Tầm quan trọng của sự minh bạch
Thời gian trước, ý tưởng cho phép cộng đồng kiểm tra mã nguồn của công ty công nghệ là điều chưa từng có tiền lệ và được xem là “bất thường”.
Mã nguồn là thành phần cơ bản của chương trình máy tính, bao gồm khai báo, câu lệnh, hàm, vòng lặp và các câu lệnh khác, có nhiệm vụ hướng dẫn chương trình thực hiện chức năng của chúng. Chương trình có một hoặc nhiều mã ở dạng file text được lưu trữ trên ổ cứng của máy tính, trong cơ sở dữ liệu hoặc in trong các tài liệu code snippet (đoạn code được định nghĩa sẵn và gắn vào một từ khoá để tiết kiệm thời gian khi gõ code).
Năm 2017, Kaspersky tiên phong trong việc tạo ra tiêu chuẩn cao ngành an ninh mạng với Sáng kiến Minh bạch Toàn cầu (GTI) và mở cửa mạng lưới Trung tâm Minh bạch. Đây là những nguồn đáng tin cậy – nơi khách hàng và đối tác có thể đánh giá mã của công ty, các bản cập nhật phần mềm, cách phát hiện mối đe dọa và nhiều hoạt động khác.
Trong kinh doanh, sự minh bạch là tôn chỉ quan trọng, đặc biệt đối với ngành an ninh mạng. Khách hàng sẽ dựa vào cam kết dài hạn của bên cung cấp dịch vụ an ninh mạng để xem xét có tiếp tục đồng hành hay không.
Công nghệ của Kaspersky đã và đang bảo vệ thông tin bảo mật và quý giá nhất cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Công ty an ninh mạng cho rằng rất quan trọng khi truyền tải một cách rõ ràng về sự minh bạch của công ty, chẳng hạn như cách các sản phẩm hoạt động, cũng như quản lý dữ liệu và kỹ thuật như thế nào.
Điều này đã dẫn đến sự ra đời của Sáng kiến Minh bạch Toàn cầu với những cách thức cụ thể và thực tế để kết nối cộng đồng an ninh mạng và đối tác trong việc xác minh chất lượng và uy tín của sản phẩm, quy trình nội bộ và vận hành kinh doanh. Thông qua sáng kiến, Kaspersky cho thấy các vấn đề bảo mật đều được công ty giải quyết kịp thời và triệt để.
 |
Trung tâm Minh bạch
Một trong những hoạt động chủ yếu của Sáng kiến Minh bạch Toàn cầu là việc thành lập mạng lưới các Trung tâm Minh bạch tại Zurich (Thụy Sĩ), Madrid (Tây Ban Nha), Kuala Lumpur (Malaysia), São Paulo (Brazil), Singapore, Tokyo (Nhật Bản), and Woburn, Massachusetts (Hoa Kỳ).
Singapore và Tokyo là 2 trung tâm mới nhất đặt tại khu vực châu Á – Thái Bình Dương và đã sẵn sàng mở cửa đón khách hàng là cá nhân và doanh nghiệp, đối tác bao gồm cơ quan chính phủ và lập pháp chịu trách nhiệm về an ninh mạng.
Ngoài ra, năm 2020, công ty đã hoàn thành việc chuyển nơi lưu trữ và xử lý dữ liệu liên quan đến mối đe dọa từ một số quốc gia tại châu Á – Thái Bình Dương sang Thụy Sĩ.
Kaspersky đã có bước tiến quan trọng khi hoàn toàn minh bạch các công nghệ bảo vệ, cơ sở hạ tầng, cách xử lý dữ liệu bằng việc thành lập các trung tâm này.
Kaspersky đưa ra 3 tùy chọn đánh giá dựa trên kỹ năng và sự quan tâm của khách tham quan, từ đánh giá tổng quan về tính bảo mật và minh bạch của Kaspersky đến đánh giá toàn diện về mã nguồn của công ty.
Bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ tại Kaspersky khu vực châu Á – Thái Bình Dương, Trung Đông, Thổ Nhĩ Kỳ và châu Phi cho biết: “Chúng tôi là công ty đầu tiên trong lĩnh vực an ninh mạng cho phép đánh giá mã nguồn và chúng tôi tin rằng việc này sẽ trở thành tiêu chuẩn của ngành. Chúng tôi mời các cơ quan chính phủ và lập pháp chịu trách nhiệm về an ninh mạng quốc gia và bảo vệ hệ thống thông tin, các đối tác doanh nghiệp và người dùng cá nhân từ khắp nơi trên thế giới đến tham quan Trung tâm Minh bạch. Chúng tôi sẵn sàng giải đáp các thắc mắc về mã nguồn, cách phát hiện mối đe dọa, các bản cập nhật phần mềm cũng như về kỹ thuật và cách xử lý dữ liệu.”
Khách đến Trung tâm sẽ được chuyên gia hướng dẫn quy trình đánh giá bằng máy tính kết nối với cơ sở hạ tầng dữ liệu của Kaspersky theo chế độ bảo mật tại phòng dành riêng cho việc đánh giá.
Từ khi các Trung tâm Minh bạch hoạt động vào năm 2018, Kaspersky đã thấy được rằng việc đánh giá mã nguồn thôi là chưa đủ. Mối quan tâm lớn hơn xoay quanh vấn đề này nhưng thiếu đi các kiến thức CNTT để đánh giá chuẩn xác dẫn đến nhu cầu về năng lực an ninh mạng tại các tổ chức khi tham gia đánh giá phần mềm bảo mật một cách đúng đắn.
Thực trạng này đã cho ra đời chương trình Cyber Capacity Building Program (CCBP) – nơi các chuyên gia sẽ hỗ trợ các tổ chức trên toàn cầu về các công cụ hữu ích và kiến thức về đánh giá bảo mật, cũng như đào tạo về đánh giá mã nguồn bảo mật và phương pháp chạy thử phần mềm để kiểm tra vấn đề về bộ nhớ và điểm yếu bảo mật, và nhiều vấn đề khác.
“Trước bối cảnh số hóa kinh tế và xã hội, yêu cầu về tích hợp nhiều phần mềm và phần cứng để chạy các hệ thống một cách trơn tru đã khiến nhiều công ty phải dùng nhiều giải pháp khác nhau để xây dựng cơ sở hạ tầng. Đồng thời, những nhà lập pháp cũng cần phát triển khung pháp lý về bảo vệ cơ sở hạ tầng số của chuỗi cung ứng, đảm bảo sự minh bạch về mã nguồn của các thành phần kỹ thuật và xây dựng lòng tin ở các đối tác quốc tế. Là công ty bảo mật toàn cầu với lịch sử 25 năm, Kaspersky luôn hỗ trợ việc giải quyết những lo ngại này, mang đến sự an tâm và tin tưởng đối với sản phẩm số thông qua Sáng kiến Minh bạch Toàn cầu”, bà Genie Gan chia sẻ thêm.
