Kaspersky Lab è spesso finita nell’occhio del ciclone e per questo il suo Managing Director per l’Italia Morten Lehn sottolinea l’importanza della trasparenza e del concetto di fiducia, soprattutto in un settore come quello della cyber security.
In questa direzione va l’apertura a Zurigo del primo Global Transparency Center di Kaspersky Lab per garantire l’integrità e l’affidabilità dei prodotti dell’azienda, che si va ad affiancare ai due data center che elaborano i file malevoli e sospetti condivisi dagli utenti delle soluzioni di Kaspersky Lab in Europa.
Prima di tutto la trasparenza
Il trasferimento delle operazioni di elaborazione dei dati fa parte di un’importante iniziativa di spostamento dell’infrastruttura stessa di Kaspersky Lab, ideata per far aumentare la capacità di resilienza per quanto riguarda le strutture IT dell’azienda rispetto ai possibili rischi riguardanti le violazioni dei dati e gli attacchi alla supply chain; l’obiettivo è anche dimostrare una volta di più l’affidabilità dei propri prodotti, dei servizi e dei processi interni.
A partire dal 13 novembre scorso, i dati relativi alle cyberminacce provenienti da tutti gli utenti europei hanno iniziato ad essere processati all’interno di due data center, strutture d’eccellenza in piena conformità con gli standard del settore per garantire i massimi livelli di sicurezza.
I dati che gli utenti hanno scelto proattivamente di condividere con Kaspersky Lab includono file malevoli, sospetti o sconosciuti, e metadati corrispondenti che i prodotti dell’azienda inviano a Kaspersky Security Network (KSN) per l’analisi automatizzata dei malware.
Questi file riguardano solo una parte dei dati elaborati dalle tecnologie di Kaspersky Lab, ma in sostanza sono la parte più importante. La protezione dei dati degli utenti, insieme alla sicurezza e all’integrità dell’infrastruttura, è una priorità assoluta per Kaspersky Lab; per questa ragione il processo di ri-localizzazione dei file ha la priorità e ci si aspetta che venga portato a totale compimento entro la fine del 2019. Il trasferimento di altri tipi di dati processati dai prodotti Kaspersky Lab, come diverse tipologie di minacce anonimizzate e statistiche sull’utilizzo, è già stato pianificato per essere portato avanti durante le fasi successive della Global Transparency Initiative.
Perché un Trasparency Center
Il 13 novembre 2018 è stato il giorno dell’apertura del primo Transparency Center di Kaspersky Lab a Zurigo, un luogo all’interno del quale i partner autorizzati possono avere accesso alle revisioni del codice dell’azienda, agli aggiornamenti software e alle regole di rilevamento delle minacce, e dove si svolgono anche altre attività. Grazie al Transparency Center, Kaspersky Lab può fornire ai governi e ai partner informazioni sui suoi prodotti e sulla loro sicurezza, compresa tutta la documentazione tecnica, essenziale e fondamentale per una valutazione esterna in un ambiente sicuro.
Questi due importanti sviluppi saranno seguiti dal trasferimento dei processi di elaborazione dei dati di utenti di altre regioni e, in una fase successiva, dal trasferimento stesso a Zurigo delle procedure di assemblaggio del software.
Da sottolineare, infine, anche il fatto che Kaspersky Lab ha ingaggiato una delle quattro più grandi società di servizi professionali al mondo per condurre un audit sulle pratiche di engineering della società per quanto riguarda la creazione e la distribuzione dei database con le regole di rilevamento delle minacce.
