Kaspersky Lab zapowiada przeniesienie głównej infrastruktury badawczo-rozwojowej z Rosji do Szwajcarii
W ramach prowadzonej globalnej inicjatywy transparentności Kaspersky Lab przygotowuje się do przeniesienia swoich głównych procesów badawczo-rozwojowych z Rosji do Szwajcarii. Dotyczy to przechowywania oraz przetwarzania danych klientów dla większości regionów, jak również kompilowania oprogramowania, łącznie z uaktualnieniami baz danych wykorzystywanych podczas wykrywania zagrożeń. Kaspersky Lab pragnie zapewnić pełną transparentność i integralność tego przedsięwzięcia, dlatego nadzór nad nim powierzył niezależnemu podmiotowi, który również będzie zlokalizowany w Szwajcarii.
Globalna transparentność i współpraca dla świata oplecionego gęstą siecią połączeń
Ogłoszona w październiku 2017 r. globalna inicjatywa transparentności odzwierciedla dążenie Kaspersky Lab do zapewnienia integralności i zaufania w odniesieniu do swoich produktów. Nowe przedsięwzięcia stanowią kolejne kroki w rozwoju tej inicjatywy, ale są również przejawem zaangażowania firmy w ideę wzajemnej współpracy w celu pokonania coraz większych wyzwań, jakie stanowią rozdrobnienie branży i brak zaufania, które ma zasadnicze znaczenie dla cyberbezpieczeństwa. Kaspersky Lab zdaje sobie sprawę, że nie jest ono czymś, co zostało dane raz na zawsze, ale należy je nieustannie zdobywać poprzez transparentność i odpowiedzialność.
Nowe przedsięwzięcia obejmują zmianę miejsca przechowywania i przetwarzania danych dla wielu regionów, relokację procesu kompilowania oprogramowania oraz otwarcie pierwszego centrum transparentności.
Zmiana miejsca przechowywania i przetwarzania danych klientów
Do końca 2019 r. Kaspersky Lab uruchomi centrum danych w Zurychu, gdzie będzie przechowywał i przetwarzał wszystkie informacje dotyczące użytkowników z Europy, Ameryki Północnej, Singapuru, Australii, Japonii oraz Korei Południowej. Informacje te są przekazywane dobrowolnie przez użytkowników do zaawansowanego, opartego na chmurze systemu Kaspersky Security Network (KSN), który automatycznie przetwarza dane związane z cyberzagrożeniami.
Relokacja procesu kompilowania oprogramowania
Kaspersky Lab przeniesie do Zurychu także zestaw narzędzi programistycznych wykorzystywanych do kompilowania oprogramowania z kodu źródłowego. Przed upływem 2018 r. produkty i bazy danych obejmujące reguły wykrywania zagrożeń zaczną być kompilowane i podpisywane sygnaturą cyfrową w Szwajcarii, zanim zostaną rozesłane do klientów na całym świecie. To przeniesienie spowoduje, że wszystkie nowo kompilowane programy będą mogły być weryfikowane przez niezależną organizację, i pozwoli wykazać, że otrzymane przez klientów kompilacje i aktualizacje oprogramowania są tożsame z kodem źródłowym przedłożonym do audytu.
Ustanowienie pierwszego centrum transparentności
Kod źródłowy produktów i aktualizacji oprogramowania Kaspersky Lab zostanie udostępniony do wglądu osobom zainteresowanym w ramach centrum transparentności, które również będzie znajdowało się w Szwajcarii, a jego otwarcie jest planowane na bieżący rok. Podejście to pozwoli wykazać, że kolejne generacje produktów firmy Kaspersky Lab były tworzone i wykorzystywane tylko w jednym celu: do ochrony klientów firmy przed cyberzagrożeniami.
Niezależny nadzór i audyt
Kaspersky Lab planuje przekazać nadzór nad przechowywaniem i przetwarzaniem danych, kompilowaniem oprogramowania oraz kodem źródłowym niezależnemu podmiotowi zewnętrznemu, który będzie posiadał odpowiednie kwalifikacje do przeprowadzania technicznych audytów oprogramowania. Ponieważ transparentność i zaufanie stają się powszechnymi wymogami w branży cyberbezpieczeństwa, Kaspersky Lab wspiera ustanowienie nowej organizacji non-profit, która podejmie się tego zadania, nie tylko dla Kaspersky Lab, ale również innych partnerów i członków, którzy zdecydują się przyłączyć.
Zaangażowanie Kaspersky Lab
Jako czołowy globalny dostawca rozwiązań cyberbezpieczeństwa Kaspersky Lab zawsze popierał najbardziej godne zaufania praktyki branżowe, łącznie z silną ochroną przesyłanych danych, rygorystycznymi politykami wewnętrznymi dotyczącymi dostępu do informacji, regularnym testowaniem infrastruktury pod względem bezpieczeństwa itd. Poprzez nowe działania Kaspersky Lab zamierza znacząco podnieść odporność swojej infrastruktury IT na wszelkie ryzyko związane z zaufaniem – nawet teoretyczne – oraz zwiększyć swoją transparentność dla obecnych i przyszłych klientów, jak również innych osób.
Komentując przeniesienie procesu oraz otwarcie centrum transparentności, Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, powiedział: W szybko rozwijającej się branży, takiej jak nasza, musimy dostosować się do ewoluujących potrzeb naszych klientów, zainteresowanych stron oraz partnerów. Jedną z takich potrzeb jest transparentność, dlatego postanowiliśmy przeprojektować naszą infrastrukturę i przenieść proces przetwarzania danych do Szwajcarii. Wierzymy, że przedsięwzięcie to stanie się globalnym trendem w branży cyberbezpieczeństwa i że polityka zaufania przyjmie się w tym obszarze jako kluczowy podstawowy wymóg.
Więcej informacji na temat zasad transparentności Kaspersky Lab znajduje się stronie https://www.kaspersky.pl/o-nas/transparentnosc.