La Global Transparency Initiative, annunciata nell’ottobre 2017, riflette l’impegno costante di Kaspersky Lab per garantire l’integrità e l’affidabilità dei suoi prodotti. Le nuove misure riguardano i prossimi passi nello sviluppo dell’iniziativa, ma mostrano anche la ferma intenzione dell’azienda di lavorare insieme agli altri per affrontare le sfide sempre più complesse che derivano dalla frammentazione dell’industria e da una crisi della fiducia. La fiducia è un elemento essenziale nella cybersecurity e per Kaspersky Lab è chiaro che non può essere qualcosa di assodato. La fiducia deve essere costantemente guadagnata attraverso i principi della trasparenza e dell’affidabilità.
Le nuove misure introdotte dalla società riguardano, quindi, lo spostamento dell’archiviazione e dell’elaborazione dei dati per un certo numero di regioni, il trasferimento dell’assemblaggio del software e l’apertura del primo Transparency Center.
Trasferimento dell’archivio e delle operazioni di elaborazione dei dati dei clienti
Entro la fine del 2019, Kaspersky Lab avrà dato vita ad un data center a Zurigo; in questa struttura archivierà ed elaborerà tutte le informazioni degli utenti di Europa, Nord America, Singapore, Australia, Giappone, Corea del Sud e, a seguire, di molte altre nazioni. Queste informazioni vengono condivise in maniera volontaria da parte degli utenti con il Kaspersky Security Network (KSN), un sistema avanzato, basato su cloud, che processa automaticamente i dati relativi alle cyberminacce.
Trasferimento del luogo di assemblaggio del software
Kaspersky Lab trasferirà a Zurigo il suo “software build conveyer”, una serie di strumenti di programmazione utilizzati per assemblare il software finale, ready-to-use, a partire dal codice sorgente. Entro la fine del 2018, i prodotti Kaspersky Lab e i database delle regole di rilevamento delle minacce (database AV) inizieranno ad essere assemblati e siglati con firma digitale direttamente in Svizzera, prima di essere distribuiti agli endpoint dei clienti in tutto il mondo. Questo trasferimento garantirà la possibilità di verifica da parte di un’organizzazione indipendente per tutti i software appena assemblati e dimostrerà anche che i software costruiti e gli aggiornamenti ricevuti dai clienti corrispondono effettivamente al codice sorgente fornito per la verifica.
Istituzione del primo Transparency Center
Il codice sorgente dei prodotti e degli aggiornamenti software di Kaspersky Lab sarà disponibile per la revisione da parte di alcuni stakeholder responsabili all’interno di un Transparency Center dedicato che avrà sede in Svizzera e che dovrebbe essere inaugurato entro l’anno. Questo tipo di approccio mostrerà ancora una volta che, generazione dopo generazione, i prodotti Kaspersky Lab sono stati costruiti e utilizzati con un solo obiettivo: quello di proteggere i clienti dell’azienda dalle minacce informatiche.
Supervisione e revisione indipendenti
Kaspersky Lab si sta organizzando per far sì che l’archiviazione e l’elaborazione dei dati, l’assemblaggio del software e il codice sorgente possano essere supervisionati in modo indipendente da un terzo ente, qualificato e idoneo per eseguire revisioni tecniche del software. Visto che la trasparenza e la fiducia stanno diventando requisiti riconosciuti a livello globale nel settore della sicurezza informatica, Kaspersky Lab ha deciso di supportare la creazione di una nuova organizzazione, senza scopo di lucro, che possa assumersi questa responsabilità, non solo per l’azienda, ma anche per altri partner e per i membri che vorranno farne parte.
L’impegno di Kaspersky Lab
In quanto fornitore leader a livello globale di soluzioni per la sicurezza informatica, Kaspersky Lab è da sempre attento a mettere in atto le pratiche più affidabili del settore: una forte protezione per i dati trasmessi, rigide politiche interne per quanto riguarda l’accesso ai dati, test di sicurezza in corso sulla sua infrastruttura e molto altro ancora. Con questa nuova serie di misure, Kaspersky Lab vuole migliorare in modo significativo la resilienza della propria infrastruttura IT rispetto a qualsiasi possibile mancanza di fiducia – anche solo teorica – e garantire sempre maggior trasparenza nei confronti sia degli attuali clienti, sia dell’opinione pubblica in generale.
Commentando questo processo in evoluzione e l’apertura del Transparency Center, Eugene Kaspersky, CEO di Kaspersky Lab, ha dichiarato: “In un settore come il nostro, che cambia rapidamente, dobbiamo essere in grado di adattarci alle esigenze in continua evoluzione dei nostri clienti, stakeholder e partner. La trasparenza è una di queste esigenze; per questo motivo abbiamo deciso di ripensare la nostra infrastruttura e di spostare i nostri impianti di elaborazione dati in Svizzera. Crediamo che un’azione di questo tipo diventerà una tendenza globale per il mondo della sicurezza informatica e che una politica basata sulla fiducia si diffonderà in tutto il settore, divenendo un requisito di base fondamentale.”
