Dijital egemenliğe yönelik Avrupa Siber Dayanıklılık Yasası önerisi gibi düzenlemelerin ortaya çıkışı gibi önemli kilometre taşlarının belirlenmesiyle, daha fazla dijital güvene yönelik talep de artıyor.
Bunların en sonuncusu, dijital ürünlerin kanıta dayalı kriterlerini ve uyumluluklarını doğrulamak için alınan önlemler hakkında bazı soruları gündeme getiriyor. Bu noktada evrensel dijital güven oluşturma çerçeveleri daha önce olmadığı ölçüde talep görüyor.
GTI’nın ilk eylemlerinden biri, Kaspersky kullanıcılarından alınan siber tehditlere dair verilerin güçlü veri koruması ve tarafsızlığı ile bilinen İsviçre’deki veri merkezlerine taşınması oldu. Bugün Avrupa, Kuzey ve Latin Amerika, Orta Doğu ve Asya-Pasifik bölgesindeki bazı ülkelerdeki Kaspersky kullanıcılarının verileri Zürih’teki iki veri merkezinde depolanıyor ve işleniyor.
Dijital güven
Veri relokasyonunun lansmanıyla birlikte Kaspersky, müşterilerin ve iş ortaklarının yanı sıra siber güvenlikten sorumlu kamu düzenleyicilerinin kaynak kodlarını inceleyerek şirketin çözümlerinin bütünlüğünü kontrol edebilecekleri, ayrıca şirketin iç süreçleri hakkında daha fazla bilgi edinebilecekleri tesisler olan küresel Şeffaflık Merkezleri ağını oluşturmaya başladı. Kasım 2018’de Zürih’te açılan ilk Şeffaflık Merkezi’nden bu yana Kaspersky, Avrupa, Kuzey ve Latin Amerika’nın yanı sıra Asya-Pasifik’te sekiz merkez daha açtı. Kaspersky, bugüne kadar dünya çapındaki Şeffaflık Merkezlerinde ulusal düzenleyiciler ve dünyanın dört bir yanından işletmeler de dahil olmak üzere yaklaşık 60 talep sahibine hitaben brifingler düzenledi.
Kaspersky, Asya-Pasifik Bölgesinde İlk Şeffaflık Merkez Açıyor
Kaspersky, 2024 ortasına kadar dijital güven odaklı Şeffaflık Merkezleri ağını Orta Doğu ve Afrika’da genişletmeyi ve bu bölgelerde ilk Şeffaflık Merkezlerini açmanın yanı sıra Asya-Pasifik bölgesinde yeni bir merkez kurmayı planlıyor. Bu üç yeni tesis, şirketin paydaşlarının Kaspersky’nin dahili mühendislik ve veri yönetimi uygulamalarının yanı sıra endüstrideki mevcut geçerli standartları ve en iyi uygulamalar hakkında daha fazla bilgi edinmeleri için brifing merkezleri olarak hizmet verecek.
Buna ek olarak Kaspersky, Şeffaflık Merkezlerinde sunduğu kaynak kodu inceleme teklifinin kapsamını genişletiyor. Daha önce yalnızca öncü kurumsal ve tüketici ürünlerinin kaynak kodunu incelemeye sunan Kaspersky, Temmuz 2023’ten itibaren bu konudaki sınırlamaları kaldırıyor ve tüm şirket içi çözümlerinin kaynak kodunu kurumsal müşterileri ve iş ortakları için erişilebilir hale getiriyor. Bu karar, müşterilerin ek Kaspersky ürünlerinin kaynak kodlarının incelenmesine yönelik artan ilgisinin sonucunda alındı. Kaspersky’nin Şeffaflık Merkezleri’nin sunduğu bir diğer yenilik de Avrupa Siber Dayanıklılık Yasası teklifinde belirtilen önerilerle ilgili tasarım belgeleri ve tehdit modelleri gibi unsurlar da dahil olmak üzere Kaspersky ürünlerinin kendi kendini sertifikalandırması olacak.
