Jakarta, PCplus. Kaspersky Lab baru saja mengumumkan peluncuran Global Transparency Initiative. Kaspersky Lab menyatakan bahwa hal ini dilakukan sebagai bentuk komitmen berkelanjutannya untuk melindungi pelanggan dari ancaman siber, terlepas dari asal atau tujuan mereka.
Dengan prakarsa ini, Kaspersky Lab menyatakan akan melibatkan lebih banyak lagi komunitas keamanan informasi dan pemangku kepentingan lainnya dalam memvalidasi dan memverifikasi kelayakan dari produk, proses internal, dan operasi bisnis perusahaan, serta memperkenalkan mekanisme akuntabilitas tambahan.
Tujuannya menurut Kaspersky Lab menunjukkan lebih jauh cara perusahaan menjawab berbagai masalah keamanan dengan cepat dan menyeluruh. Sebagai bagian dari prakarsa ini, Kaspersky Lab juga menyatakan berkeinginan untuk menyediakan source code dari perangkat lunak perusahaan untuk ditinjau dan dinilai secara independen.
Kaspersky Lab menyatakan bahwa Global Transparency Initiative dari Kaspersky Lab merupakan bentuk penegasan kembali komitmennya untuk mendapatkan dan mempertahankan kepercayaan dari pelanggan dan mitra perusahaan di setiap hari. Kaspersky Lab menyatakan tidak akan pernah menyia-nyiakan kepercayaan ini begitu saja, namun pihaknya juga ingin mengupayakan perbaikan secara terus menerus dalam segala hal.
Kaspersky Lab menyatakan bahwa untuk tahap awal Global Transparency Initiative dari Kaspersky Lab ini akan mencakup:
- Dimulainya tinjauan independen terhadap source code perusahaan di kuartal pertama 2018, dan kemudian diikuti dengan tinjauan serupa terhadap pembaruan perangkat lunak dan peraturan deteksi ancaman perusahaan,
- Dimulainya penilaian independen atas (i) proses dari siklus pengembangan keamanan perusahaan, dan (ii) strategi mitigasi risiko perangkat lunak dan rantai pasokan perusahaan pada triwulan 2018,
- Pengembangan kontrol tambahan untuk mengatur praktik pengolahan data perusahaan yang berkoordinasi dengan pihak independen yang dapat membuktikan kepatuhan perusahaan terhadap kontrol tersebut pada kuartal pertama 2018,
- Pembentukan tiga Pusat Transparansi di berbagai belahan dunia, berdasarkan perencanaan yang pertama akan dibangun pada 2018, untuk menangani masalah keamanan bersama-sama dengan pelanggan, mitra terpercaya dan pemangku kepentingan dari pemerintahan.
Pusat Transparansi ini menurut Kaspersky Lab akan berfungsi sebagai fasilitas bagi mitra terpercaya untuk mengakses tinjauan terhadap source code perusahaan, pembaruan perangkat lunak, dan aturan deteksi ancaman, bersama dengan aktivitas lainnya. Pusat Transparansi ini menurut Kaspersky Lab akan dibuka di Asia, Eropa dan Amerika Serikat pada tahun 2020,
- Peningkatan hadiah dari program bug bounty hingga menjadi US$100 ribu untuk kerentanan paling parah yang ditemukan di bawah program Coordinated Vulnerability Disclosure perusahaan.
Tujuannya, menurut Kaspersky Lab, memberikan insentif lebih besar kepada periset keamanan independen untuk memperlengkapi pendeteksian kerentanan dan upaya mitigasi dari perusahaan, pada akhir 2017.