Kaspersky Lab sta aprendo un nuovo Transparency Center a Madrid che, come quello aperto a Zurigo nel 2018, sarà una struttura strategica all’interno della quale i partner dell’azienda e tutti gli stakeholder governativi potranno accedere per fare una verifica del codice sorgente dei vari prodotti della compagnia. Oltre a essere una struttura per la revisione del codice, il nuovo centro funzionerà come briefing center all’interno del quale gli ospiti potranno avere maggiori informazioni sulle pratiche legate all’engineering e all’elaborazione dei dati di Kaspersky Lab. Il centro accoglierà i primi visitatori dall’inizio del mese di giugno.
Il nuovo centro di Madrid nasce come parte della Global Transparency Initiative di Kaspersky Lab, un insieme di misure messe in atto per soddisfare la crescente esigenza, da parte dei partner e degli stakeholder a livello governativo, di avere maggiori informazioni circa il funzionamento dei prodotti e delle tecnologie di Kaspersky Lab.
Dall’apertura del primo Transparency Center a Zurigo nel novembre del 2018, l’azienda riceve continuamente richieste da parte di clienti in ambito business che desiderano saperne di più sui principi di trasparenza, sulle funzionalità dei prodotti e sull’elaborazione dei dati. Oltre ad essere un luogo in cui effettuare la revisione "standard" del codice sorgente, la struttura in Spagna fungerà anche da briefing center, all’interno del quale i visitatori potranno conoscere meglio il portfolio dell'azienda, le pratiche di engineering e di elaborazione dei dati.
Questo tipo di informazioni saranno fornite in modo facilmente accessibile. L'azienda ha sviluppato un sistema di revisione che mette a disposizione diverse opzioni di analisi, in linea con ciò che i visitatori sono interessati a conoscere nello specifico. Questo sistema offre molteplici tipologie di review, che vanno da una panoramica generale e non tecnica delle pratiche di engineering dell’azienda e degli standard di protezione dei dati, fino a una revisione completa e approfondita delle parti critiche del codice sorgente. Maggiori informazioni sulle opzioni disponibili sono online sul sito web dedicato ai Transparency Center di Kaspersky Lab.
I progetti già annunciati in precedenza, circa l’apertura di altri Transparency Center in Asia e nel Nord America entro il 2020, sono in corso d’opera.
Oltre all'apertura del nuovo Transparency Center, l'azienda sta anche per pubblicare i risultati di una valutazione legislativa, fatta in modo indipendente e coinvolgendo un ente terzo, che mira a fornire una stima dei reali obblighi ai quali la società dovrebbe rispondere secondo quanto stabilito dalla legislazione russa. L'analisi è stata condotta da un importante esperto di diritto russo e diritto internazionale, Kaj Hober, Professore di diritto internazionale degli investimenti e di diritto commerciale presso l'Università di Uppsala in Svezia, e riguarda tre leggi russe relative all'elaborazione e all'archiviazione dei dati*, che sono state riportate da più parti come quelle che Kaspersky Lab - in quanto società con sede in Russia - sarebbe obbligata a rispettare. I risultati dell'analisi sono disponibili online e sono in grado di fornire a clienti e partner che cercano informazioni affidabili su Kaspersky Lab una valutazione imparziale e giuridicamente equa. Secondo la revisione condotta dal Professor Hober, l'azienda non è soggetta agli obblighi derivanti da tali atti giuridici, principalmente a causa della natura delle sue attività.
"Vediamo che le aziende sono sempre più preoccupate quando si tratta di questioni delicate come quelle che riguardano i processi di gestione dei dati - ovvero come i dati vengono archiviati ed elaborati e che cosa fa una determinata azienda per tenere i dati dei propri utenti al sicuro. Per soddisfare le loro esigenze, abbiamo deciso di aprire un altro Transparency Center all’interno del quale i clienti europei, così come i governi e gli enti di controllo, possano ricevere le risposte a tutte le loro domande. Questa motivazione è stata anche alla base della nostra iniziativa di condurre una valutazione legislativa indipendente", ha dichiarato Anton Shingarev, Vice-President for Public Affairs presso Kaspersky Lab. "Siamo consapevoli del fatto che, nell'attuale clima geopolitico, quando i vari paesi creano leggi molto diverse in tema di elaborazione dei dati, alcuni dei nostri partner e dei nostri clienti hanno bisogno di quante più informazioni possibili per fare la scelta migliore in fatto di prodotti e servizi per la loro cybersicurezza. Siamo lieti di fornire loro questo tipo di informazioni, la nostra Global Transparency Initiative è nata proprio per questo. Siamo anche molto soddisfatti di poter continuare ad estendere la portata di questa iniziativa e di far crescere il numero di progetti che la sostengono”.
La Global Transparency Initiative di Kaspersky Lab è stata annunciata nell'ottobre del 2017 e continua a fare ottimi progressi. In particolar modo l’azienda:
• Ha avviato il trasferimento dell’infrastruttura di archiviazione ed elaborazione dei dati dei clienti dalla Russia alla Svizzera. Dal 13 novembre 2018 i dati relativi alle cyberminacce provenienti dagli utenti europei vengono elaborati all’interno di due data center a Zurigo. Il trasferimento dei processi di elaborazione dei dati dovrebbe essere completato entro la fine del 2019.
• Sta lavorando con una società di revisione tra le Big Four ad un audit delle pratiche di engineering adottate dall’azienda riguardo lo sviluppo e il rilascio delle sue soluzioni anti-virus. Questo processo ha l'obiettivo di ottenere una conferma indipendente dell’adesione dell’azienda alle più elevate pratiche di sicurezza dell’intero settore. Un report finale di tipo SOC 2 (The Service and Organization Controls) su questa valutazione fatta in base allo standard SSAE 18 (Statement of Standards for Attestation Engagements) è pianificato per il secondo trimestre 2019.
• Sta sviluppando il programma
Bug Bounty. Da quando è stata annunciata l'estensione del programma, l’azienda ha risolto oltre 50 bug segnalati da ricercatori di sicurezza e ha assegnato più di 17.000 dollari in forma di “bounty rewards”. Recentemente Kaspersky Lab ha ampliato l'ambito dei prodotti disponibili per la revisione, offrendo ai ricercatori del mondo della cybersecurity la possibilità di fare ricerca, tra gli altri, anche su Kaspersky Password Manager e su Kaspersky Endpoint Security per Linux.
Kaspersky Lab ritiene che l'attuale panorama globale ultra-connesso richieda una maggiore trasparenza e per questo motivo continua a mettere in atto misure concrete, che dimostrano ulteriormente l’impegno costante da parte dell’azienda nel garantire l'integrità e l'affidabilità delle soluzioni al servizio dei clienti.
Ulteriori informazioni sui principi di trasparenza di Kaspersky Lab e sulla Global Transparency Initiative sono disponibili online al sito: https://www.kaspersky.it/about/transparency.
*Legge federale n. 40-FZ del 3 aprile 1995 sul servizio federale di sicurezza e successive modifiche; legge federale n. 149-FZ del 27 luglio 2006 sull'informazione, le tecnologie dell'informazione e la protezione dell'informazione e successive modifiche; legge federale n. 144-FZ del 12 agosto 1995 sull'attività investigativa operativa e successive modifiche.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante.
Per ulteriori informazioni: www.kaspersky.com/it.
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
