{"id":26647,"date":"2022-04-27T14:42:29","date_gmt":"2022-04-27T12:42:29","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26647"},"modified":"2022-05-05T12:27:20","modified_gmt":"2022-05-05T10:27:20","slug":"transparency-update-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/transparency-update-2022\/26647\/","title":{"rendered":"Kaspersky, verso una maggiore trasparenza"},"content":{"rendered":"

Nel 2017, abbiamo lanciato la nostra Iniziativa Globale di Trasparenza o GTI (Global Transparency Initiative<\/a>). Nell\u2019ambito di questo progetto, abbiamo spostato parte della nostra infrastruttura dati in Svizzera e abbiamo aperto dei Transparency Center dove i nostri partner e clienti possono esaminare il codice sorgente dei nostri prodotti. Abbiamo anche fatto valutare i nostri servizi dati e le nostre pratiche ingegneristiche da organizzazioni terze indipendenti accreditate. Inoltre, pubblichiamo regolarmente le informazioni relative alle richieste di dati e competenze tecniche da parte delle agenzie governative, tutti dati che Kaspersky riceve nell\u2019ambito delle indagini sul cybercrimine. Oggi parleremo degli ultimi passi in avanti in merito a questa iniziativa.<\/p>\n

Cosa \u00e8 stato fatto nell\u2019ambito dell\u2019Iniziativa Globale di Trasparenza<\/h2>\n

Nei cinque anni da quando abbiamo lanciato il programma, abbiamo aperto quattro Transparency Center dove i nostri clienti e partner, per assicurarsi che non ci siano funzioni nascoste o non documentate nelle nostre soluzioni, possono esaminare il codice sorgente dei nostri prodotti e gli aggiornamenti del software. Inoltre, facciamo esaminare in modo esterno le nostre pratiche di ingegneria e di gestione dati. I Kaspersky Transparency Center operano in Europa, America Latina e Asia, ed offriamo visite virtuali a coloro che non possono visitare i nostri centri di persona.<\/p>\n

Come azienda di tecnologia e cybersecurity<\/em>, elaboriamo i dati che i nostri prodotti utilizzano per aumentare l\u2019efficacia della protezione informatica che offriamo ai nostri utenti. Questi dati includono informazioni sulle minacce informatiche come, ad esempio, file sospetti e dannosi che i nostri prodotti inviano (se gli utenti sono d\u2019accordo) per un\u2019analisi automatizzata via cloud del malware. I dati ci aiutano a identificare minacce nuove e sconosciute, a migliorare continuamente le nostre soluzioni e a offrire agli utenti modi migliori per proteggersi.<\/p>\n

Da novembre 2018, i dati relativi alle minacce informatiche dei nostri utenti in Europa vengono immagazzinati e processati nei nostri data center in Svizzera. Poco tempo dopo, abbiamo anche trasferito in Svizzera l\u2019analisi e l\u2019archiviazione dei dati per gli utenti del Nord America, America Latina, Medio Oriente e alcuni paesi della regione dell\u2019Asia Pacifico.<\/p>\n

Abbiamo anche ricevuto la certificazione di conformit\u00e0 ISO 27001<\/a> dall\u2019ente di certificazione indipendente T\u00dcV AUSTRIA. Tale ente ha confermato che la nostra azienda ha un efficace sistema di gestione della sicurezza delle informazioni. I nostri utenti possono essere sicuri che i dati elaborati da Kaspersky vengono trattati seguendo il pi\u00f9 alto livello di protezione.<\/p>\n

Inoltre, abbiamo lanciato la formazione Cyber Capacity Building Program<\/a> per aziende, organizzazioni governative e accademiche con il fine di aiutarle a sviluppare le competenze necessarie per proteggere i loro sistemi IT. Di recente, abbiamo altres\u00ed ampliato il programma e lanciato una versione digitale<\/a> della formazione che \u00e8 ora accessibile sia alle aziende che ai singoli utenti<\/p>\n

Nuovi passi verso la trasparenza<\/h2>\n

Kaspersky ha fatto molta strada e ha lavorato molto per aumentare i livelli di trasparenza, e non ha intenzione di fermarsi qui. Di recente, infatti, abbiamo fatto nuovi passi in avanti nell\u2019ambito dell\u2019Iniziativa Globale di Trasparenza (GTI).<\/p>\n

Espansione del data center di Zurigo<\/h3>\n

Dall\u2019inizio del 2022, abbiamo aumentato significativamente la capacit\u00e0 dei nostri data center di Zurigo, dove ora processiamo i file dannosi e sospetti provenienti da utenti dell\u2019America Latina e del Medio Oriente. Abbiamo anche trasferito qui l\u2019analisi e l\u2019immagazzinamento dei dati relativi alle minacce informatiche per i paesi del Nord America che non erano inclusi in precedenza come Messico, Panama, Giamaica e altre nazioni insulari.<\/p>\n

La Svizzera \u00e8 stata scelta per un motivo molto chiaro: il paese ha uno dei regolamenti pi\u00f9 severi sulla protezione dei dati. Anche i nostri due data center di Zurigo operano con tecnologie di prim\u2019ordine, che soddisfano i pi\u00f9 alti standard del settore.<\/p>\n

Ricertificazione ISO 27001<\/h3>\n

I sistemi dati Kaspersky sono stati ricertificati da T\u00dcV AUSTRIA secondo i requisiti della norma ISO 27001<\/a>. Ma non si tratta solo di un rinnovo della certificazione: in questa occasione le verifiche sono state notevolmente pi\u00f9 esaustive. La certificazione copre ora sia i sistemi dati per l\u2019elaborazione dei dati relativi alle minacce informatiche (Kaspersky Distributed File System, KLDFS) sia le statistiche (database KSNBuffer).<\/p>\n

T\u00dcV AUSTRIA \u00e8 un ente di certificazione indipendente. Siamo orgogliosi che l\u2019approccio di Kaspersky alla sicurezza dei dati abbia ricevuto ancora una volta tale riconoscimento.<\/p>\n

La collaborazione e le richieste del governo e delle forze dell\u2019ordine<\/h3>\n

A questo punto, direte voi, i dati degli utenti sono sicuri, ma che dire delle richieste di informazioni da parte delle forze dell\u2019ordine? In effetti, Kaspersky applica il suo approccio a favore della trasparenza anche nei confronti di queste richieste e dall\u2019anno scorso, l\u2019azienda ha pubblicato numerosi report sulle richieste inoltrate delle forze dell\u2019ordine e dalle agenzie governative. Inoltre, abbiamo appena pubblicato un report sui dati relativi alla seconda met\u00e0 del 2021<\/a>. Ecco alcune cifre chiave:<\/p>\n