{"id":16198,"date":"2019-04-02T15:00:11","date_gmt":"2019-04-02T13:00:11","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16198"},"modified":"2022-05-05T12:26:43","modified_gmt":"2022-05-05T10:26:43","slug":"transparency-status-updates","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/transparency-status-updates\/16198\/","title":{"rendered":"Iniziativa globale di trasparenza: gli ultimi aggiornamenti"},"content":{"rendered":"

A ottobre 2017 abbiamo annunciato la nostra Iniziativa globale di trasparenza<\/a> per dimostrare che non abbiamo nulla da nascondere e che i nostri clienti possono fidarsi di noi, non solo perch\u00e9 lo diciamo ma soprattutto per ci\u00f2 che facciamo.<\/p>\n

Aggiorneremo periodicamente questo post raccontandovi l\u2019avanzamento dell\u2019iniziativa.<\/p>\n

Aggiornamento del<\/span>\u00a0<\/span>17<\/span>\u00a0n<\/span>ovemb<\/span>r<\/span>e<\/span>\u00a02020<\/span>\u00a0<\/span><\/h3>\n

\u00c8 stato completato il trasferimento dell\u2019elaborazione e dell\u2019archiviazione dei dati, annunciato a novembre 2018<\/span><\/b>.<\/span><\/b> Oltre a Europa, Stati Uniti e Canada, il trasferimento dell\u2019archiviazione e dell\u2019elaborazione dati ha interessato <\/span>un gran numero di paesi dell\u2019Asia-Pacifico, tra cui Australia, Nuova Zelanda, Giappone, Bangladesh, Brunei, Cambogia, India, Indonesia, Corea del Sud, Laos, Malaysia, Nepal, Pakistan, Filippine, Singapore, Sri Lanka, Thailandia e Vietnam.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

I dati relativi alle minacce condivisi dai nostri utenti di queste localit\u00e0 sono ora gestiti nei due data center di Zurigo, in Svizzera. Questi dati includono file sospetti o precedentemente sconosciuti che i nostri prodotti inviano a Kaspersky Security Network (KSN) per l\u2019analisi automatizzata dei malware.<\/span> \u00a0<\/span><\/p>\n

Annunciamo l\u2019apertura del nostro <\/span><\/b>Transparency<\/span><\/b> Center in Nord America in collaborazione con la <\/span><\/b>CyberNB Association<\/span><\/b><\/a>, organizzazione no-profit di New Brunswick, <\/span><\/b>Canada.<\/span><\/b> La struttura entrer\u00e0 in funzione all\u2019inizio del 2021. Questa quinta sede fornir\u00e0 ai partner di Kaspersky l\u2019opportunit\u00e0 di analizzare il nostro codice sorgente e di saperne di pi\u00f9 sulle pratiche di ingegneria e di elaborazione dei dati, nonch\u00e9 di informarsi sul nostro portfolio di prodotti.<\/span>\u00a0<\/span><\/p>\n

All\u2019inizio del 2020, i\u00a0<\/span>Transparency<\/span>\u00a0Center di San Paolo e Kuala Lumpur sono diventati pienamente operativi. Kaspersky ha anche rilanciato il suo primo\u00a0<\/span>Transparency<\/span> Center a Zurigo, che abbiamo trasferito presso il data center di <\/span>Interxion<\/span>.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Date le difficili restrizioni di viaggio e di visite attualmente in vigore, i clienti e i partner possono visionare il nostro codice sorgente anche a distanza. Per richiedere l\u2019accesso da remoto al Kaspersky <\/span>Transparency<\/span> Center, potete consultare <\/span>questo link<\/span><\/a>.<\/span>\u00a0<\/span><\/p>\n

Abbiamo lanciato il Cyber <\/span><\/b>Capacity<\/span><\/b> Building Program, annunciato <\/span><\/b>a<\/span><\/b>\u00a0maggio\u00a0<\/span><\/b>2020,<\/span><\/b>\u00a0insieme all\u2019Authority of Information Security (AI) del Vietnam, che comprende il CERT nazionale del Paese e il National Cyber Security Centre (NCSC).\u00a0<\/span>Il programma include ora un\u2019ulteriore sezione sul\u00a0<\/span>fuzzing<\/span>, in collaborazione con il team ICS CERT di Kaspersky. A partire dall 2021, il programma sar\u00e0 a disposizione dei partner commerciali e di altre aziende per migliorare la loro prontezza di risposta e per valutare la robustezza dei loro sistemi e delle loro reti contro i rischi che interessano la supply-chain. Per richiedere l\u2019accesso, potete consultare <\/span>questo link<\/span><\/a>.<\/span>\u00a0<\/span><\/p>\n

Abbiamo ampliato il nostro programma bug bounty<\/a> a un altro nostro prodotto. <\/span><\/b>I ricercatori possono ora inviare i report sulle vulnerabilit\u00e0 relativi a Kaspersky VPN Secure Connection, inclusi i moduli software di terze parti che rientrano nella soluzione VPN. Da marzo 2018, il nostro programma ha registrato 76 bug corretti e 37 segnalazioni remunerate, per un totale di 57.750 dollari di ricompensa.<\/span>\u00a0<\/span>\u00a0<\/span><\/p>\n

Aggiornamento del 13 febbraio 2020<\/h3>\n

La nostra iniziativa globale di trasparenza avanza e continua a svilupparsi. Come parte di questo processo, abbiamo ottenuto il certificato ISO\/IEC 27001:2013<\/a>. Tale certificazione, emessa da T\u00dcV AUSTRIA, conferma che i sistemi di sicurezza della nostra compagnia (compreso Kaspersky Security Network) soddisfano le best practices del settore.<\/p>\n

Per ottenere questo certificato, abbiamo dovuto dimostrare la nostra aderenza agli standard di implementazione, monitoraggio, manutenzione e miglioramento costanti del nostro Information Security Management System (ISMS).<\/p>\n

La valutazione condotta dall\u2019organismo indipendente di certificazione T\u00dcV AUSTRIA ha interessato i sistemi di gestione per l\u2019invio di file dannosi e sospetti mediante l\u2019infrastruttura Kaspersky Security Network (KSN), cos\u00ec come l\u2019immagazzinamento sicuro e l\u2019accesso a questi file nel nostro Distributed File System (KLDFS). I nostri data center di Zurigo (Svizzera), Francoforte (Germania), Toronto (Canada) e Mosca (Russia) sono stati oggetto dell\u2019assessment.<\/p>\n

La certificazione \u00e8 consultabile pubblicamente sulla Certificate Directory di T\u00dcV AUSTRIA<\/a> e anche sul nostro sito.<\/a> L\u2019audit ISO 27001 garantisce ai nostri partner e clienti non solo l\u2019eccellente qualit\u00e0 dei nostri prodotti e servizi (i migliori per la protezione delle minacce informatiche), ma conferma anche il rispetto e la cura massimi che dedichiamo alla gestione dei dati dei nostri clienti.<\/p>\n

Aggiornamento del 13 novembre 2019<\/h3>\n

Oggi annunciamo il nostro quarto Transparency Center, che aprir\u00e0 a San Paolo in Brasile a gennaio 2020. Sar\u00e0 il primo in America Latina, dopo i Transparency Center europei di Madrid e Zurigo e quello dell\u2019Asia Pacifica a Cyberjaya, in Malesia. Il nuovo centro \u00e8 un\u2019ulteriore prova del nostro impegno nei confronti della trasparenza e dimostra anche che siamo in grado di affrontare qualsiasi problema di sicurezza in modo tempestivo e accurato.<\/p>\n

Il trasferimento dei dati e dell\u2019infrastruttura \u00e8 in corso. Dopo la migrazione dei dati dei nostri clienti europei in Svizzera, ora stiamo iniziando a spostare anche i dati dei clienti di Stati Uniti e Canada. I dati vengono condivisi volontariamente con Kaspersky Security Network<\/a> (KSN), il nostro sistema avanzato basato sul cloud che elabora automaticamente i dati relativi alle minacce informatiche. Prevediamo di completare la fase di migrazione entro la fine del 2020 e aggiungeremo costantemente altre regioni.<\/p>\n

Come primi firmatari del Paris Call for Trust and Security in Cyberspace<\/a>, \u00e8 stato un orgoglio per noi poter annunciare questi progressi al Paris Peace Forum 2019<\/a>.<\/p>\n

I visitatori del nostro Transparency Center hanno l\u2019opportunit\u00e0 di conoscere meglio l\u2019ingegneria e le pratiche di elaborazione dei dati e di compilare, con l\u2019assistenza dei nostri esperti, il software Kaspersky dal suo codice sorgente e di confrontarlo con il codice disponibile al pubblico. Utilizzeremo il Centro anche per mostrare il nostro portfolio e le nostre procedure di ingegneria e di elaborazione dei dati.<\/p>\n

Aggiornamento del 15 agosto 2019<\/h3>\n

Siamo lieti di annunciare che il nostro terzo Transparency Center aprir\u00e0 all\u2019inizio del 2020 a Cyberjaya, in Malesia. Come quelli che abbiamo aperto a Zurigo e Madrid, questo nuovo Transparency Center sar\u00e0 una struttura di fiducia per i nostri partner e per gli stakeholder governativi, un luogo in cui \u00e8 possibile controllare il codice sorgente dei nostri prodotti. Sar\u00e0 ospitato da CyberSecurity Malesia, l\u2019agenzia di sicurezza informatica del paese.<\/p>\n

Il nostro CEO Eugene Kaspersky ci tiene a precisare che questo Transparency Center, il primo nell\u2019Asia Pacifica, dimostra che siamo sulla buona strada con la nostra Iniziativa globale di trasparenza, il cui obiettivo \u00e8 quello di affrontare la crescente richiesta da parte dei partner e degli stakeholder governativi di ricevere ulteriori informazioni sul funzionamento dei nostri prodotti e delle nostre tecnologie.<\/p>\n

Aggiornamento dell\u201911 luglio 2019<\/h3>\n

A giugno scorso abbiamo aperto il nostro secondo Tranparency Center, a Madrid, rivolto a clienti e partner di Kaspersky. Abbiamo intenzione di aprire almeno altri tre Transparency Center in tutto il mondo entro il 2020.<\/p>\n

Ma non \u00e8 tutto. \u00c8 stata completata una parte importante della nostra Iniziativa globale di trasparenza, che riguarda la revisione da parte di Service Organization Control di terze parti (SOC2 Type 1<\/a>) dei controlli di gestione del rischio per la cybersecurity eseguiti da Kaspersky. Una delle \u201cBig Four\u201d tra le nostre societ\u00e0 di consulenza ha esaminato i controlli interni sui regolari aggiornamenti automatici dei database antivirus che vengono programmati e distribuiti da Kaspersky per i propri prodotti in esecuzione su Windows e Unix Servers. E l\u2019audit \u00e8 giunto alla conclusione che lo sviluppo e la release di questi database sono protetti adeguatamente dalle modifiche non autorizzate. Un\u2019ulteriore conferma della sicurezza e affidabilit\u00e0 dei nostri prodotti. Per questioni contrattuali, possiamo divulgare il report ai nostri clienti e a organismi di vigilanza solamente su richiesta<\/a>.<\/p>\n

Inoltre, continuiamo ad estendere il nostro programma Bug Bounty e di recente abbiamo partecipato anche al movimento Disclose.io, fornendo un \u201cSafe Harbor\u201d ai ricercatori di vulnerabilit\u00e0 che analizzano i nostri prodotti e che potrebbero essere preoccupati delle conseguenze legali nelle quali potrebbero incorrere a causa delle loro scoperte. Per maggiori informazioni su Disclose.io, potete leggere il post sul nostro blog<\/a>.<\/p>\n

Aggiornamento del 2 aprile 2019<\/h3>\n

La nostra iniziativa globale di trasparenza sta avanzando a grandi passi. Oggi, infatti, annunciamo l\u2019apertura di un secondo Transparency Center, che avr\u00e0 sede a Madrid, Spagna; la sua creazione ha lo scopo di offrire maggiori informazioni sul funzionamento dei prodotti e delle tecnologie di Kaspersky. Inoltre, il nuovo Transparency Center sar\u00e0 un centro informazioni per i visitatori che vogliano saperne di pi\u00f9 sul nostro portfolio di prodotti, la nostra ingegneria e i nostri meccanismi di gestione dei dati. A giugno prossimo dovrebbero arrivare i primi visitatori, mentre sono in fase di sviluppo i Transparency Center in Asia e Nord America, previsti per il 2020.<\/p>\n

Ci stiamo attrezzando anche per quanto riguarda l\u2019infrastruttura di gestione dei dati. L\u2019infrastruttura di ricezione \u00e8 stata gi\u00e0 spostata in Svizzera e abbiamo intenzione di ultimare il trasferimento della parte di immagazzinamento dati per la fine del secondo trimestre di quest\u2019anno.\u00a0 A fine anno, dovremmo aver completato lo spostamento di tutto il processo di gestione dati dei nostri clienti europei.<\/p>\n

Inoltre, abbiamo appena pubblicato i risultati di un assessment legale esterna e volontaria che riguarda il diritto russo e come esso si applica a Kaspersky. L\u2019assessment \u00e8 stato offerto dal Dr. Kaj Hober, professore in International Investment and Trade Law presso l\u2019Universit\u00e0 di Uppsala (Svezia) ed esperto in diritto russo. Gli aspetti pi\u00f9 importanti emersi dalla sua consulenza sono:<\/p>\n