Kaspersky ha annunciato di aver raggiunto i principali obiettivi della Global Transparency Center Initiative completando il trasferimento delle attività di archiviazione ed elaborazione dei dati dalla Russia alla Svizzera e inaugurando il quinto Transparency Center in Nord America.
Dopo aver aumentato il proprio livello di trasparenza, l’azienda richiede uno sforzo collettivo per migliorare la sicurezza e l’integrità dei moderni prodotti software.
Tre anni fa Kaspersky ha annunciato la Global Transparency Initiative (GTI), proponendo un approccio pionieristico al settore della sicurezza informatica basato su una maggiore trasparenza e responsabilità.
L’iniziativa aveva l’obiettivo di coinvolgere la community di cybersecurity e gli stakeholder del settore nella convalida e nella verifica dell’affidabilità dei suoi prodotti, dei processi interni e delle operazioni aziendali.
Kaspersky tra i pionieri e i promotori della trasparenza
Per questa ragione, l’azienda ha fornito il codice sorgente del suo software per revisioni indipendenti, si è sottoposta a una serie di valutazioni di terze parti, tra cui l’audit SOC2 da parte di una delle Big Four tra le società di revisione, e ha ottenuto la certificazione ISO27001 per i servizi offerti.
Kaspersky ha inoltre trasferito la propria infrastruttura di elaborazione dati dalla Russia alla Svizzera, annunciando oggi il completamento di questa transizione.
- Il trasferimento delle attività di elaborazione e archiviazione dei dati, annunciato nel novembre 2018, è stato completato. Oltre all’Europa, agli Stati Uniti e al Canada, Kaspersky ha anche trasferito l’archiviazione e l’elaborazione dei dati per diversi Paesi della regione Asia-Pacifico. L’elenco dei Paesi dell’Asia- Pacifico che fanno parte dei piani di trasferimento della GTI comprende Australia, Nuova Zelanda, Giappone, Bangladesh, Brunei, Cambogia, India, Indonesia, Corea del Sud, Laos, Malesia, Nepal, Pakistan, Filippine, Singapore, Sri Lanka, Tailandia e Vietnam.
I dati relativi alle minacce rivolte ai clienti, condivisi dagli utenti che risiedono in questi Paesi, vengono ora elaborati in due data center a Zurigo, in Svizzera, e comprendono file dannosi sospetti o precedentemente sconosciuti che i prodotti dell’azienda inviano a Kaspersky Security Network (KSN) per l’analisi automatizzata del malware.
Come sottolineato in una nota ufficiale da Eugene Kaspersky, CEO di Kaspersky: «Da quando abbiamo annunciato la nostra Global Transparency Initiative che comprende una serie di iniziative molto importanti come il trasferimento dell’elaborazione e dell’archiviazione dei dati, Kaspersky non solo ha riconfermato il suo impegno a essere un partner affidabile, ma ha anche anticipato le aspettative del mercato e delle autorità di regolamentazione. Nei tre anni successivi all’annuncio abbiamo assistito a un’importante trasformazione dell’approccio e delle normative in materia di sicurezza dei dati. Investire in fiducia e trasparenza sta gradualmente diventando uno standard del settore, e sono orgoglioso che la nostra azienda sia stata tra i pionieri e i promotori della trasparenza».
- Kaspersky annuncia l’apertura del Transparency Center in Nord America in collaborazione con la CyberNB Association con sede nella provincia del New Brunswick, in Canada.
CyberNB è un’organizzazione no-profit, con sede a Fredericton, nella provincia di New Brunswick, in Canada, che adotta un approccio ecosistemico per migliorare i risultati della sicurezza informatica attraverso il coinvolgimento e la collaborazione con il settore privato, il governo e il mondo accademico. Si occupa, inoltre, della creazione di conoscenze e competenze, dell’acquisizione di talenti e dello sviluppo della forza lavoro tra gli stakeholder del settore.
La struttura sarà operativa a partire dai primi mesi del 2021, e diventerà la quinta sede dell’azienda in cui partner di Kaspersky avranno l’opportunità di analizzare il codice sorgente e ricevere informazioni sulle pratiche di progettazione e di elaborazione dei dati, nonché sul suo portfolio di prodotti. I Transparency Center di San Paolo e Kuala Lumpur sono invece diventati operativi all’inizio del 2020. Kaspersky ha anche rilanciato il suo primo Transparency Center a Zurigo, che è stato trasferito nel data center di Interxion. In futuro, l’azienda fornirà un unico accesso a clienti e partner di fiducia che vorranno effettuare controlli di sicurezza dei dati e accedere direttamente alle pratiche di gestione dei dati dell’azienda per revisioni e valutazioni esterne.
Per Rob Cataldo, Managing Director di Kaspersky in Nord America: «Il lavoro fatto con la Global Transparency Initiative ha avuto un impatto molto importante e in Nord America stiamo facendo un ulteriore passo in avanti con l’apertura di un Transparency Center. Una sede fisica nella nostra area geografica creerà nuove opportunità per i nostri clienti, partner e stakeholder interessati a sperimentare tutto ciò che il centro ha da offrire. Siamo lieti di lavorare con CyberNB e di sostenere ulteriormente gli standard di trasparenza del settore attraverso la nostra partnership».
A sua volta, secondo Tyson Johnson, CEO di CyberNB: «Noi di CyberNB siamo davvero molto contenti che Kaspersky sia entrata a far parte della Critical Infrastructure Protection Network (CIPnet) ed entusiasti di poter ospitare l’azienda nel Cyber Centre a partire dal 2021. Kaspersky ha dimostrato di ritenere la trasparenza una componente chiave della fiducia dei clienti, e siamo certi che l’azienda parteciperà attivamente alle tante importanti iniziative di ricerca e sviluppo insieme agli altri membri di CIPnet».
C’è anche l’accesso remoto ai Transparency Center di Kaspersky
A causa delle restrizioni sui viaggi e sui visitatori, i clienti e i partner hanno ora l’opportunità di esaminare il codice sorgente anche a distanza.
Nell’ambito della Global Transparency Initiative, Kaspersky ha conseguito diversi risultati, tra cui il miglioramento del suo programma di Cyber Capacity Building, annunciato all’inizio di maggio, e del programma Bug Bounty.
- Il Cyber Capacity Building Program, annunciato nel maggio 2020, è stato inaugurato insieme all’Authority of Information Security (AI) del Vietnam, che comprende il CERT nazionale del Paese e il National Cyber Security Centre (NCSC). Il programma è stato ampliato per includere un’ulteriore sezione sul fuzzing condotta insieme al Kaspersky ICS CERT Team. Nel 2021, il Programma sarà messo a disposizione dei partner commerciali e di altre aziende, in modo che possano migliorare la loro capacità di risposta e valutare la resilienza dei loro sistemi e delle loro reti contro gli attacchi alla supply chain.
- La gamma di prodotti per il Bug Bounty Program di Kaspersky è stata arricchita con Kaspersky VPN Secure Connection. I ricercatori possono ora inviare report di vulnerabilità relativi a Kaspersky VPN Secure Connection, inclusi moduli software di terze parti che fanno parte della soluzione VPN. Complessivamente, da marzo 2018, sono stati risolti 76 bug e sono state premiate 37 segnalazioni, per una somma pari a 57.750 dollari.
Kaspersky continuerà a lavorare con la community per dare priorità alla trasparenza e per migliorare la sicurezza dei moderni prodotti software, rafforzando ulteriormente la fiducia degli utenti. L’azienda ha già sostenuto e collaborato con Geneva Dialogue on Responsible Behavior in Cyberspace, il dialogo internazionale sulla sicurezza dei prodotti digitali, condotto dal Dipartimento Federale degli Affari Esteri (DFAE) della Svizzera e attuato da DiploFoundation.
Kaspersky ritiene che, grazie alla collaborazione tra più attori, sia possibile rafforzare la fiducia nella tecnologia. Si impegna pertanto nella creazione di un futuro digitale che non sia un’incognita, ma uno spazio cyber-sicuro e cyber-resiliente, che offra infinite opportunità di crescita e benessere.
