Πρόκειται για την υλοποίηση δεσμεύσεων της εταιρείας που πραγματοποιήθηκαν στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας

Από σήμερα, τα κακόβουλα και ύποπτα αρχεία που διαμοιράστηκαν από τους χρήστες προϊόντων της Kaspersky Lab στην Ευρώπη θα επεξεργάζονται στα κέντρα δεδομένων της εταιρείας στη Ζυρίχη, εκκινώντας το πρώτο μέρος της δέσμευσης της εταιρείας από τα τέλη του 2017 για μετεγκατάσταση στο πλαίσιο της Πρωτοβουλίας Παγκόσμιας Διαφάνειας. Η κίνηση αυτή αντικατοπτρίζει την αποφασιστικότητα της Kaspersky Lab για διασφάλιση της ακεραιότητας και της αξιοπιστίας των προϊόντων της και συνοδεύεται από την ίδρυση του πρώτου Κέντρου Διαφάνειας της εταιρείας, επίσης στη Ζυρίχη.

Η μετεγκατάσταση της επεξεργασίας δεδομένων είναι μέρος μίας κεντρικής αναδιάρθρωσης, που έχει σχεδιαστεί για να αυξήσει την ανθεκτικότητα των πληροφοριακών συστημάτων της εταιρείας σε προσπάθειες παραβίασης δεδομένων και πιθανών επιθέσεων στην εφοδιαστική αλυσίδα αποδεικνύοντας περαιτέρω την αξιοπιστία των προϊόντων, των υπηρεσιών και των εσωτερικών της διαδικασιών.

Από τις 13 Νοεμβρίου, τα δεδομένα που σχετίζονται με απειλές και προέρχονται από ευρωπαίους χρήστες θα αρχίσουν να υποβάλλονται σε επεξεργασία σε δύο κέντρα δεδομένων. Οι εγκαταστάσεις τους είναι παγκόσμιας κλάσης και είναι σύμφωνες με τα βιομηχανικά πρότυπα και τα υψηλότερα επίπεδα ασφάλειας.

Τα δεδομένα που έχουν επιλέξει οι χρήστες να μοιράζονται με την Kaspersky Lab περιλαμβάνουν ύποπτα ή άγνωστα κακόβουλα αρχεία και αντίστοιχα metadata που αποστέλλονται από τα προϊόντα της εταιρείας στο Kaspersky Security Network (KSN) για αυτοματοποιημένη ανίχνευση κακόβουλου λογισμικού.

Τα αρχεία περιλαμβάνουν μόνο ένα μέρος των δεδομένων που επεξεργάζονται οι τεχνολογίες της Kaspersky Lab, αλλά το σημαντικότερο. Η προστασία των δεδομένων των πελατών, μαζί με την ασφάλεια και την ακεραιότητα των υποδομών, αποτελούν κορυφαία προτεραιότητα για την Kaspersky Lab και για τον λόγο αυτό και η μετακίνηση των αρχείων έρχεται πρώτη και αναμένεται να ολοκληρωθεί πλήρως μέχρι τα τέλη του 2019. Η μετεγκατάσταση άλλων τύπων δεδομένων που επεξεργάζονται τα προϊόντα της Kaspersky Lab, (π.χ. διάφορα είδη ανώνυμων στατιστικών χρήσης και απειλών), υπολογίζεται να πραγματοποιηθεί κατά τη διάρκεια μεταγενέστερων σταδίων της Παγκόσμιας Πρωτοβουλίας Διαφάνειας.

Σήμερα επίσης σηματοδοτείται το άνοιγμα του πρώτου Κέντρου Διαφάνειας της Kaspersky Lab στη Ζυρίχη, επιτρέποντας στους εξουσιοδοτημένους συνεργάτες να έχουν πρόσβαση σε ανασκοπήσεις του κώδικα της εταιρείας, ενημερώσεις λογισμικού και κανόνες ανίχνευσης απειλών, μαζί με άλλες δραστηριότητες. Μέσω του Κέντρου Διαφάνειας, η Kaspersky Lab θα παρέχει σε κυβερνήσεις και τους συνεργάτες της πληροφορίες για τα προϊόντα και την ασφάλειά τους, συμπεριλαμβανομένης της απαραίτητης και σημαντικής τεχνικής τεκμηρίωσης, για εξωτερική αξιολόγηση σε ασφαλές περιβάλλον.

Αυτές τις δύο σημαντικές εξελίξεις θα ακολουθήσουν η μετεγκατάσταση της επεξεργασίας δεδομένων για άλλες περιοχές και στη δεύτερη φάση, η μετακόμιση του τμήματος της συναρμολόγησης λογισμικού στη Ζυρίχη. Σύμφωνα με τις ανεξάρτητες βαθμολογίες[1], η Ελβετία είναι από τις κορυφαίες τοποθεσίες στον κόσμο όσον αφορά τον αριθμό ασφαλών διαδικτυακών servers που διαθέτει ενώ ταυτόχρονα διαθέτει διεθνή φήμη ως καινοτόμο κέντρο επεξεργασίας δεδομένων και υψηλής ποιότητας υποδομών πληροφορικής. Το γεγονός ότι βρίσκεται στην καρδιά της Ευρώπης σε συνδυασμό με το ότι δεν είναι κράτος-μέλος της ΕΕ, έχει συμβάλλει στη θέσπιση δικών της κανονισμών για την προστασία των προσωπικών δεδομένων, με βασικό εγγυητή το σύνταγμα του κράτους και τους ομοσπονδιακούς νόμους. Επιπλέον, υπάρχουν αυστηροί κανονισμοί για τα αιτήματα επεξεργασίας δεδομένων που λαμβάνονται από τις αρχές.

Σχολιάζοντας την έναρξη της επεξεργασίας δεδομένων στην Ευρώπη και το άνοιγμα του πρώτου Κέντρου Διαφάνειας, ο Eugene Kaspersky, Διευθύνων Σύμβουλος της Kaspersky Lab, δήλωσε:

«Η διαφάνεια γίνεται ολοένα και περισσότερο κανονικότητα για τον κλάδο της πληροφορικής – και ειδικότερα για τη βιομηχανία του κυβερνοχώρου. Είμαστε υπερήφανοι που βρισκόμαστε στην πρώτη γραμμή αυτής της διαδικασίας. Ως τεχνολογική εταιρεία, εστιάζουμε στην εξασφάλιση της καλύτερης υποδομής πληροφορικής για την ασφάλεια των προϊόντων και των δεδομένων μας και η μετεγκατάσταση βασικών τμημάτων της υποδομής μας στην Ελβετία τα τοποθετεί σε μία από τις πιο ασφαλείς τοποθεσίες στον κόσμο. Οι υποσχέσεις μας στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας έρχονται να υλοποιηθούν, ενισχύοντας την ανθεκτικότητα και την προβολή των προϊόντων μας. Μέσω του νέου Κέντρου Διαφάνειας, επίσης στην Ελβετία, αξιόπιστοι εταίροι και κυβερνήσεις θα μπορούν να δουν τις εξωτερικές αναθεωρήσεις των προϊόντων μας και να αποφασίσουν. Πιστεύουμε ότι τέτοια βήματα είναι μόνο η αρχή – για την εταιρεία και για τον κλάδο της ασφάλειας στο σύνολό του. Η ανάγκη να αποδειχθεί η αξιοπιστία θα γίνει σύντομα βιομηχανικό πρότυπο».

Σχολιάζοντας την υποδομή της Kaspersky Lab στην Ελβετία, ο Liv Minder, Investment Promotion Director του Switzerland Global Enterprise, πρόσθεσε:

«Η εγκατάσταση του Κέντρου Διαφάνειας της Kaspersky στην Ελβετία υπογραμμίζει ότι η χώρα μας έχει γίνει ένα παγκόσμιο κέντρο καινοτομίας και τεχνολογίας με ένα ισχυρό cluster ψηφιακής ασφάλειας, προσφέροντας προηγμένη και ασφαλή ψηφιακή υποδομή μέσα σε ένα ισχυρό πλαίσιο ασφάλειας και ιδιωτικότητας που προσελκύει όλο και περισσότερους ηγέτες στον τομέα της τεχνολογίας».

Η Παγκόσμια Πρωτοβουλία Διαφάνειας της Kaspersky Lab ανακοινώθηκε τον Οκτώβριο του 2017 και συνεχίζει να σημειώνει ικανοποιητική πρόοδο. Εκτός από το άνοιγμα του Κέντρου Διαφάνειας και τη μετεγκατάσταση υποδομών πληροφορικής, πραγματοποιούνται και διάφορες άλλες δράσεις.

Συγκεκριμένα, η Kaspersky Lab έχει αναθέσει σε μία από τις μεγαλύτερες εταιρείες επαγγελματικών υπηρεσιών να διενεργήσει έλεγχο των τεχνικών μηχανικής σχετικά με τη δημιουργία και τη διανομή βάσεων δεδομένων για την ανίχνευση απειλών, με στόχο την ανεξάρτητη επιβεβαίωση της συμμόρφωσής τους με τις υψηλότερες πρακτικές βιομηχανικής ασφάλειας.

Η αξιολόγηση θα γίνει σύμφωνα με το πρότυπο SSAE 18 (Δήλωση Προτύπων για τις Διαδικασίες Πιστοποίησης). Το εύρος της αξιολόγησης περιλαμβάνει τακτικές αυτόματες ενημερώσεις αρχείων ιών, που δημιουργούνται και διανέμονται από την Kaspersky Lab για τα προϊόντα που λειτουργούν σε  Windows και Unix servers. Η εταιρεία σχεδιάζει την αξιολόγηση βάσει του SSAE 18 με την έκδοση της έκθεσης SOC 2 (Η Υπηρεσία και οι Έλεγχοι Οργάνωσης) για το 2ο τρίμηνο του 2019.

Επιπλέον, η Kaspersky Lab συνεχίζει να βελτιώνει την ασφάλεια των προϊόντων της με τη βοήθεια μιας κοινότητας λάτρεων της ασφάλειας από όλο τον κόσμο. Σε περίοδο ενός έτους, η Kaspersky Lab επέλυσε περισσότερα από 50 σφάλματα που αναφέρθηκαν από ερευνητές ασφαλείας, εκ των οποίων αρκετά αναγνωρίστηκαν ως πολύτιμα.

Περισσότερες πληροφορίες για τις αρχές διαφάνειας και την Παγκόσμια Πρωτοβουλία Διαφάνειας μπορείτε να βρείτε εδώ www.kaspersky.com/about/transparency.

[1] https://verne-global-lackey.s3.amazonaws.com/uploads%2F2017%2F1%2Fb5e0a0da-5ad2-01b3-1eb8-8f782f22a534%2FC%26W_Data_Centre+Risk_Index_Report_2016.pdf