Công ty an ninh mạng toàn cầu Kaspersky còn công bố việc hợp tác với Trung tâm Ứng cứu Khẩn cấp Sự cố máy tính (CERT) và Trung tâm Giám sát An toàn không gian mạng Quốc gia (NCSC) triển khai thành công Chương trình Xây dựng Năng lực An ninh mạng
Kaspersky công bố hoàn tất các dấu mốc quan trọng của Sáng kiến Minh bạch Toàn cầu bằng việc di chuyển địa điểm lưu trữ và xử lý dữ liệu sang Thụy Sĩ đồng thời ra mắt Trung tâm Minh bạch thứ năm tại Bắc Mỹ. Với tính minh bạch cao hơn, công ty kêu gọi nỗ lực hợp tác để tăng cường tính bảo mật và tính toàn vẹn của các sản phẩm phần mềm hiện đại.
Đã 3 năm kể từ khi Kaspersky công bố Sáng kiến Minh bạch Toàn cầu (Global Transparency Initiative – GTI) và tiên phong trong cách tiếp cận mới đối với lĩnh vực an ninh mạng dựa trên tính minh bạch và trách nhiệm giải trình cao hơn. Mục đích của sáng kiến này là nhằm gắn kết cộng đồng an ninh mạng và các bên liên quan trên quy mô lớn hơn đồng thời kiểm chứng độ tin cậy của các sản phẩm, quy trình nội bộ và hoạt động kinh doanh của công ty. Theo đó, Kaspersky đã cung cấp mã nguồn phần mềm của mình cho các chương trình đánh giá độc lập, với một số đánh giá của bên thứ ba, bao gồm cả kiểm toán SOC2 do một trong số các công ty Big Four thực hiện, cũng như đã đạt được chứng chỉ ISO27001 cho các dịch vụ dữ liệu của mình. Kaspersky còn di chuyển hạ tầng xử lý dữ liệu sang Thụy Sĩ và giờ đây, công ty cũng công bố đã hoàn thành quá trình di chuyển này.
Tiến trình di chuyển địa điểm lưu trữ và xử lý dữ liệu, được công bố vào tháng 11/2018, đã được hoàn tất. Ngoài khu vực châu Âu, Hoa Kỳ và Canada, Kaspersky còn di chuyển địa điểm lưu trữ và xử lý dữ liệu cho một số quốc gia khu vực châu Á Thái Bình Dương.
Dữ liệu liên quan đến các mối đe dọa bảo mật nhắm vào khách hàng và người dùng tại các địa điểm này chia sẻ hiện đã được xử lý tại hai trung tâm dữ liệu ở Zurich, Thụy Sĩ và bao gồm cả các file mã độc khả nghi hoặc trước đây chưa được biết đến mà các sản phẩm của công ty gửi đến Mạng lưới bảo mật của Kaspersky (Kaspersky Security Network – KSN) để phục vụ hoạt động phân tích mã độc tự động.
Ông Eugene Kaspersky, CEO của Kaspersky phát biểu: “Kể từ khi chúng tôi công bố Sáng kiến Minh bạch Toàn cầu với những bước đi táo bạo, bao gồm cả việc di chuyển địa điểm lưu trữ và xử lý dữ liệu, Kaspersky không chỉ một lần nữa khẳng định lại cam kết của mình trong việc trở thành đối tác tin cậy mà còn đáp ứng kỳ vọng của thị trường và các cơ quan quản lý. Sau ba năm kể từ khi công bố, chúng tôi đã chứng kiến những chuyển biến tích cực về cách tiếp cận và quy định về bảo mật dữ liệu. Chúng tôi thấy rằng, khoản đầu tư vào niềm tin và tính minh bạch đang từng bước trở thành một tiêu chuẩn trong ngành, và tôi tự hào về công ty của mình khi chúng tôi là một trong những đơn vị tiên phong trong việc đảm bảo tính minh bạch.”
Kaspersky công bố hợp tác với CyberNB Association tại New Brunswick, Canada để khai trương Trung tâm Minh bạch tại Bắc Mỹ.
Cùng với những cam kết được đưa ra khi bắt đầu sáng kiến GTI vào tháng 10/2017, công ty đã hợp tác với Hiệp hội CyberNB để triển khai Trung tâm Minh bạch tại Bắc Mỹ. CyberNB là một tổ chức phi lợi nhuận tại Fredericton, New Brunswick, Canada, với cách tiếp cận dựa trên hệ sinh thái để nâng cao hiệu quả an ninh mạng thông qua hợp tác và cộng tác với khu vực tư nhân, các cơ quan Chính phủ, tổ chức học thuật, tổ chức phát triển kiến thức và kỹ năng, cũng như thu hút tài năng và các bên liên quan trong việc phát triển lực lượng lao động.
Cơ sở này sẽ bắt đầu đi vào hoạt động vào đầu năm 2021 và sẽ trở thành địa điểm thứ năm của công ty, nơi các đối tác của Kaspersky có cơ hội rà soát lại mã nguồn của mình và tìm hiểu thêm về cách thực hành kỹ thuật cũng như xử lý dữ liệu hay danh mục sản phẩm của công ty. Vào đầu năm 2020, các Trung tâm Minh bạch tại Sao Paulo và Kuala Lumpur đã đi vào hoạt động. Kaspersky còn khai trương lại Trung tâm Minh bạch đầu tiên của mình tại Zurich vốn đã được di chuyển đến trung tâm dữ liệu Interxion. Trong tương lai, công ty sẽ cung cấp truy cập đặc biệt cho các khách hàng và đối tác tin cậy của mình để giúp họ trải nghiệm các biện pháp kiểm soát bảo mật cũng như trực tiếp truy cập các thực hành quản lý dữ liệu của công ty dành cho hoạt động rà soát và kiểm tra bên ngoài.
“Hoạt động của Trung tâm Minh bạch Toàn cầu của chúng tôi có ý nghĩa quan trọng tại khu vực Bắc Mỹ và giờ đây chúng tôi đang nâng tầm ảnh hưởng bằng việc ra mắt tại đây một Trung tâm Minh bạch,” Ông Rob Cataldo, Giám đốc Điều hành Kaspersky Khu vực Bắc Mỹ chia sẻ. “Việc có một địa điểm ngay tại khu vực của chúng tôi sẽ mang lại nhiều cơ hội mới cho khách hàng, đối tác và các bên liên quan để họ trải nghiệm những năng lực mà trung tâm cung cấp. Chúng tôi vui mừng hợp tác với CyberNB và tiếp tục ủng hộ các tiêu chuẩn ngành về đảm bảo tính minh bạch thông qua mối quan hệ đối tác này.”
“CyberNB vui mừng hợp tác cùng Kaspersky trong Mạng lưới Bảo vệ Hạ tầng Trọng yếu (Critical Infrastructure Protection Network – CIPnet) của chúng tôi và hân hạnh chào đón công ty đến với Trung tâm An ninh mạng vào đầu năm 2021.”, ông Tyson Johnson, CEO của CyberNB cho biết. “Kaspersky đã thể hiện cam kết của mình đối với tính minh bạch như là một thành phần quan trọng trong niềm tin của khách hàng, và chúng tôi biết chắc rằng công ty sẽ chủ động tham gia với các thành viên của CIPnet trong nhiều sáng kiến nghiên cứu và phát triển quan trọng trong tương lai.”
Trong điều kiện khó khăn về đi lại và hạn chế khách tham quan, giờ đây khách hàng và đối tác có thể có cơ hội rà soát lại mã nguồn từ xa. Để yêu cầu truy cập từ xa vào các Trung tâm Minh bạch của Kaspersky, bạn có thể tham khảo tại:
Trong khuôn khổ Sáng kiến Minh bạch Toàn cầu của mình, công ty còn đạt được những bước phát triển khác, bao gồm những cải tiến về Chương trình Xây dựng Năng lực An ninh mạng đã được công bố vào đầu tháng 5 và Chương trình Giải thưởng phát hiện lỗi (Bug Bounty).
Chương trình Xây dựng Năng lực An ninh mạng, được công bố vào tháng 5/2020, đã được ra mắt thành công cùng với Cục An toàn Thông tin Việt Nam, Trung tâm Ứng cứu Khẩn cấp Sự cố máy tính (CERT) và Trung tâm Giám sát An toàn không gian mạng Quốc gia (NCSC). Hiện nay, chương trình này đã được mở rộng bao gồm cả một phần bổ sung về kiểm tra mã nguồn ngẫu nhiên (code fuzzing) với bộ phận Kaspersky ICS CERT. Năm 2021, chương trình sẽ mở ra cho các đối tác kinh doanh và nhiều công ty khác để nâng cao mức độ sẵn sàng cũng như đo lường độ ổn định các hệ thống và mạng của họ trước những rủi ro của chuỗi cung ứng. Thông tin chi tiết tại: https://www.kaspersky.com/capacity-building
Ông Trần Quang Hưng, Giám đốc Trung tâm NCSC cho biết: “Chương trình Xây dựng Năng lực An ninh mạng của Kaspersky là chương trình toàn diện và thực tế dành cho các cơ quan Chính phủ và mọi tổ chức quan tâm. Chúng ta đang sống trong kỷ nguyên số hóa và các công nghệ đột phá; do đó, lời kêu gọi tăng cường kỹ năng và các cơ chế an ninh mạng có ý nghĩa quan trọng. Trung tâm Giám sát An toàn không gian mạng Quốc gia (NCSC Việt Nam, đơn vị trực thuộc Cục An toàn Thông tin của Bộ Thông tin và Truyền thông) luôn sẵn sàng và mong muốn hỗ trợ Kaspersky trong chương trình này cũng như nhiều hoạt động an ninh mạng khác nữa.”
Phạm vi chương trình giải thưởng phát hiện lỗi sản phẩm của Kaspersky đã được mở rộng để bao gồm cả kết nối VPN an toàn của Kaspersky. Giờ đây, các nhà nghiên cứu có thể gửi các báo cáo về lỗ hổng bảo mật liên quan đến kết nối VPN an toàn của Kaspersky, bao gồm cả các mô-đun phần mềm của bên thứ ba và là một phần của giải pháp VPN. Kể từ Tháng 3/2018, đã có 76 lỗi phần mềm được xử lý và 37 báo cáo được trao giải với tổng giá trị giải thưởng lên đến 57,750 USD.
Trong tương lai, Kaspersky sẽ tiếp tục hợp tác với cộng đồng để ưu tiên tính minh bạch và trách nhiệm giải trình, đồng thời tăng cường bảo mật các sản phẩm phần mềm hiện đại, qua đó củng cố hơn nữa niềm tin của khách hàng. Công ty hiện đã hỗ trợ và hợp tác với Đối thoại Geneva về hành vi có trách nhiệm trên không gian mạng – chương trình đối thoại quốc tế về các sản phẩm số và sản phẩm bảo mật, do Bộ Ngoại giao Liên bang Thụy Sĩ (FDFA) phụ trách và do DiploFoundation triển khai. Niềm tin của chúng tôi là ở chỗ, thông qua các nỗ lực hợp tác đa phương, chúng ta có thể củng cố niềm tin và sự tin tưởng vào công nghệ. Do đó chúng tôi có thể đảm bảo rằng, một tương lai số – an toàn và ổn định về an ninh mạng – không phải là một miền đất chưa biết và đáng sợ, mà là nơi ẩn chứa những cơ hội vô hạn tăng trưởng và thịnh vượng.