Kaspersky ha reso noto di aver completato il trasferimento del processo di elaborazione dati in Svizzera e, contestualmente, di aver aperto un nuovo Transparency Center in Nord America.
La Global Transparency Initiative di Kaspersky
Un progetto nato tre anni fa
Tre anni fa Kaspersky ha annunciato la Global Transparency Initiative (GTI).
Proponendo un approccio pionieristico al settore della sicurezza informatica basato su una maggiore trasparenza e responsabilità. L’iniziativa aveva l’obiettivo di coinvolgere la community di cybersecurity e gli stakeholder del settore nella convalida e nella verifica dell’affidabilità dei suoi prodotti, dei processi interni e delle operazioni aziendali.
Per questa ragione, l’azienda ha fornito il codice sorgente del suo software per revisioni indipendenti, si è sottoposta a una serie di valutazioni di terze parti, tra cui l’audit SOC2 da parte di una delle Big Four tra le società di revisione. E ha ottenuto la certificazione ISO27001 per i servizi offerti. Kaspersky ha inoltre trasferito la propria infrastruttura di elaborazione dati dalla Russia alla Svizzera.
Il trasferimento delle attività di elaborazione e archiviazione dei dati, annunciato nel novembre 2018, è stato completato. Oltre all’Europa, agli Stati Uniti e al Canada, Kaspersky ha anche trasferito l’archiviazione e l’elaborazione dei dati per diversi Paesi della regione Asia-Pacifico. L’elenco dei Paesi dell’Asia- Pacifico che fanno parte dei piani di trasferimento della GTI comprende Australia, Nuova Zelanda, Giappone, Bangladesh, Brunei, Cambogia, India, Indonesia, Corea del Sud, Laos, Malesia, Nepal, Pakistan, Filippine, Singapore, Sri Lanka, Tailandia e Vietnam.
I dati relativi alle minacce rivolte ai clienti, condivisi dagli utenti che risiedono in questi Paesi, vengono ora elaborati in due data center a Zurigo, in Svizzera. E comprendono file dannosi sospetti o precedentemente sconosciuti che i prodotti dell’azienda inviano a Kaspersky Security Network (KSN) per l’analisi automatizzata del malware.
Il Transparency Center in Nord America
In linea con gli impegni assunti all’inizio della GTI nell’ottobre 2017, l’azienda ha inaugurato il suo Transparency Center in Nord America insieme alla CyberNB Association. CyberNB è un’organizzazione no-profit che adotta un approccio ecosistemico per migliorare i risultati della sicurezza informatica. Attraverso il coinvolgimento e la collaborazione con il settore privato, il governo e il mondo accademico. Si occupa, inoltre, della creazione di conoscenze e competenze, dell’acquisizione di talenti e dello sviluppo della forza lavoro tra gli stakeholder del settore.
La struttura sarà operativa a partire dai primi mesi del 2021, e diventerà la quinta sede dell’azienda in cui partner di Kaspersky avranno l’opportunità di analizzare il codice sorgente. E ricevere informazioni sulle pratiche di progettazione e di elaborazione dei dati, nonché sul suo portfolio di prodotti. I Transparency Center di San Paolo e Kuala Lumpur sono invece diventati operativi all’inizio del 2020.
Kaspersky ha anche rilanciato il suo primo Transparency Center a Zurigo, che ha trasferito nel data center di Interxion. In futuro, l’azienda fornirà un unico accesso a clienti e partner di fiducia che vorranno effettuare controlli di sicurezza dei dati e accedere direttamente alle pratiche di gestione dei dati dell’azienda per revisioni e valutazioni esterne.
A causa delle restrizioni sui viaggi e sui visitatori, i clienti e i partner hanno ora l’opportunità di esaminare il codice sorgente anche a distanza. È possibile richiedere l’accesso remoto ai Transparency Center di Kaspersky tramite questo link.
Nell’ambito della Global Transparency Initiative, Kaspersky ha conseguito diversi risultati. Tra cui il miglioramento del suo programma di Cyber Capacity Building, annunciato all’inizio di maggio, e del programma Bug Bounty. Gli aggiornamenti sono disponibili al seguente link.
0 commenti