وسّعت كاسبرسكي نطاق نقل البيانات المتعلقة بالتهديدات الرقمية ليغطي المستخدمين في أمريكا اللاتينية والشرق الأوسط، وحصلت كاسبرسكي مجدّدًا على اعتماد TÜV AUSTRIA لخدمات بيانات الشركة، ما يؤكّد التزامها باتباع أفضل ممارسات أمن البيانات. كذلك شاركت كاسبرسكي علنًا المعلومات المتعلقة بطلبات البيانات والخبرة الفنية الواردة في النصف الثاني من عام 2021 من كل من الحكومات وجهات إنفاذ القانون والمستخدمين.
وتعكس هذه الإجراءات التزام كاسبرسكي المستمر بالارتقاء بمستويات الشفافية ضمن مبادرتها العالمية للشفافية، التي أطلقتها في العام 2017 لترسي بها معيارًا للثقة الرقمية. وأصبحت الشركة أول مورّد للأمن الرقمي يجعل شيفراته المصدرية متاحة للمراجعات المستقلة. وتظلّ كاسبرسكي إحدى الشركات التقنية العالمية القليلة المهتمة بجعل الشفافية معيارًا راسخًا في هذا القطاع، وذلك التزامًا منها بأن تبقى شريكًا موثوقًا به لدى مستخدمي حلولها.
وبدأت كاسبرسكي، منذ مارس 2022، في معالجة الملفات الخبيثة والمشبوهة الواردة من المستخدمين في أمريكا اللاتينية والشرق الأوسط، وتخزينها في مراكز البيانات التابعة لها في زيورخ بسويسرا، بعد أن كانت تتعامل معها من قبل في مرافقها بروسيا. وتمّ قبل ذلك نقل تخزين هذه البيانات ومعالجتها إلى زيورخ من أوروبا وأمريكا الشمالية وعدد من بلدان آسيا المحيط الهادئ. وتتيح مراكز البيانات السويسرية مرافق مرموقة مصممة وفق أرفع معايير القطاع، بما يتيح للشركات الاطمئنان إلى أمن بياناتها.
وعلاوة على ذلك، جدّدت كاسبرسكي حصولها على شهادة الاعتماد ISO 27001* الصادرة عن الهيئة المستقلة لإصدار الشهادات TÜV AUSTRIA، والتي تُعدّ معيارًا أمنيًا مرموقًا على الصعيد العالمي. واتسع نطاق الشهادة عند تجديد الحصول عليها هذه المرة، بعد نيلها لأول مرة في العام 2020، فلم تعد تغطيتها تقتصر على “شبكة كاسبرسكي الأمنية” للتخزين الآمن والوصول إلى الملفات الخبيثة والمشبوهة (تسمى KLDFS في هذه الحالة)، وإنما أيضًا أنظمة KSN لمعالجة الإحصائيات (تسمى قاعدة بيانات KSNBuffer).
ويكمن التوافق مع ISO/IEC 27001:2013، الشهادة المعترف بها عالميًا بوصفها أفضل معايير الممارسات والأمن المتبعة في هذا المجال، في صميم نهج كاسبرسكي المتعلق بتطبيق أمن المعلومات وإدارته. وتثبت الشهادة، التزام الشركة القويّ بأمن المعلومات وامتثالها بخدمة البيانات وفق أرفع الممارسات.
ويمكن العثور على الشهادة في دليل شهادات TÜV AUSTRIA وهي متاحة أيضًا للجمهور على الموقع الإلكتروني لكاسبرسكي.
وبهذه المناسبة، قال أندري إفريموف رئيس تطوير الأعمال لدى كاسبرسكي، إن الشركة نقلت معالجة البيانات المتعلقة بالتهديدات الرقمية وتخزينها من عدد إضافي من البلدان والأقاليم إلى مرافقها في سويسرا التي تشتهر بتشريعاتها الصارمة في مجال حماية البيانات. وأضاف: “تأتي هذه الخطوة ضمن مبادرتنا العالمية للشفافية، وتتضمن تقييمات مستقلة لخدمة البيانات ونزاهة الممارسات الهندسية، وإتاحة الشيفرات المصدرية الخاصة بمنتجاتنا للمراجعة المفتوحة، وجميعها إجراءات تؤكد التزامنا بضمان أعلى مستوى من الانفتاح والشفافية في تعاملنا مع بيانات المستخدمين، مع حرصنا على مواصلة تزويد عملائنا وشركائنا بالحلول والخدمات الأعلى موثوقية والأجدر بالثقة”.
إصدار جديد من تقرير الشفافية
في سياق متصل، طورت كاسبرسكي ممارسة دائمة تتمثل في الكشف عن المعلومات المتعلقة بنهج الشركة في التعامل مع طلبات البيانات، وأصدرت في هذا الشأن تقرير “الطلبات الواردة من الجهات الحكومية وجهات إنفاذ القانون”، الذي يكشف عن البيانات في فئتين: بيانات المستخدمين والخبرة التقنية**. ويلقي أحدث إصدار من هذا التقرير نظرة على هذه البيانات خلال النصف الثاني من العام 2021.
وتلقت كاسبرسكي 109 طلبات للحصول على بيانات أمنية من جهات حكومية وجهات عاملة في مجال إنفاذ القانون من 12 دولة خلال النصف الثاني من العام 2021. وقد رُفض ما لا يقلّ عن 36% من هذه الطلبات بسبب عدم وجود بيانات أو لعدم استكمال المتطلبات التحقّق القانونية. وفي الإجمال، كان 92 من الطلبات الواردة خلال النصف الثاني من العام الماضي يتعلق بالخبرة التقنية.
وفي المجموع، تلقت كاسبرسكي خلال العام 2021، 214 طلبًا (مقارنة بـ 160 طلبًا في العام 2020)، من جهات حكومية وجهات عاملة في مجال إنفاذ القانون من 17 دولة. وكان 181 طلبًا من هذه الطلبات متعلقة بالخبرة التقنية (مقارنة بـ 132 طلبًا في العام 2020). ويمكن الاطلاع على مزيد من المعلومات حول خطوات معالجة هذه الطلبات.
وفي الوقت نفسه، ارتفع عدد طلبات المستخدمين للحصول على تفاصيل تتعلق بطرق تخزين بيانات المستخدمين وأماكن تخزينها، وإتاحتها وإزالتها، ليصل إلى 2,252 طلبًا.
وتسعى كاسبرسكي إلى إشراك مجتمع أوسع بخبرتها، تعزيزًا للمساءلة والشفافية في معايير قطاع الأمن الرقمي. وبالتالي، وضمن مبادرتها للشفافية العالمية، وسّعت كاسبرسكي برنامجها لبناء القدرات الرقمية، الذي يهدف إلى مساعدة الشركات في أنحاء العالم على تطوير المعرفة والأدوات العملية اللازمة لتقييم مستويات الأمن، وذلك من خلال دورة تدريبية تُقدّم عبر الإنترنت بعنوان “برنامج بناء القدرات الرقمية”. وباتت هذه الدورة التدريبية متاحة الآن أمام جمهور أوسع، وتضمن حصول المزيد من الشركات والأفراد على الفرصة لتعزيز القدرة على الصمود الرقمي من خلال تعلم السبل الكفيلة بإجراء تقييم أمن المنتجات بشكل صحيح.
يمكن معرفة المزيد حول مبادرة كاسبرسكي العالمية للشفافية.
* ISO/IEC 27001 تُعدّ المعيار الأكثر استخدامًا في مجال أمن المعلومات، والذي أُعدّ ونشر من قبل المنظمة الدولية للمعايير (ISO)، أكبر مطوّر عالمي للمعايير الدولية الطوعية.
** تتضمن بيانات المستخدمين المعلومات التي يقدّمها المستخدمون إلى كاسبرسكي عندما يتم استخدام منتجات الشركة وخدماتها. وتعتمد هذه البيانات على الخدمات والمنتجات والمزايا المستخدمة، وهي محمية وفق ما هو موضح في سياسة الخصوصية.
وتشتمل طلبات الخبرة التقنية على المعلومات التقنية غير الشخصية التي يُنتجها ويقدّمها باحثو الأمن في كاسبرسكي وخوارزميات تعلّم الآلات. كما قد تشتمل على تجزئات MD5 للبرمجيات الخبيثة، ومؤشرات الاختراق، ومعلومات حول طرق عمل الهجمات الرقمية، ومخرجات الهندسة العكسية للبرمجيات الخبيثة، والمعلومات الإحصائية، إضافة إلى نتائج التحقيقات والأبحاث.