Iniziativa globale di trasparenza: gli ultimi aggiornamenti

29 Ago 2018

A ottobre 2017 abbiamo annunciato la nostra iniziativa globale di trasparenza per dimostrare che non abbiamo nulla da nascondere e che i nostri clienti possono fidarsi di noi, non solo perché lo diciamo ma soprattutto per ciò che facciamo.

 

Nel corso degli anni, abbiamo affrontato false accuse provenienti da diverse fonti. Anche se non sono stati apportati fatti o prove a sostegno di tali accuse, abbiamo la responsabilità di dimostrare che i nostri clienti possono fidarsi di Kaspersky Lab, avendo importanti motivi per farlo. L’iniziativa globale di trasparenza è nata proprio per questo e vogliamo mettervi al corrente sullo stato attuale della situazione.

Aggiorneremo periodicamente questo post raccontandovi l’avanzamento dell’iniziativa.

Aggiornamento del 13 novembre 2018

È ufficialmente aperto il nostro primo Transparency Center: i partner autorizzati potranno accedere alle revisioni del codice della compagnia, agli aggiornamenti del software e alle regole di identificazione delle minacce.

Inoltre, a partire da oggi processeremo tutti i file dannosi e sospetti condivisi dagli utenti dei prodotti Kaspersky Lab in Europa nelle nostre due strutture di Zurigo per la gestione dei dati a livello mondiale.

Come promesso, Kaspersky Lab ha anche richiesto un audit a una delle quattro aziende più importanti che offrono questo tipo di servizi professionali, seguendo lo standard SSAE 18, per verificare l’operato ingegneristico dell’azienda in merito alla creazione e distribuzione dei database per l’individuazione delle minacce. In questo modo, un ente indipendente potrà confermare che l’azienda segue le massime misure di sicurezza del settore.

Aggiornamento del 29 agosto 2018

Stiamo facendo grandi progressi e il primo cambiamento fondamentale è stato l’aumento a 100 mila dollari della nostra ricompensa di bug bounty. In questo modo i nostri prodotti saranno più sicuri e affidabili. Siamo anche passati alla fase successiva dell’iniziativa globale di trasparenza, installando le attrezzature necessarie per spostare in Europa il processo di gestione dei dati.

Inoltre, Kaspersky Lab ha firmato i contratti con due provider europei, Interxion e NTS, per le strutture che ospiteranno le server facility. Per rispondere alle preoccupazioni di stakeholder pubblici e privati in merito all’accesso non autorizzato ai dati degli utenti, a fine 2018 questi data center ospiteranno le nuove infrastrutture necessarie per raccogliere, processare e custodire i dati degli utenti a Zurigo (Svizzera). Il trasferimento della gestione e della custodia dei dati dei clienti in Europa inizierà con i clienti europei, a cui seguiranno altri paesi. Il processo che coinvolge tutti i paesi europei sarà completato entro l’ultimo trimestre del 2019.

Perché in Svizzera?

La scelta dell’ubicazione è stata piuttosto ovvia: da un lato, la Svizzera si trova nel cuore dell’Europa e, dall’altro, non fa parte dell’Unione Europea; si tratta quindi di un paese indipendente che prende autonomamente le proprie decisioni. E dal momento che uno degli obiettivi della nostra iniziativa globale di trasparenza è quello di dimostrare la nostra indipendenza, non potevamo scegliere paese migliore.

Inoltre, la Svizzera è conosciuta per essere un paese innovativo e avanzato nel settore IT e anche per le rigide norme che riguardano le richieste di gestione di dati da parte delle autorità. I dati dei nostri utenti saranno immagazzinati e processati in uno dei luoghi più sicuri al mondo.

Le fasi della nostra iniziativa globale di trasparenza

Abbiamo intenzione di portare avanti altri aspetti della nostra iniziativa globale di trasparenza.

Innanzitutto, apriremo il nostro primo Transparency Center in Svizzera. Stiamo organizzando il tutto e, una volta pronti, inizieremo a processare i dati nei data center di Zurigo (previsto per la fine di quest’anno). [AGGIORNAMENTO: Abbiamo già aperto il nostro primo centro].

Abbiamo intenzione anche di re-ubicare le strutture che si occupano dei dati dei clienti di altri paesi. Si tratta di un processo piuttosto complicato e, per ridurre al minimo qualsiasi malfunzionamento nella protezione dei nostri clienti, abbiamo deciso di usare un approccio più complesso. Per questo, prima ci dedicheremo allo spostamento in Svizzera delle strutture per la gestione dei dati dei cittadini europei e poi al resto. [AGGIORNAMENTO: Il processo de re-ubicazione è già iniziato e nel 2019 sarà completato quello riguardante i cittadini europei].

Ci occuperemo anche dei codici di terze parti e della revisione delle procedure, dal momento che siamo alla ricerca di un partner in grado di portare avanti questi compiti. [AGGIORNAMENTO: Abbiamo trovato il partner adeguato per questa fase].

Inoltre, vogliamo spostare n Svizzera il processo di assemblaggio del database che si occupa delle regole di individuazione delle minacce e dei software. In ogni caso, la nostra priorità è trasmettere fiducia in merito all’accesso non autorizzato ai dati degli utenti, per cui questo ulteriore passaggio avverrà dopo aver iniziato il processo di spostamento dei dati.

L’iniziativa globale di trasparenza è molto importante per noi. Siamo assolutamente convinti della necessità di investire tempo e sforzi in questo progetto a lungo termine perché vogliamo dimostrare la trasparenza e l’indipendenza della nostra azienda, caratteristiche che la rendono assolutamente affidabile. Nel momento in cui avremo ulteriori novità in merito alla nostra iniziativa globale di trasparenza, sarete informati qui sul nostro blog e sulla pagina dedicata.