Da oggi l’elaborazione dei dati relativi alle cyberminacce provenienti dagli utenti europei di soluzioni Kaspersky Lab avverrà all’interno dei data center di Zurigo
Da oggi i file malevoli e sospetti condivisi dagli utenti delle soluzioni di Kaspersky Lab in Europa inizieranno ad essere elaborati all’interno dei data center di Zurigo: prende così il via la prima parte del processo di ri-localizzazione già iniziato dall’azienda alla fine del 2017 nell’ambito della sua Global Transparency Initiative. La decisione messa in atto riflette la determinazione di Kaspersky Lab nell’offrire garanzie sull’integrità e l’affidabilità dei suoi prodotti e va ad affiancarsi all’apertura del primo Transparency Center dell’azienda, sempre con sede a Zurigo.
Il trasferimento delle operazioni di elaborazione dei dati fa parte di un’importante iniziativa di spostamento dell’infrastruttura stessa di Kaspersky Lab, ideata per far aumentare la capacità di resilienza per quanto riguarda le strutture IT dell’azienda rispetto ai possibili rischi riguardanti le violazioni dei dati e gli attacchi alla supply chain; l’obiettivo è anche dimostrare una volta di più l’affidabilità dei propri prodotti, dei servizi e dei processi interni.
A partire dal 13 novembre, i dati relativi alle cyberminacce provenienti da tutti gli utenti europei inizieranno ad essere processati all’interno di due data center, strutture d’eccellenza in piena conformità con gli standard del settore per garantire i massimi livelli di sicurezza.
I dati che gli utenti hanno scelto proattivamente di condividere con Kaspersky Lab includono file malevoli, sospetti o sconosciuti, e metadati corrispondenti che i prodotti dell’azienda inviano a Kaspersky Security Network (KSN) per l’analisi automatizzata dei malware.
Questi file riguardano solo una parte dei dati elaborati dalle tecnologie di Kaspersky Lab, ma in sostanza sono la parte più importante. La protezione dei dati degli utenti, insieme alla sicurezza e all’integrità dell’infrastruttura, è una priorità assoluta per Kaspersky Lab; per questa ragione il processo di ri-localizzazione dei file ha la priorità e ci si aspetta che venga portato a totale compimento entro la fine del 2019. Il trasferimento di altri tipi di dati processati dai prodotti Kaspersky Lab, come diverse tipologie di minacce anonimizzate e statistiche sull’utilizzo, è già stato pianificato per essere portato avanti durante le fasi successive della Global Transparency Initiative.
Oggi è anche il giorno dell’apertura del primo Transparency Center di Kaspersky Lab a Zurigo, un luogo all’interno del quale i partner autorizzati potranno avere accesso alle revisioni del codice dell’azienda, agli aggiornamenti software e alle regole di rilevamento delle minacce, e dove si svolgeranno anche altre attività. Grazie al Transparency Center, Kaspersky Lab potrà fornire ai governi e ai partner informazioni sui suoi prodotti e sulla loro sicurezza, compresa tutta la documentazione tecnica, essenziale e fondamentale per una valutazione esterna in un ambiente sicuro.
Questi due importanti sviluppi saranno seguiti dal trasferimento dei processi di elaborazione dei dati di utenti di altre regioni e, in una fase successiva, dal trasferimento stesso a Zurigo delle procedure di assemblaggio del software.
Secondo classifiche indipendenti, la Svizzera è tra le migliori location al mondo in termini di numeri di server Internet sicuri e disponibili; è inoltre riconosciuta a livello internazionale come centro innovativo per l’elaborazione dei dati e per le infrastrutture IT di alta qualità. Trovandosi nel cuore dell’Europa senza essere nel contempo un membro dell’UE, ha definito una propria normativa per quanto riguarda la privacy dei dati, garantita dalla costituzione dello Stato e dalle leggi federali. Ci sono, inoltre, regole severe per le richieste di elaborazione di dati in caso di domanda da parte delle autorità.
Commentando l’inizio del data processing in Europa e l’apertura del primo Transparency Center, Eugene Kaspersky, CEO di Kaspersky Lab, ha dichiarato: “La trasparenza sta diventando un fattore di normalità nel settore IT, in particolare per l’industria della sicurezza informatica. Siamo orgogliosi di essere in prima linea per quanto riguarda questo processo. Siamo un’azienda tecnologica e, in quanto tale, ci impegniamo per garantire la migliore infrastruttura IT per la sicurezza dei nostri prodotti e dei nostri dati; il trasferimento delle parti chiave della nostra infrastruttura in Svizzera fa sì che siano conservati in uno dei luoghi più sicuri al mondo. Le promesse che abbiamo fatto nell’ambito della nostra Global Transparency Initiative stanno diventando realtà, stiamo migliorando la resilienza e la “visibilità” sui nostri prodotti. Attraverso il nuovo Transparency Center in Svizzera i governi e i partner di fiducia potranno consultare le revisioni esterne dei nostri prodotti e prendere delle decisioni in merito. Crediamo che passi come questi siano solo l’inizio – per la nostra azienda e per l’industria della sicurezza in generale. La necessità di dimostrare la propria affidabilità diventerà presto uno standard del settore”.
Commentando il trasferimento dell’infrastruttura di Kaspersky Lab in Svizzera, Liv Minder, Investment Promotion Director from Switzerland Global Enterprise, ha aggiunto: “La collocazione del Transparency Center di Kaspersky Lab in Svizzera sottolinea come il nostro paese sia diventato un centro globale per l’innovazione e la tecnologia con un forte cluster nella sicurezza informatica, in grado di offrire un’infrastruttura digitale avanzata e sicura all’interno di un solido framework per la sicurezza e la privacy che attira sempre più leader tecnologici”.
La Global Transparency Initiative di Kaspersky Lab è stata annunciata nell’ottobre 2017 e continua a fare progressi. Oltre all’apertura del Transparency Center e al trasferimento dell’infrastruttura IT, sono in corso molte altre azioni.
In particolare, Kaspersky Lab ha ingaggiato una delle quattro più grandi società di servizi professionali al mondo per condurre un audit sulle pratiche di engineering della società per quanto riguarda la creazione e la distribuzione dei database con le regole di rilevamento delle minacce, con l’obiettivo di provare, in modo indipendente, la loro conformità alle più alte pratiche di sicurezza del settore.
La valutazione sarà effettuata secondo lo standard SSAE 18 (Statement of Standards for Attestation Engagements). La valutazione riguarderà anche i regolari aggiornamenti automatici dei registri antivirus, creati e distribuiti da Kaspersky Lab per i suoi prodotti operanti su server Windows e Unix. La società sta pianificando la valutazione secondo lo standard SSAE 18 in concomitanza con il rilascio del report SOC 2 (The Service and Organization Controls), previsto per il secondo trimestre 2019.
Inoltre, Kaspersky Lab continua a migliorare la sicurezza dei suoi prodotti con l’aiuto di una comunità di appassionati di sicurezza di tutto il mondo. Nel corso dell’ultimo anno, Kaspersky Lab ha risolto oltre 50 bug segnalati dai ricercatori di sicurezza, molti dei quali sono stati riconosciuti come particolarmente preziosi.
