TƏHLÜKƏSİZLİK

Kaspersky istifadəçi məlumatlarının İsveçrəyə köçürülməsi üzrə genişmiqyaslı layihəni davam etdirib. Şirkət bu dəfə Yaxın Şərq və Latın Amerikası regionlarından məlumat köçürülməsini həyata keçirib.

Xeberler.az bildirir ki, Kaspersky-nin İsveçrədəki iki məlumat mərkəzində məlumatların emal gücünün 82%-ni cəmləşib. İsveçrə provayderləri qabaqcıl sənaye standartlarına uyğun dünya səviyyəli avadanlıq təqdim edirlər, buna görə də Avropa, Şimali və Cənubi Amerika, Yaxın Şərq və Asiya-Sakit Okean regionunun bəzi ölkələrindən gələn istifadəçi məlumatlarının emalı tədricən Sürixə köçürülüb. Şirkət bu infrastrukturun tikintisinə hələ 2017-ci ildə İnformasiya Şəffaflığı üzrə Qlobal Təşəbbüsünün (GTI) bir hissəsi kimi başlayıb.

Həmçinin GTI-nin yeni mərhələsi çərçivəsində şirkət bir sıra növbəti tədbirlərini həyata keçirib. İlk növbədə Kaspersky ISO/IEC 27001:2013* beynəlxalq standartının tələblərinə uyğunluq sertifikatlaşmanı təsdiqləyib. Audit prosesi TÜV AUSTRIA tərəfindən həyata keçirilib. 2020-ci il sertifikatlaşmasına əlavə olaraq, bu dəfəki sertifikat yalnız zərərli və şübhəli faylları (KLDFS məlumatlar bazası) təhlükəsiz şəraitdə saxlamaq və onlara giriş üçün deyil, həm də statistikanın (KSNBuffer məlumat bazası) emalı üçün sistemləri əhatə edib.

ISO/IEC 27001:2013 beynəlxalq standartının tələblərinə uyğunluq Kaspersky-nin yanaşmasının əsasını təşkil edir. TÜV AUSTRIA tərəfindən verilmiş sertifikat təchizatçının informasiya təhlükəsizliyinin tətbiqində ən yaxşı metodlara və sənayenin ən yaxşı təcrübələrinə sadiqliyini nümayiş etdirir. Sənədi TÜV AUSTRIA sertifikatlar kataloqunda, eləcə də Kaspersky-nin veb saytında görmək olar.

Şirkət həmçinin dünya üzrə hüquq-mühafizə orqanları və dövlət qurumlarının sorğularına dair hesabat təqdim edib. Belə ki, 2021-ci ilin ikinci yarısında 12 ölkədən 109 sorğu daxil olub ki, onlardan 92-si texniki detallarla bağlı** olub. Sorğuların üçdə birindən çoxu (36%) məlumat çatışmazlığı və ya lazımi hüquqi araşdırma tələblərinə cavab vermədiyi üçün rədd edilib. Ümumilikdə, 2021-ci ildə Kaspersky 17 ölkədən 214 sorğu qəbul edib (2020-ci ildə 15 ölkədən 160 sorğu). Onlardan 181-i texniki detallarla bağlı olub (2020-ci ildə 132 müvafiq sorğu).

Bundan başqa, Kaspersky özünün “Cyber Capacity Building Program” onlayn tədris proqramına yeni onlayn təlim əlavə edib. Proqramın məqsədi dünya üzrə təşkilatlara öz İT infrastrukturunun təhlükəsizlik səviyyəsini qiymətləndirmək üçün alətlər və biliklər əldə etməyə kömək etməkdir.

“Biz kibertəhlükələrlə bağlı məlumatların emalı və saxlanmasını məlumatların qorunması üzrə sərt qanunları ilə tanınan İsveçrəyə köçürdük. Bu addımlar bizim Qlobal Şəffaflıq Təşəbbüsümüzün yalnız bir hissəsidir ki, buraya həm də informasiya təhlükəsizliyi idarəçiliyinin müstəqil qiymətləndirilməsi və məhsullarımızın kök şifrəsinin təhlili üçün təmin edilməsi daxildir. Bu tədbirlər hamısı birlikdə bizim istifadəçi məlumatlarının idarə edilməsində açıq siyasət və şəffaflıq prinsipinə sadiqliyimizi və müştərilərimizə və tərəfdaşlarımıza ən etibarlı və layiqli həllər təqdim etməyə davam etdiyimizi bir daha təsdiqləyirr”, deyə Kaspersky-nin, Biznesin İnkişafı üzrə Direktoru Andrey Efremov bildirib.

İnformasiyanın İctimai Açıqlığı üzrə Qlobal Təşəbbüs haqqında daha ətraflı buradan öyrənə bilərsiniz.

* ISO/IEC 27001 Beynəlxalq Standartlaşdırma Təşkilatı (ISO) tərəfindən hazırlanmış və nəşr edilən ən geniş yayılmış informasiya təhlükəsizliyi standartıdır. Buraya informasiya təhlükəsizliyi üzrə idarəetmə sisteminin tətbiqi, monitorinqi, dəstəyi və təkmilləşdirilməsi üçün tələblər daxildir.

** Bu cür sorğulara MD5 heşləri, sistem boşluğu göstəriciləri, kiberhücumların xüsusiyyətləri və onların həyata keçirilməsi üçün istifadə olunan vasitələr haqqında məlumatlar, zərərli proqramların əks mühəndisliyinin nəticələri və müxtəlif tədqiqatlar zamanı əldə edilmiş statistik məlumatlar daxildir. Bu cür məlumatlar kiber insidentlərin araşdırılması üçün tələb olunur.