทั้งหมด 61 รายการ จาก 9 ประเทศ โดยคำขอทั้งหมดเป็นการขอความเชี่ยวชาญด้านเทคนิค จำนวนคำขอลดลง 10.3 เปอร์เซ็นต์เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2023 นอกจากข้อมูลเกี่ยวกับคำขอจากหน่วยงานบังคับใช้กฎหมายและรัฐบาลแล้ว ยังมีการเผยแพร่รายงานเกี่ยวกับคำขอของผู้ใช้ในการจัดเตรียมหรือลบข้อมูลที่จัดเก็บไว้ด้วย
มาตรการที่นำมาใช้เป็นส่วนหนึ่งของ ‘Global Transparency Initiative’ ถือเป็นกรอบการทำงานที่ครอบคลุม ช่วยให้บุคคลภายนอกประเมินความปลอดภัยและความน่าเชื่อถือของผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ได้ นอกจากนี้ มาตรการเหล่านี้ยังถือเป็นแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรมในการเพิ่มความสามารถในการรับมือความเสี่ยงทางดิจิทัล