pulsa-logo

Buka-bukaan, Kaspersky Lab Bakal Izinkan Mitra Akses Source Code Produknya


Fauzi

Selasa, 24 Oktober 2017 • 13:46

Kaspersky Lab,Global Transparency Initiative


Image Source: Glassdoor.co.ukImage Source: Glassdoor.co.uk

Sebagai bentuk komitmen perusahaan untuk melindungi pelanggan dari ancaman siber, terlepas dari asal atau tujuan mereka, Kaspersky Lab mengumumkan peluncuran Global Transparency Initiative.

Melalui prakarsa ini, Kaspersky Lab akan melibatkan lebih banyak lagi komunitas keamanan informasi dan pemangku kepentingan lainnya dalam memvalidasi dan memverifikasi kelayakan dari produk, proses internal, dan operasi bisnis perusahaan, serta memperkenalkan mekanisme akuntabilitas tambahan dimana menunjukkan lebih jauh cara perusahaan menjawab berbagai masalah keamanan dengan cepat dan menyeluruh. Sebagai bagian dari prakarsa ini, perusahaan juga berkeinginan untuk menyediakan source code dari perangkat lunak perusahaan untuk dilakukan peninjauan dan penilaian secara independen.

Tidak bisa disangkal bahwa sekarang ini masyarakat sangat bergantung pada teknologi informasi dan komunikasi (TIK), sehingga menyebabkan ancaman siber terus berkembang dan berevolusi. Dikarenakan kecepatan penyebaran TIK dan perluasan lanskap ancaman yang cukup pesat, Kaspersky Lab percaya bahwa peningkatan kerja sama untuk melindungi dunia maya menjadi lebih penting daripada sebelumnya. Kepercayaan sangat penting dalam hal keamanan dunia maya, oleh karena itu kepercayaan harus menjadi dasar kolaborasi di antara mereka yang berusaha untuk mengamankan inpidu, organisasi dan perusahaan dari ancaman siber. Namun, Kaspersky Lab juga memahami betul bahwa kepercayaan tidak diberikan; namun didapatkan dengan jerih payah yang berulang kali melalui komitmen berkelanjutan terhadap transparansi dan akuntabilitas.

Global Transparency Initiative dari Kaspersky Lab merupakan bentuk penegasan kembali komitmen perusahaan untuk mendapatkan dan mempertahankan kepercayaan dari pelanggan dan mitra perusahaan di setiap hari. Perusahaan tidak akan pernah menyia-nyiakan kepercayaan ini begitu saja, namun perusahaan juga ingin mengupayakan perbaikan secara terus menerus dalam segala hal.

Untuk tahap awal Global Transparency Initiative dari Kaspersky Lab ini mencakup:

  1. Dimulainya tinjauan independen terhadap source code perusahaan di Q1 2018, dan kemudian diikuti dengan tinjauan serupa terhadap pembaruan perangkat lunak dan peraturan deteksi ancaman perusahaan;
  2. Dimulainya penilaian independen atas (i) proses dari siklus pengembangan keamanan perusahaan, dan (ii) strategi mitigasi risiko perangkat lunak dan rantai pasokan perusahaan pada triwulan 2018;
  3. Pengembangan kontrol tambahan untuk mengatur praktik pengolahan data perusahaan berkoordinasi dengan pihak independen yang dapat membuktikan kepatuhan perusahaan terhadap kontrol tersebut pada Q1 2018;
  4. Pembentukan tiga Pusat Transparansi di berbagai belahan dunia, berdasarkan perencanaan yang pertama akan dibangun pada 2018, untuk menangani masalah keamanan bersama-sama dengan pelanggan, mitra terpercaya dan pemangku kepentingan dari pemerintahan; Pusat Transparansi akan berfungsi sebagai fasilitas bagi mitra tepercaya untuk mengakses tinjauan terhadap source code perusahaan, pembaruan perangkat lunak, dan aturan deteksi ancaman, bersama dengan aktivitas lainnya. Pusat Transparansi akan dibuka di Asia, Eropa dan Amerika Serikat pada tahun 2020;
  5. Peningkatan hadiah dari program bug bounty hingga menjadi US$ 100.000 untuk kerentanan paling parah yang ditemukan di bawah program Coordinated Vulnerability Disclosure perusahaan dalam rangka memberikan insentif lebih besar kepada periset keamanan independen untuk memperlengkapi pendeteksian kerentanan dan upaya mitigasi dari perusahaan, pada akhir 2017.

Selain meluncurkan tahap awal Global Transparency Initiative, Kaspersky Lab juga berharap dapat melibatkan pemangku kepentingan dan komunitas keamanan informasi untuk menentukan tahap selanjutnya - dimulai pada H2 2018 - yang harus disertakan dalam prakarsa. Saran untuk langkah lebih lanjut, dan permintaan dari pihak ketiga yang berminat berkolaborasi dengan perusahaan.


Berbicara tentang perlunya prakarsa baru ini, Eugene Kaspersky, Chairman dan CEO Kaspersky Lab, mengatakan pengkotak-kotakan internet tidak menguntungkan siapa pun kecuali penjahat siber. Pengurangan kerja sama antar negara justru membantu para penjahat dalam operasi mereka, dan menyebabkan kemitraan publik-swasta tidak berjalan sebagaimana mestinya. Internet diciptakan untuk menyatukan orang dan berbagi pengetahuan.

“Keamanan siber tidak memiliki batas, namun upaya untuk mengenalkan batas-batas nasional di dunia maya bersifat kontraproduktif dan harus dihentikan. Kita perlu membangun kembali kepercayaan dalam hubungan antara perusahaan, pemerintah dan warga negara. Itulah mengapa kami meluncurkan Global Transparency Initiative: kami ingin menunjukkan bahwa kami benar-benar terbuka dan transparan. Kami tidak menyembunyikan apa-apa. Dan saya percaya bahwa dengan tindakan ini kami akan mampu mengatasi ketidakpercayaan dan terus mendukung komitmen perusahaan untuk melindungi setiap orang di negara manapun yang ada di dunia," tandas Eugene.

Kaspersky Lab akan membagikan rincian kemajuan dari prakarsa ini serta aktivitas tambahan secara teratur. Dengan berkolaborasi dengan berbagai pemangku kepentingan, Kaspersky Lab berharap bahwa pelanggan dan mitra perusahaan akan bergabung dalam prakarsa ini.