15. november 2018 - S tem tednom se zlonamerne in sumljive datoteke, ki jih z družbo Kaspersky Lab delijo njihovi uporabniki varnostnih rešitev v Evropi, obdelujejo v podatkovnih centrih v švicarskem Zürichu. S tem je družba opravila prvi korak zaveze za premestitev infrastrukture, ki jo je oznanila konec leta 2017 z globalno pobudo za transparentnost delovanja (angl. The Global Transparency Initiative). Selitev odraža odločnost družbe Kaspersky Lab v zagotavljanju integritete in zaupanja vrednih produktov, spremlja pa jo tudi odprtje prvega centra družbe za transparentnost, s sedežem prav tako v Zürichu.
Obdelava podatkov v dveh podatkovnih centrih v Zürichu
Prestavitev obdelave podatkov je del velike infrastrukturne selitve, ki je zasnovana s ciljem povečati odpornost infrastrukture informacijske tehnologije podjetja za tveganja kršitve varnosti podatkov in napadov na dobavno verigo. Hkrati pa dodatno dokazuje zanesljivost produktov, storitev in notranjih procesov družbe Kaspersky Lab.
Od 13. novembra naprej so tako podatki, ki so povezani z grožnjami in jih družba prejema s strani evropskih uporabnikov, obdelani v dveh podatkovnih centrih. V teh so zagotovljene vrhunske storitve v skladu s standardi industrije za zagotovitev najvišje ravni varnosti. Podatki, za katere so se uporabniki aktivno odločili, da jih delijo z družbo Kaspersky Lab, vsebujejo sumljive ali prej neznane zlonamerne datoteke in pripadajoče meta podatke, ki jih varnostne rešitve družbe posredujejo platformi za avtomatizirano analizo zlonamerne programske opreme Kaspersky Security Network.
Čeprav datoteke sestavljajo le del podatkov, ki jih obdelujejo tehnologije družbe Kaspersky Lab, so te najpomembnejše. Zaščita podatkov uporabnikov skupaj z varnostjo in integriteto infrastrukture je prednostna naloga družbe. Zato je tudi preselitev obdelave podatkov na prvem mestu, zanjo pa se pričakuje, da bo v celoti izvedena do konca leta 2019. Selitev drugih tipov podatkov, ki jih obdelujejo varnostne rešitve družbe Kaspersky Lab in vključujejo različne vrste avtomatiziranih groženj in statistik uporabe, je načrtovana za poznejše faze izvedbe globalne pobude za transparentnost delovanja.
Center za transparentnost partnerjem omogoča dostop do izvorne kode družbe Kaspersky Lab
13. november pa je tudi dan, ko je družba Kaspersky Lab v Zürichu odprla prvi center za transparentnost. Ta omogoča pooblaščenim partnerjem, da dostopajo do ocen izvorne kode podjetja, programskih posodobitev, pravil za zaznavo groženj in drugih aktivnosti. S pomočjo centra za transparentnost bo družba Kaspersky Lab vladam in partnerjem priskrbela informacije o svojih varnostnih rešitvah in njihovi varnosti, vključno z osnovno in pomembno tehnično dokumentacijo, za zunanjo oceno v varnem
okolju. Temu bo sledila tudi selitev obdelave podatkov iz drugih regij in v drugi fazi selitev sestavljanja programske opreme v Zürichu.
Glede na neodvisne ocene[1] je Švica ena izmed najboljših lokacij na svetu glede na število dostopnih varnih internetnih strežnikov. Hkrati ima mednarodni ugled kot inovativni center za obdelavo podatkov in visoko kakovost infrastrukture informacijske tehnologije. Švica je zaradi svoje lokacije v srcu Evrope in ker ni članica Evropske unije, vzpostavila svojo lastno zakonodajo zasebnosti podatkov, ki je zagotovljena z ustavo in zveznimi zakoni. Poleg tega imajo stroga pravila glede zahtev obdelave podatkov, ki so izdane s strani oblasti.
Ob začetku obdelave podatkov v Evropi in odprtju prvega centra za transparentnost je Eugene Kaspersky (naslovna fotografija), direktor družbe Kaspersky Lab, povedal: »Transparentnost postaja nova normalnost industrije informacijske tehnologije, še zlasti področja kibernetske varnosti. V družbi Kaspersky Lab smo ponosni, da smo med vodilnimi v tem procesu. Kot tehnološko podjetje smo osredotočeni na zagotavljanje najboljše infrastrukture informacijske tehnologije za varnost naših produktov in podatkov. Selitev ključnih delov naše infrastrukture v Švico jih postavlja na eno izmed najbolj varnih lokacij na svetu. Obljube, ki smo jih podali z našo globalno pobudo za transparentnost delovanja, se izpolnjujejo ter krepijo odpornost in vidnost naših varnostnih rešitev. Skozi nov center za transparentnost, ki ima sedež prav tako v Šivci, bodo lahko zaupanja vredni partnerji in vlade videli zunanje ocene naših varnostnih rešitev ter tako ustvarili lastne sklepe o njih. Verjamemo, da so takšni koraki šele začetek tako za naše podjetje kot za celotno varnostno industrijo. Potreba po dokazovanju zaupanja vrednih storitev pa bo kmalu postala standard industrije.«
Liv Minder, direktor promocije vlaganj v podjetju Switzerland Global Enterprise, je ob selitvi infrastrukture družbe Kaspersky Lab v Švico dodal: »Postavitev centra za transparentnost družbe Kaspersky Lab v Švici kaže, da je naša država postala globalni center za inovacije in tehnologijo z močno skupnostjo spletne varnosti. Ta ponuja napredno in varno digitalno infrastrukturo s strogim ogrodjem varnosti in zasebnosti, ki privlači vedno več tehnoloških vodij.«
Med projekti globalne pobude za transparentnost delovanja tudi izvedba revizije podatkovnih baz pravil za zaznavanje groženj
Globalna pobuda za transparentnost delovanja družbe Kaspersky Lab je bila oznanjena oktobra 2017, do danes pa so na projektu naredili velik napredek. Poleg odprtja centra za transparentnost in preselitev infrastrukture informacijske tehnologije so izvedli številne druge projekte.
Družba Kaspersky Lab je pooblastila eno izmed štirih največjih podjetji s strokovnimi storitvami (angl. Big Four) za izvedbo revizije inženirske prakse pri ustvarjanju in distribuciji podatkovnih baz pravil za zaznavanje groženj. Cilj revizije je neodvisno potrditi njihovo skladnost z najvišjimi varnostnimi ravnanji v industriji. Ocena bo izvedena v okviru standarda SSAE 18 (angl. Statement of Standards for Attestation Engagements). Obseg ocene vsebuje pregled redne avtomatizirane posodobitve protivirusnih zapisov, ki so ustvarjeni in posredovani s strani družbe Kaspersky Lab za njihove varnostne rešitve, ki delujejo na strežnikih Windows in Unix. Družba v drugi polovici leta 2019 načrtuje objavo ocene SSAE 18 s poročilom SOC 2 (angl. The Service and Organization Controls).
Poleg tega družba Kaspersky Lab nadaljuje z izboljšanjem varnosti svojih produktov s pomočjo skupnosti varnostnih navdušencev iz celega sveta. V roku enega leta je družba tako razrešila več kot 50 poročil o napakah, ki so jih prejeli s strani varnostnih raziskovalcev, več izmed njih pa je bilo prepoznanih kot še posebej koristnih. Več informacij o načelih transparentnosti družbe Kaspersky Lab in globalni pobudi za transparentnost delovanja lahko najdete na povezavi.
