Kibernetinis saugumas šiandien tampa ne tik atskirų valstybių ekonomikų, bet ir paprastų piliečių kasdieniu iššūkiu. Konkurencija asmens duomenų ir įvairių bendrovių infrastruktūros apsaugos srityje yra didžiulė, o dėl kiekvieno kliento vienu metu kovoja dešimtys paslaugų teikėjų. Tačiau neretai tokių sprendimų teikėjai apsaugos unikalumą ir pažangius sprendimus vien tik deklaruoja. Kas iš tikrųjų slypi už pasiūlymų ir visiško saugumo pažadų, dažniausiai taip ir nepavyksta išsiaiškinti.
Europos Sąjungoje kibernetinio saugumo industrijos išimtis – Kaspersky sprendimai, atvirumo ir skaidrumo pradininkai.
Svarbiausia šio principo varomąja jėga tapo Pasaulinė informacijos atvirumo iniciatyva – Global Transparency Initiative. Jos pagrindinis tikslas – įvertinti Kaspersky produktus ir technologijas. Išorės auditą atlieka nepriklausomi kibernetinio saugumo ekspertai. Be to, ši iniciatyva numato papildomus atskaitomybės mechanizmus, padėsiančius bendrovei dar kartą pademonstruoti, kad ji operatyviai ir kruopščiai nagrinėja bet kuriuos klausimus, susijusius su jos pačios sprendimų saugumu.
Šiuo metu bendrovės produktai visiškai atviri tiek ekspertams, tiek paprastiems vartotojams. Bendrovė įvairiose pasaulio vietose atidarė keletą Skaidrumo centrų1 , kuriuose klientai ir partneriai gali nuotoliniu būdu ir fiziškai (kai pasaulyje vyraujanti situacija vėl suteiks galimybę) gauti prieigą prie bendrovės valdymo praktikos bei laisvai gauti informaciją, kaip tvarkomi ir saugomi duomenys. Skaidrumo centruose taip pat galima užsakyti prieigą prie Kaspersky sprendimų pradinio kodo.
Be to, bendrovėje sėkmingai atlikti du nepriklausomi atitikties pasaulinei saugumo praktikai tikrinimai. Juos atlikus gauta SOC 2 ataskaita 2 , o pernai - IS027001 sertifikatas. SOC 2 ataskaita patvirtina, kad tinkamu būdu kontroliuojamas antivirusinių bazių paruošimo ir išleidimo bei naujinimo nuo išorinės neautorizuotos prieigos3 procesas.
Taip pat bendrovė išleido savo Bug bounty programą ir oficialiai įsipareigoja sumokėti iki 100 tūkstančių JAV dolerių premiją už pastebėtus rimtus savo produktų pažeidžiamumus. Keliasdešimt tūkstančių dolerių jau išmokėta žmonėms, kurie aptiko nedidelių pažeidžiamumo atvejų. Didelių trūkumų kol kas niekam nepavyko aptikti.
Būtent tokia atvirumo strategija, o antra vertus aukščiausias kompetencijos lygis nulėmė tai, kad Europos Sąjungoje Kaspersky bendrove pasitikima labiausiai.
„Komisija neturi jokių įrodymų, kad yra kokių nors galimų problemų, susijusių su Kaspersky produktų naudojimu“, - tvirtina Europos Sąjungos komisarė inovacijų, tyrimų, kultūros, švietimo ir jaunimo klausimais Marija Gabriel. (Link4 )
Tokios pat nuomonės laikomasi ir Vokietijoje. (Link5 )
Kaspersky produktai naudojami daugelyje ES šalių – Prancūzijoje, Belgijoje, Italijoje ir kitose. Kaspersky bendrovė taip pat sėkmingai bendradarbiauja su Interpolu. ES šalys su gerai išvystyta ekonomika – Vokietija, Prancūzija, Šveicarija ir kitų Vakarų Europos valstybių bendrovės vertina Kaspersky sprendimus ir mielai naudoja juos savo versle.
„Skaidrumo atžvilgiu Kaspersky bendrovė pranoko kitus stambius informacijos saugumo sprendimų rengėjus. Tai patvirtina jos pasaulinė informacijos atvirumo iniciatyva (Global Transparency Initiative), pagal kurią bendrovės produktų pradinis kodas taps prieinamas partneriams ir klientams“, - tvirtina IDC tyrimų asociatyvusis direktorius Dominikas Trotas (Dominic Trott). (Link 6 )
IDC yra visame pasaulyje pripažinta rinkos tyrimų ir analitikos bendrovė kuriuoje dirba daugiau kaip tūkstantis analitikų iš 110 pasaulio valstybių.
Bendrovė laikosi paprasto principo: surasti ir blokuoti bet kurią kenkėjišką ataką. Kaspersky bendrovė nepripažįsta “geros“ ir „blogos“ kenkėjiškos PĮ, ir Kaspersky nesvarbu, kokia kalba „kalba“ grėsmė: rusų, kinų, ispanų, anglų, vokiečių ar kuria nors kita. Pavyzdžiui, vienas pagrindinių Kaspersky padalinių yra pasaulinis grėsmių tyrimų ir analizės centras (Global Research & Analysis Team – GReAT), kuriame dirba žymiausi kibernetinio saugumo ekspertai iš Europos, Šiaurės ir Pietų Amerikos, Azijos, Rusijos ir Artimųjų Rytų.
Kaspersky GReAT ekspertų komanda aktyviai dalyvavo tiriant daugybę atakų, prie kurių organizavimo vienaip ar kitaip prisidėjo įvairių šalių vyriausybės ir valstybinės institucijos. Pastaraisiais metais Kaspersky paskelbė nemažai detalių masinio pobūdžio kibernetinio šnipinėjimo kampanijų tyrimų: Flame, miniFlame, Gauss, RedOctober, NetTraveler, Icefog, Careto/The Mask, Darkhotel, Regin, Cloud Atlas, Epic Turla, Equation, Duqu 2.0, Metel, Adwind, ProjectSauron, Sofacy (taip pat žinoma kaip Fancy Bear, APT28), CozyDuke (Cozy Bear), Black Energy (Sand Worm), Lazarus, ExPetr, ShadowPad, WhiteBear, Olympic Destroyer, ir kt. Tam, kad būtų susistemintos garsiausiai vykusios kenkėjiškos kampanijos, kurias ištyrė Kaspersky ekspertai, sukurtas specialus tinklalapis „Tikslinių kibernetinių atakų kronika“.
Visa tai padėjo Kaspersky bendrovei pasiekti stiprių, bet svarbiausia skaidrių ir konkurencingų pozicijų Europos Sąjungos rinkoje. Ir tai, savo ruožtu, jai padeda šiuo metu likti Bendrijos rinkos lydere.
Kaspersky bendrovės Europos klientų duomenys pagal visus ES saugumo standartus šiandien saugomi Šveicarijoje, o pasaulio lygio audito bendrovės reguliariai tikrina Kaspersky produktus ir sprendimus atitikimui ES normoms.
1. https://www.kaspersky.com/transparency-center-offices
2. https://www.kaspersky.com/about/compliance-soc2
3. https://www.kaspersky.com/about/iso-27001
4 https://www.infosecurity-magazine.com/news/eu-have-no-evidence-kaspersky-lab-1/
5. Drucksache 19/6048 (bundestag.de)
6. https://www.channelweb.co.uk/news/3034388/-theres-evidence-dont-kick-kaspersky