W ramach prowadzonej globalnej inicjatywy transparentności Kaspersky Lab przygotowuje się do przeniesienia swoich głównych procesów badawczo-rozwojowych z Rosji do Szwajcarii. Dotyczy to przechowywania oraz przetwarzania danych klientów dla większości regionów, jak również kompilowania oprogramowania, łącznie z uaktualnieniami baz danych wykorzystywanych podczas wykrywania zagrożeń. Kaspersky Lab pragnie zapewnić pełną transparentność i integralność tego przedsięwzięcia, dlatego nadzór nad nim powierzył niezależnemu podmiotowi, który również będzie zlokalizowany w Szwajcarii.
Globalna transparentność i współpraca dla świata oplecionego gęstą siecią połączeń
Firma podaje, że ogłoszona w październiku 2017 r. globalna inicjatywa transparentności odzwierciedla dążenie Kaspersky Lab do zapewnienia integralności i zaufania w odniesieniu do swoich produktów. Nowe przedsięwzięcia stanowią kolejne kroki w rozwoju tej inicjatywy, ale są też przejawem zaangażowania firmy w ideę wzajemnej współpracy w celu pokonania coraz większych wyzwań, jakie stanowią rozdrobnienie branży i brak zaufania, które ma zasadnicze znaczenie dla cyberbezpieczeństwa.
Nowe przedsięwzięcia obejmują zmianę miejsca przechowywania i przetwarzania danych dla wielu regionów, relokację procesu kompilowania oprogramowania oraz otwarcie pierwszego centrum transparentności.
Zmiana miejsca przechowywania i przetwarzania danych klientów
Do końca 2019 r. Kaspersky Lab uruchomi centrum danych w Zurychu, gdzie będzie przechowywał i przetwarzał wszystkie informacje dotyczące użytkowników z Europy, Ameryki Północnej, Singapuru, Australii, Japonii oraz Korei Południowej. Informacje te są przekazywane dobrowolnie przez użytkowników do zaawansowanego, opartego na chmurze systemu Kaspersky Security Network (KSN), który automatycznie przetwarza dane związane z cyberzagrożeniami.
Relokacja procesu kompilowania oprogramowania
Kaspersky Lab przeniesie do Zurychu także zestaw narzędzi programistycznych wykorzystywanych do kompilowania oprogramowania z kodu źródłowego. Przed upływem 2018 r. produkty i bazy danych obejmujące reguły wykrywania zagrożeń zaczną być kompilowane i podpisywane sygnaturą cyfrową w Szwajcarii, zanim zostaną rozesłane do klientów na całym świecie. To przeniesienie spowoduje, że wszystkie nowo kompilowane programy będą mogły być weryfikowane przez niezależną organizację, i pozwoli wykazać, że otrzymane przez klientów kompilacje i aktualizacje oprogramowania są tożsame z kodem źródłowym przedłożonym do audytu.
Ustanowienie pierwszego centrum transparentności
Kod źródłowy produktów i aktualizacji oprogramowania Kaspersky Lab zostanie udostępniony do wglądu osobom zainteresowanym w ramach centrum transparentności, które również będzie znajdowało się w Szwajcarii, a jego otwarcie jest planowane na bieżący rok. Podejście to pozwoli wykazać, że kolejne generacje produktów firmy Kaspersky Lab były tworzone i wykorzystywane tylko w jednym celu: do ochrony klientów firmy przed cyberzagrożeniami.
Niezależny nadzór i audyt
Kaspersky Lab planuje przekazać nadzór nad przechowywaniem i przetwarzaniem danych, kompilowaniem oprogramowania oraz kodem źródłowym niezależnemu podmiotowi zewnętrznemu, który będzie posiadał odpowiednie kwalifikacje do przeprowadzania technicznych audytów oprogramowania. Ponieważ transparentność i zaufanie stają się powszechnymi wymogami w branży cyberbezpieczeństwa, Kaspersky Lab wspiera ustanowienie nowej organizacji non-profit, która podejmie się tego zadania, nie tylko dla Kaspersky Lab, ale również innych partnerów i członków, którzy zdecydują się przyłączyć.
Zaangażowanie Kaspersky Lab
Firma podaje w komunikacie, że poprzez nowe działania Kaspersky Lab zamierza znacząco podnieść odporność swojej infrastruktury IT na wszelkie ryzyko związane z zaufaniem – nawet teoretyczne – oraz zwiększyć swoją transparentność dla obecnych i przyszłych klientów, jak również innych osób.
Komentując przeniesienie procesu oraz otwarcie centrum transparentności, Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, powiedział: W szybko rozwijającej się branży, takiej jak nasza, musimy dostosować się do ewoluujących potrzeb naszych klientów, zainteresowanych stron oraz partnerów. Jedną z takich potrzeb jest transparentność, dlatego postanowiliśmy przeprojektować naszą infrastrukturę i przenieść proces przetwarzania danych do Szwajcarii. Wierzymy, że przedsięwzięcie to stanie się globalnym trendem w branży cyberbezpieczeństwa i że polityka zaufania przyjmie się w tym obszarze jako kluczowy podstawowy wymóg.