SurgeoN
Yeni Üye
Kaspersky, Latin Amerika ve Orta Doğu’daki kullanıcıları kapsayan siber tehditlerle ilgili bilgi transferinin kapsamını genişletti. Şirketin en güzel data güvenliği uygulamalarını takip etme taahhüdü, TÜV AVUSTURYA’nın, Kaspersky’nin data hizmetlerini genişletilmiş kapsamda bir daha sertifikalandırmasıyla bir defa daha teyit edildi. Buna ek olarak şirket, 2021 yılının ikinci yarısında hükümet ve kolluk kuvvetlerinin yanı sıra kullanıcılardan gelen data ve teknik uzmanlık taleplerine ait ayrıntıları de kamuyla açık bir biçimde paylaştı.
Kaspersky’nin aldığı yeni tedbirler, şirketin Global Şeffaflık Teşebbüsünün (GTI) bir kesimi olarak, daha fazla şeffaflığa dair süreklilik taahhüdünü yansıtıyor. Kaspersky, 2017’de GTI’yı açıklayarak dijital güvenlik için bir ölçüt belirledi ve kaynak kodlarını inceleme için kullanıma sunan birinci siber güvenlik tedarikçisi oldu. Bugüne kadar kullanıcıları için sağlam bir iş ortağı olmayı taahhüt eden Kaspersky, şeffaflığı bir sanayi standardına dönüştürmek ve daha fazla hesap verebilirlik yolunda adımlar atmak isteyen sayılı BT tedarikçilerinden biri olmaya devam ediyor.
Kaspersky, Mart 2022’den bu yana Latin Amerika ve Orta Doğu’daki kullanıcılardan alınan ve daha evvel Rusya’daki tesisler tarafınca işlenen makûs gayeli ve kuşkulu evraklarını İsviçre’nin Zürih kentindeki bilgi merkezlerinde işliyor ve depoluyor. bir evvel Avrupa, Kuzey Amerika ve yirmiye yakın Asya-Pasifik ülkesi için bu çeşit bilgilerin depolamasına dair, bir daha pozisyonlandırma süreci tamamlanmıştı. İsviçre data merkezleri, şirket kullanıcılarının datalarının güvenliğinden emin olabilmeleri için önde gelen dal standartlarına uygun birinci sınıf tesislere sahip.
Ayrıyeten Kaspersky, memleketler arası kabul görmüş geçerli bir güvenlik standardı olan bağımsız sertifika kuruluşu TÜV AVUSTURYA tarafınca verilen ISO 27001* sertifikasını yeniledi. 2020’de gerçekleştirilen kontrole ek olarak, bu sefer sertifikanın kapsamı daha da genişletildi. Sertifika artık sadece KLDFS olarak isimlendirilen, inançlı depolama ve berbat maksatlı ve kuşkulu belgelere erişim için Kaspersky Security Network (KSN) sistemini değil, bununla birlikte KSNBuffer bilgi tabanı olarak isimlendirilen ve istatistikleri işlemek için kullanılan KSNBuffer sistemlerini de kapsıyor.
Milletlerarası alanda en yeterli endüstriyel uygulama ve geçerli güvenlik standardı olarak kabul edilen ISO/IEC 27001:2013 ile uyumluluk, Kaspersky’nin bilgi güvenliğini uygulama ve yönetme yaklaşımının temelinde yer alıyor. Üçüncü parti akredite sertifika kuruluşu TÜV AVUSTURYA tarafınca verilen bu sertifika, şirketin bilgi güvenliğine olan kuvvetli bağlılığının ve sunduğu bilgi hizmetlerinin dal başkanı uygulamalarına uygunluğunun delili niteliğinde.
Belge TÜV AVUSTURYA Sertifika Dizininde yer alıyor. Ayrıyeten, Kaspersky web sitesinde herkese açık olarak mevcut.
Kaspersky İş Geliştirmeden Sorumlu Lider Yardımcısı Andrey Efremov, şunları söylüyor: “Siber tehditle ilgili bilgi sürece ve depolama süreçlerimizi, katı data muhafaza mevzuatıyla tanınan İsviçre’deki tesislere taşıdık. Bu adımlar, şirketimizin bilgi hizmetleri ve mühendislik uygulamaları bütünlüğünün bağımsız değerlendirmelerini ve açık inceleme için eserlerimizin kaynak kodunun sağlanmasını da içeren Global Şeffaflık Teşebbüsümüzün bir modülünü oluşturuyor. Bu tedbirler eşliğinde kullanıcı bilgilerimizi sürece halimizin mümkün olduğunca açık ve şeffaf olmasını sağlama taahhüdümüzün altını çiziyor, müşterilerimize ve iş ortaklarımıza en emniyetli ve emniyetli tahlillerle hizmet vermeye devam ediyoruz.”
Şeffaflık raporunun yeni baskısı yayında
Kaspersky, şirketin bilgi taleplerini ele alma yaklaşımı ve bilgi açıklama konusunda daima bir uygulama geliştirerek, ayrıntıları kullanıcı dataları ve teknik uzmanlık olmak üzere iki kategoride** ortaya koyan sistemli “Kolluk Uygulamaları ve Devlet Talepleri” raporunu yayınladı. Son yayınlanan raporda 2021’in ikinci yarısına dair bilgiler yer alıyor.
Bilhassa 2021’in ikinci yarısında Kaspersky, 12 ülkenin hükümetlerinden ve kanun uygulayıcı kurumlardan (LEA) 109 talep aldı. Bunların %36’sı bilgi eksikliği yahut yasal doğrulama gerekliliklerini karşılamaması niçiniyle reddedildi. Geçen yılın ikinci yarısında alınan taleplerin 92’si teknik uzmanlık alanındaydı.
Kaspersky, 2021 yılı boyunca toplamda hükümetlerden ve 17 ülkenin kanun uygulayıcılarından 214 talep aldı (2020’de bu sayı 160’dı). Bunların 181’i teknik uzmanlık içindi (2020’de 132).
beraberinde kullanıcı datalarının ne olduğu ve nerede saklandığına, bunların sağlanmasına yahut kaldırılmasına ait kullanıcı taleplerinin sayısı da artarak toplamda 2 bin 252’ye ulaştı.
Kaspersky, siber güvenlik sanayi standartlarının hesap verebilirliğini ve şeffaflığını desteklemek için uzmanlığını daha geniş topluluklarla paylaşmayı amaçlıyor. Bu hedefle Kaspersky, Global Şeffaflık Teşebbüsü’nün bir modülü olarak çevrimiçi bir kurs olan Dijital Siber Kapasite Geliştirme Programı’nı başlatarak dünya çapındaki kuruluşların güvenlik değerlendirmeleri için pratik araçlar ve bilgiler sağlamasına yardımcı olmayı amaçlayan Siber Kapasite Geliştirme Programını (CCBP) daha da genişletti. Artık daha geniş bir kitleye sunulan çevrimiçi eğitim, daha fazla kuruluş ve bireyin eser güvenliği değerlendirmelerini öğrenmelerini ve siber dayanıklılıklarını artırma bahtına sahip olmalarını sağlayacak.
Kaspersky Küresel Transparency Initiative (Kaspersky Global Şeffaflık Girişimi) hakkında daha fazla bilgi edinmek için web sitesi ziyaret edilebilir.
* ISO/IEC 27001, dünyanın en büyük istekli memleketler arası standart geliştiricisi olan Memleketler arası Standardizasyon Örgütü (ISO) tarafınca hazırlanan ve yayınlanan en yaygın kullanılan bilgi güvenliği standardıdır.
**Kullanıcı bilgileri, şirketin mamüllerini ve hizmetlerini kullandıklarında kullanıcılar tarafınca Kaspersky’ye sağlanan ayrıntıları içerir. Bunlar kullanıcıların kullandıkları hizmetlere, eserlere ve özelliklere bağlıdır ve Kaspersky Saklılık Politikasında belirtildiğı biçimde korunur.
Teknik uzmanlık talepleri, Kaspersky güvenlik araştırmacıları ve makine tahsili algoritmaları tarafınca üretilen ve sağlanan, şahsi olmayan teknik ayrıntıları içerir. Bunlar makus maksatlı yazılımın MD5 karmalarını, tehlike göstergelerini (IoC’ler), siber akınların işleyiş biçimi hakkında ayrıntıları, makûs gayeli yazılımların bilakis mühendislik çıktılarını, istatistiksel ayrıntıları ve öbür araştırma sonuçlarını içerebilir.
Hibya Haber Ajansı
Kaspersky’nin aldığı yeni tedbirler, şirketin Global Şeffaflık Teşebbüsünün (GTI) bir kesimi olarak, daha fazla şeffaflığa dair süreklilik taahhüdünü yansıtıyor. Kaspersky, 2017’de GTI’yı açıklayarak dijital güvenlik için bir ölçüt belirledi ve kaynak kodlarını inceleme için kullanıma sunan birinci siber güvenlik tedarikçisi oldu. Bugüne kadar kullanıcıları için sağlam bir iş ortağı olmayı taahhüt eden Kaspersky, şeffaflığı bir sanayi standardına dönüştürmek ve daha fazla hesap verebilirlik yolunda adımlar atmak isteyen sayılı BT tedarikçilerinden biri olmaya devam ediyor.
Kaspersky, Mart 2022’den bu yana Latin Amerika ve Orta Doğu’daki kullanıcılardan alınan ve daha evvel Rusya’daki tesisler tarafınca işlenen makûs gayeli ve kuşkulu evraklarını İsviçre’nin Zürih kentindeki bilgi merkezlerinde işliyor ve depoluyor. bir evvel Avrupa, Kuzey Amerika ve yirmiye yakın Asya-Pasifik ülkesi için bu çeşit bilgilerin depolamasına dair, bir daha pozisyonlandırma süreci tamamlanmıştı. İsviçre data merkezleri, şirket kullanıcılarının datalarının güvenliğinden emin olabilmeleri için önde gelen dal standartlarına uygun birinci sınıf tesislere sahip.
Ayrıyeten Kaspersky, memleketler arası kabul görmüş geçerli bir güvenlik standardı olan bağımsız sertifika kuruluşu TÜV AVUSTURYA tarafınca verilen ISO 27001* sertifikasını yeniledi. 2020’de gerçekleştirilen kontrole ek olarak, bu sefer sertifikanın kapsamı daha da genişletildi. Sertifika artık sadece KLDFS olarak isimlendirilen, inançlı depolama ve berbat maksatlı ve kuşkulu belgelere erişim için Kaspersky Security Network (KSN) sistemini değil, bununla birlikte KSNBuffer bilgi tabanı olarak isimlendirilen ve istatistikleri işlemek için kullanılan KSNBuffer sistemlerini de kapsıyor.
Milletlerarası alanda en yeterli endüstriyel uygulama ve geçerli güvenlik standardı olarak kabul edilen ISO/IEC 27001:2013 ile uyumluluk, Kaspersky’nin bilgi güvenliğini uygulama ve yönetme yaklaşımının temelinde yer alıyor. Üçüncü parti akredite sertifika kuruluşu TÜV AVUSTURYA tarafınca verilen bu sertifika, şirketin bilgi güvenliğine olan kuvvetli bağlılığının ve sunduğu bilgi hizmetlerinin dal başkanı uygulamalarına uygunluğunun delili niteliğinde.
Belge TÜV AVUSTURYA Sertifika Dizininde yer alıyor. Ayrıyeten, Kaspersky web sitesinde herkese açık olarak mevcut.
Kaspersky İş Geliştirmeden Sorumlu Lider Yardımcısı Andrey Efremov, şunları söylüyor: “Siber tehditle ilgili bilgi sürece ve depolama süreçlerimizi, katı data muhafaza mevzuatıyla tanınan İsviçre’deki tesislere taşıdık. Bu adımlar, şirketimizin bilgi hizmetleri ve mühendislik uygulamaları bütünlüğünün bağımsız değerlendirmelerini ve açık inceleme için eserlerimizin kaynak kodunun sağlanmasını da içeren Global Şeffaflık Teşebbüsümüzün bir modülünü oluşturuyor. Bu tedbirler eşliğinde kullanıcı bilgilerimizi sürece halimizin mümkün olduğunca açık ve şeffaf olmasını sağlama taahhüdümüzün altını çiziyor, müşterilerimize ve iş ortaklarımıza en emniyetli ve emniyetli tahlillerle hizmet vermeye devam ediyoruz.”
Şeffaflık raporunun yeni baskısı yayında
Kaspersky, şirketin bilgi taleplerini ele alma yaklaşımı ve bilgi açıklama konusunda daima bir uygulama geliştirerek, ayrıntıları kullanıcı dataları ve teknik uzmanlık olmak üzere iki kategoride** ortaya koyan sistemli “Kolluk Uygulamaları ve Devlet Talepleri” raporunu yayınladı. Son yayınlanan raporda 2021’in ikinci yarısına dair bilgiler yer alıyor.
Bilhassa 2021’in ikinci yarısında Kaspersky, 12 ülkenin hükümetlerinden ve kanun uygulayıcı kurumlardan (LEA) 109 talep aldı. Bunların %36’sı bilgi eksikliği yahut yasal doğrulama gerekliliklerini karşılamaması niçiniyle reddedildi. Geçen yılın ikinci yarısında alınan taleplerin 92’si teknik uzmanlık alanındaydı.
Kaspersky, 2021 yılı boyunca toplamda hükümetlerden ve 17 ülkenin kanun uygulayıcılarından 214 talep aldı (2020’de bu sayı 160’dı). Bunların 181’i teknik uzmanlık içindi (2020’de 132).
beraberinde kullanıcı datalarının ne olduğu ve nerede saklandığına, bunların sağlanmasına yahut kaldırılmasına ait kullanıcı taleplerinin sayısı da artarak toplamda 2 bin 252’ye ulaştı.
Kaspersky, siber güvenlik sanayi standartlarının hesap verebilirliğini ve şeffaflığını desteklemek için uzmanlığını daha geniş topluluklarla paylaşmayı amaçlıyor. Bu hedefle Kaspersky, Global Şeffaflık Teşebbüsü’nün bir modülü olarak çevrimiçi bir kurs olan Dijital Siber Kapasite Geliştirme Programı’nı başlatarak dünya çapındaki kuruluşların güvenlik değerlendirmeleri için pratik araçlar ve bilgiler sağlamasına yardımcı olmayı amaçlayan Siber Kapasite Geliştirme Programını (CCBP) daha da genişletti. Artık daha geniş bir kitleye sunulan çevrimiçi eğitim, daha fazla kuruluş ve bireyin eser güvenliği değerlendirmelerini öğrenmelerini ve siber dayanıklılıklarını artırma bahtına sahip olmalarını sağlayacak.
Kaspersky Küresel Transparency Initiative (Kaspersky Global Şeffaflık Girişimi) hakkında daha fazla bilgi edinmek için web sitesi ziyaret edilebilir.
* ISO/IEC 27001, dünyanın en büyük istekli memleketler arası standart geliştiricisi olan Memleketler arası Standardizasyon Örgütü (ISO) tarafınca hazırlanan ve yayınlanan en yaygın kullanılan bilgi güvenliği standardıdır.
**Kullanıcı bilgileri, şirketin mamüllerini ve hizmetlerini kullandıklarında kullanıcılar tarafınca Kaspersky’ye sağlanan ayrıntıları içerir. Bunlar kullanıcıların kullandıkları hizmetlere, eserlere ve özelliklere bağlıdır ve Kaspersky Saklılık Politikasında belirtildiğı biçimde korunur.
Teknik uzmanlık talepleri, Kaspersky güvenlik araştırmacıları ve makine tahsili algoritmaları tarafınca üretilen ve sağlanan, şahsi olmayan teknik ayrıntıları içerir. Bunlar makus maksatlı yazılımın MD5 karmalarını, tehlike göstergelerini (IoC’ler), siber akınların işleyiş biçimi hakkında ayrıntıları, makûs gayeli yazılımların bilakis mühendislik çıktılarını, istatistiksel ayrıntıları ve öbür araştırma sonuçlarını içerebilir.
Hibya Haber Ajansı