Kaspersky Lab sposta l’infrastruttura core dalla Russia alla Svizzera

Kaspersky Lab sta adattando la sua infrastruttura per spostare una serie di processi core dalla Russia alla Svizzera. Una scelta che è parte della sua Global Transparency Initiative, nata come risposta al bando di tutti i prodotti Kaspersky nella pubblica amministrazione americana. Tra questi processi figurano l’archiviazione e l’elaborazione dei dati dei clienti per la maggior parte delle regioni, così come l’assemblaggio del software e gli aggiornamenti per il rilevamento delle minacce. Per assicurare la piena trasparenza e la totale integrità, Kaspersky Lab sta coinvolgendo un ente terzo e indipendente per la supervisione di queste attività, anche questo con sede in Svizzera.

Trasparenza globale e collaborazione per un mondo iperconnesso

La Global Transparency Initiative, annunciata nell’ottobre 2017, riflette l’impegno costante di Kaspersky Lab per garantire l’integrità e l’affidabilità dei suoi prodotti. Le nuove misure riguardano i prossimi passi nello sviluppo dell’iniziativa, ma mostrano anche la ferma intenzione dell’azienda di lavorare insieme agli altri per affrontare le sfide sempre più complesse che derivano dalla frammentazione dell’industria e da una crisi della fiducia. La fiducia è un elemento essenziale nella cybersecurity e per Kaspersky Lab è chiaro che non può essere qualcosa di assodato. La fiducia deve essere costantemente guadagnata attraverso i principi della trasparenza e dell’affidabilità. Le nuove misure introdotte dalla società riguardano, quindi, lo spostamento dell’archiviazione e dell’elaborazione dei dati per un certo numero di regioni, il trasferimento dell’assemblaggio del software e l’apertura del primo Transparency Center.

Trasferimento dell’archivio e delle operazioni di elaborazione dei dati dei clienti

Entro la fine del 2019, Kaspersky Lab avrà dato vita ad un data center a Zurigo; in questa struttura archivierà ed elaborerà tutte le informazioni degli utenti di Europa, Nord America, Singapore, Australia, Giappone, Corea del Sud e, a seguire, di molte altre nazioni. Queste informazioni vengono condivise in maniera volontaria da parte degli utenti con il Kaspersky Security Network (KSN), un sistema avanzato, basato su cloud, che processa automaticamente i dati relativi alle cyberminacce.

Trasferimento del luogo di assemblaggio del software

Kaspersky Lab trasferirà a Zurigo il suo “software build conveyer”, una serie di strumenti di programmazione utilizzati per assemblare il software finale, ready-to-use, a partire dal codice sorgente. Entro la fine del 2018, i prodotti Kaspersky Lab e i database delle regole di rilevamento delle minacce (database AV) inizieranno ad essere assemblati e siglati con firma digitale direttamente in Svizzera, prima di essere distribuiti agli endpoint dei clienti in tutto il mondo. Questo trasferimento garantirà la possibilità di verifica da parte di un’organizzazione indipendente per tutti i software appena assemblati e dimostrerà anche che i software costruiti e gli aggiornamenti ricevuti dai clienti corrispondono effettivamente al codice sorgente fornito per la verifica.

Istituzione del primo Transparency Center

Il codice sorgente dei prodotti e degli aggiornamenti software di Kaspersky Lab sarà disponibile per la revisione da parte di alcuni stakeholder responsabili all’interno di un Transparency Center dedicato che avrà sede in Svizzera e che dovrebbe essere inaugurato entro l’anno. Questo tipo di approccio mostrerà ancora una volta che, generazione dopo generazione, i prodotti Kaspersky Lab sono stati costruiti e utilizzati con un solo obiettivo: quello di proteggere i clienti dell’azienda dalle minacce informatiche.

Supervisione e revisione indipendenti

Kaspersky Lab si sta organizzando per far sì che l’archiviazione e l’elaborazione dei dati, l’assemblaggio del software e il codice sorgente possano essere supervisionati in modo indipendente da un ente terzo, qualificato e idoneo per eseguire revisioni tecniche del software. Visto che la trasparenza e la fiducia stanno diventando requisiti riconosciuti a livello globale nel settore della sicurezza informatica, Kaspersky Lab ha deciso di supportare la creazione di una nuova organizzazione, senza scopo di lucro, che possa assumersi questa responsabilità, non solo per l’azienda, ma anche per altri partner e per i membri che vorranno farne parte.

L’impegno di Kaspersky Lab

In quanto fornitore leader a livello globale di soluzioni per la sicurezza informatica, Kaspersky Lab è da sempre attento a mettere in atto le pratiche più affidabili del settore: una forte protezione per i dati trasmessi, rigide politiche interne per quanto riguarda l’accesso ai dati, test di sicurezza in corso sulla sua infrastruttura e molto altro ancora. Con questa nuova serie di misure, Kaspersky Lab vuole migliorare in modo significativo la resilienza della propria infrastruttura IT rispetto a qualsiasi possibile mancanza di fiducia,  anche solo teorica, e garantire sempre maggior trasparenza nei confronti sia degli attuali clienti, sia dell’opinione pubblica in generale.

Commentando questo processo in evoluzione e l’apertura del Transparency Center, Eugene Kaspersky, CEO di Kaspersky Lab, ha dichiarato: “In un settore come il nostro, che cambia rapidamente, dobbiamo essere in grado di adattarci alle esigenze in continua evoluzione dei nostri clienti, stakeholder e partner. La trasparenza è una di queste esigenze; per questo motivo abbiamo deciso di ripensare la nostra infrastruttura e di spostare i nostri impianti di elaborazione dati in Svizzera. Crediamo che un’azione di questo tipo diventerà una tendenza globale per il mondo della sicurezza informatica e che una politica basata sulla fiducia si diffonderà in tutto il settore, divenendo un fondamentale requisito di base.

Per commentare questo articolo e altri contenuti di igizmo.it, visita la nostra pagina Facebook o il nostro feed Twitter.