卡巴斯基为公司在意大利和荷兰的合作伙伴和客户开设了新的信任构建设施。这两个透明中心将以新形式运作,仅向客户和合作伙伴提供最受欢迎的服务——即卡巴斯基的工程和数据处理实践概述。
此举是由企业对其技术提供商的信心表现出越来越大的兴趣,超过70%的IT决策者表示,持续保证他们使用的IT解决方案在已知和可信的状态下运行非常重要。
新的透明中心是卡巴斯基全球透明计划(GTI)的一部分,目的是开箱技术的“黑匣子”,提高客户对公司解决方案的信心。随着全球透明计划于2017年启动,卡巴斯基成为首个开放其源代码供外部审查的网络安全公司。该计划旨在让更广泛的社区参与验证和核实卡巴斯基的产品、内部流程和业务运营的可信度。
新的透明中心的开始反映出公司不断致力于提高对其客户和合作伙伴的透明度和负责制。在乌得勒支和罗马增设新的透明设施后,卡巴斯基现在拥有欧洲最大的此类中心网络,此外还有马德里和苏黎世的透明中心。
位于罗马和乌得勒支的透明中心在公司的办事处运作,向卡巴斯基的合作伙伴、客户和政府网络安全机构开放,专门提供蓝色通道服务选项,这是自2018年第一个透明设施开放以来,最受访客欢迎的服务选项。蓝色通道代表了卡巴斯基工程和数据处理实践、其产品和服务的总体概述。在访问期间,卡巴斯基专家团队将会见合作伙伴和客户,他们将回答有关公司数据处理实践和卡巴斯基解决方案功能的任何问题,并现场演示源代码审查。
卡巴斯基首席业务发展官Andrey Efemov评论说:“我们的全球透明计划已经实施了五年。在整个过程中,我们一直在寻找更高效的机制,以帮助我们的合作伙伴和客户增强对我们解决方案和服务的信任和保证。新的透明中心的推出基于公司的丰富经验和与世界各地企业的合作,并且证实了在我们的技术工作和数据处理方面提供更大的透明度是至关重要的。我们将继续致力于提供这种透明度。”
随着最新增加的两个设施,卡巴斯基目前在欧洲、亚太地区、北美和拉丁美洲运营着九个透明中心。早期开放的透明中心提供了额外的审查选项——红色和黑色通道,其深度和所需的技术技能水平各不相同。第一种方法是审查源代码中最关键的部分,从而能够对特定功能进行有针对性的分析[1],而第二种方法则代表了对卡巴斯基源代码最关键部分的最深入和最全面的审查。
想要了解更多详情或请求访问,请访问我们的网站。
新版的透明度报告
卡巴斯基全球透明计划的另一个支柱是发布卡巴斯基透明度报告,披露从政府和执法机构以及用户收到的个人数据请求的信息。最新的报告涵盖了2022年的前6个月的情况。
2022年上半年,卡巴斯基共收到来自八个国家(巴西、中国、意大利、日本、约旦、俄罗斯、新加坡和韩国)的89份政府和执法机构的请求,同比减少了15%(2021年上半年为105份请求)。与之前一样,收到的绝大多数请求(89%)是关于非个人技术信息的,即有助于对网络犯罪进行调查的信息——包括感染迹象(IoC)、有关网络攻击者的作案手法信息、恶意软件逆向工程的输出信息以及其他网络取证分析结果。多达11%的请求要求提供用户数据,所有这些请求都被拒绝了。对非个人技术数据的请求份额从85%上升到89%。获得批准的请求份额也在增长:在2022年上半年收到的所有请求中,64%获得批准。所有其他请求都因不符合法律核查要求或因缺乏所需数据而被拒绝。
此外,作为透明度报告的一部分,卡巴斯基一直在公开有关用户出于个人数据相关目的而收到的请求信息——包括有关用户数据存储位置,提供或删除个人信息的详情。卡巴斯基在2022年前六个月收到3,285个此类请求。
卡巴斯基遵循其承诺,每六个月更新一次此类数据,并定期发布透明度报告,以确保利益相关者获得必要的信息,并能信任其解决方案。这些报告还提供了有关公司处理此类请求的方法及其原则的更多信息。往期的透明度报告可点击这里获取。
[1] 代码审查可以仅用于咨询目的,并遵守最严格的访问策略,以排除任何修改的可能性。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问 www.kaspersky.com