Iniziativa globale di trasparenza: gli ultimi aggiornamenti

29 Ago 2018

A ottobre 2017 abbiamo annunciato la nostra iniziativa globale di trasparenza per dimostrare che non abbiamo nulla da nascondere e che i nostri clienti possono fidarsi di noi, non solo perché lo diciamo ma soprattutto per ciò che facciamo.

 

Abbiamo affrontato false accuse provenienti da diverse fonti. Anche se non sono stati apportati fatti o prove a sostegno di tali accuse, abbiamo la responsabilità di dimostrare che i nostri clienti possono fidarsi di Kaspersky Lab, avendo importanti motivi per farlo. L’iniziativa globale di trasparenza è nata proprio per questo e vogliamo mettervi al corrente sullo stato attuale della situazione.

Aggiornamento del 13 novembre 2018

È ufficialmente aperto il nostro primo Transparency Center: i partner autorizzati potranno accedere alle revisioni del codice della compagnia, agli aggiornamenti del software e alle regole di identificazione delle minacce.

Inoltre, a partire da oggi processeremo tutti i file dannosi e sospetti condivisi dagli utenti dei prodotti Kaspersky Lab in Europa nelle nostre due strutture di Zurigo per la gestione dei dati a livello mondiale.

Come promesso, Kaspersky Lab ha anche richiesto un audit a una delle quattro aziende più importanti che offrono questo tipo di servizi professionali, seguendo lo standard SSAE 18, per verificare l’operato ingegneristico dell’azienda in merito alla creazione e distribuzione dei database per l’individuazione delle minacce. In questo modo, un ente indipendente potrà confermare che l’azienda segue le massime misure di sicurezza del settore.

Iniziativa globale di trasparenza: a che punto siamo?

Sono stati fatti molti progressi da allora a oggi. Il primo cambiamento fondamentale è stato l’aumento a 100 mila dollari della nostra ricompensa di bug bounty. In questo modo i nostri prodotti saranno più sicuri e affidabile, o è quello che speriamo. Oggi siamo lieti di annunciare che stiamo entrando in nuova fase della nostra iniziativa globale di trasparenza: abbiamo iniziato a installare le attrezzature necessarie per spostare in Europa il processo di gestione dei dati.

Kaspersky Lab ha firmato i contratti con due provider europei, Interxion e NTS, per le strutture che ospiteranno le server facility. Per rispondere alle preoccupazioni di stakeholder pubblici e privati in merito all’accesso non autorizzato ai dati degli utenti, a fine 2018 questi data center ospiteranno le nuove infrastrutture necessarie per raccogliere, processare e custodire i dati degli utenti a Zurigo (Svizzera). Il trasferimento della gestione e della custodia dei dati dei clienti in Europa inizierà alla fine di quest’anno e il processo che coinvolge tutti i paesi europei sarà completato entro l’ultimo trimestre del 2019.

La scelta dell’ubicazione è stata piuttosto ovvia: da un lato, la Svizzera si trova nel cuore dell’Europa e, dall’altro, non fa parte dell’Unione Europea; si tratta quindi di un paese indipendente che prende autonomamente le proprie decisioni. E dal momento che uno degli obiettivi della nostra iniziativa globale di trasparenza è quello di dimostrare la nostra indipendenza, non potevamo scegliere paese migliore.

Inoltre, la Svizzera è conosciuta per essere un paese innovativo e avanzato nel settore IT e anche per le rigide norme che riguardano le richieste di gestione di dati da parte delle autorità. I dati dei nostri utenti saranno immagazzinati e processati in uno dei luoghi più sicuri al mondo.

Quali sono i prossimi passi della nostra iniziativa globale di trasparenza?

Abbiamo intenzione di portare avanti altri aspetti della nostra iniziativa globale di trasparenza.

Innanzitutto, apriremo il nostro primo Transparency Center in Svizzera. Stiamo organizzando il tutto e, una volta pronti, inizieremo a processare i dati nei data center di Zurigo (previsto per la fine di quest’anno).

Inoltre, vogliamo spostare n Svizzera il processo di assemblaggio del database che si occupa delle regole di individuazione delle minacce e dei software. In ogni caso, la nostra priorità è trasmettere fiducia in merito all’accesso non autorizzato ai dati degli utenti, per cui questo ulteriore passaggio avverrà dopo aver iniziato il processo di spostamento dei dati.

Abbiamo intenzione anche di re-ubicare le strutture che si occupano dei dati dei clienti di altri paesi. Si tratta di un processo piuttosto complicato e, per ridurre al minimo qualsiasi malfunzionamento nella protezione dei nostri clienti, abbiamo deciso di usare un approccio più complesso. Per questo, prima ci dedicheremo allo spostamento in Svizzera delle strutture per la gestione dei dati dei cittadini europei e poi al resto.

Sempre in una fase successiva ci occuperemo dei codici di terze parti e della revisione delle procedure, dal momento che siamo ancora alla ricerca di un partner in grado di portare avanti questi compiti.

L’iniziativa globale di trasparenza è molto importante per noi. Siamo assolutamente convinti della necessità di investire tempo e sforzi in questo progetto a lungo termine perché vogliamo dimostrare la trasparenza e l’indipendenza della nostra azienda, caratteristiche che la rendono assolutamente affidabile. Nel momento in cui avremo ulteriori novità in merito alla nostra iniziativa globale di trasparenza, sarete informati qui sul nostro blog e sulla pagina dedicata.