自该项目启动以来,该公司对此计划的总投资已达790万美元。今天它包括六项主要措施和步骤。这就是数据处理和存储基础设施的多样化;在世界各地开设透明中心;定期进行独立审计;实施搜索漏洞的计划(错误 赏金);启动培训计划,让您获得评估 IT 基础设施安全级别的技能;发布报告,其中包含有关公司从 执法机构 玻利维亚手机号码数据库 和政府机构 收到的数据请求数量的信息。
卡巴斯基实验室创建了一个透明中心网络,负责网络安全的客户、合作伙伴和政府监管机构可以通过检查源代码来检查公司解决方案的可靠性,并详细了解公司的内部流程。自 2018 年 11 月在苏黎世开设第一个透明中心以来,该公司又在欧洲、北美和拉丁美洲以及亚太地区开设了八个此类中心。迄今为止,卡巴斯基实验室已为近 60 名参与者举办了简报会,其中包括 来自世界各地的国家监管机构和公司的代表。到 2024 年中期,该公司计划扩大其 透明中心网络,并在中东、非洲和亚太地区开设新的透明中心。
此外,卡巴斯基实验室正在扩大透明中心提供的功能范围。此前,仅提供家庭用户和企业旗舰产品的源代码供审查。自 2023 年 7 月以来,该公司一直为企业客户提供所有本地解决方案的源代码审查。您还可以看到卡巴斯基实验室产品的自我认证结果,包括设计文档和威胁模型等元素。这符合欧洲网络弹性法草案的建议。
数据处理和存储基础设施的多样化。这是全球透明度倡议的第一步。该公司将从其产品用户收到的网络威胁数据传输到瑞士的数据中心,该中心以可靠的数据保护和中立性而闻名。如今,苏黎世的两个数据中心存储和处理来自欧洲、北美和拉丁美洲、中东以及亚太地区一些国家的卡巴斯基实验室产品用户的数据。
定期进行独立审计。作为全球 透明度倡议的一部分,卡巴斯基实验室定期收到对其内部流程的独立评估。自2019年起,公司的数据管理系统定期按照ISO/IEC 27001:2013标准进行认证。审计确认了公司决策的安全性。自 2019 年起,卡巴斯基实验室定期接受 SOC 2 审核,并于 2023 年首次通过了服务组织的服务 组织 控制 ( SOC 2) 2类审核。
“我们卡巴斯基实验室一直非常重视保护用户数据。为了确保客户信任我们的数据的安全性,我们采取了全面的方法,使我们的信息管理实践与领先的行业标准保持一致。”卡巴斯基实验室研发总监 Anton Ivanov 评论道。 — 我们还邀请了第三方审核员来检查并选择符合存储和处理数据行业标准的位置。通过这种方式,我们希望让我们产品的用户对其数据的安全性和保密性充满信心。”
漏洞检测程序。自 2018 年 3 月以来,卡巴斯基实验室已收到 55 个小漏洞报告,已解决这些漏洞,迄今为止已向独立研究人员支付了总计 77,450 美元的奖励。
“如今,世界各地的公司越来越多地要求软件供应商提高透明度以及整个链条的网络保护,这证实了卡巴斯基实验室是一位有远见的人,能够预见行业的未来发展方向并制定标准,”Yulia Shlychkova 评论道。卡巴斯基实验室政府关系总监。