La global transparency initiative di Kaspersky

Tre anni fa Kaspersky ha annunciato la Global Transparency Initiative (GTI). Proponendo un approccio pionieristico al settore della sicurezza informatica basato su una maggiore trasparenza e responsabilità. L’iniziativa aveva l’obiettivo di coinvolgere la community di cybersecurity e gli stakeholder del settore nella convalida e nella verifica dell’affidabilità dei suoi prodotti, dei processi interni e delle operazioni aziendali. Per questa ragione, l’azienda ha fornito il codice sorgente del suo software per revisioni indipendenti, si è sottoposta a una serie di valutazioni di terze parti, tra cui l’audit SOC2 da parte di una delle Big Four tra le società di revisione. E ha ottenuto la certificazione ISO27001 per i servizi offerti. Kaspersky ha inoltre trasferito la propria infrastruttura di elaborazione dati dalla Russia alla Svizzera. Il trasferimento delle attività di elaborazione e archiviazione dei dati, annunciato nel novembre 2018, è stato completato. Oltre all’Europa, agli Stati Uniti e al Canada, Kaspersky ha anche trasferito l’archiviazione e l’elaborazione dei dati per diversi Paesi della regione Asia-Pacifico. L’elenco dei Paesi dell’Asia- Pacifico che fanno parte dei piani di trasferimento della GTI comprende Australia, Nuova Zelanda, Giappone, Bangladesh, Brunei, Cambogia, India, Indonesia, Corea del Sud, Laos, Malesia, Nepal, Pakistan, Filippine, Singapore, Sri Lanka, Tailandia e Vietnam. I dati relativi alle minacce rivolte ai clienti, condivisi dagli utenti che risiedono in questi Paesi, vengono ora elaborati in due data center a Zurigo, in Svizzera. E comprendono file dannosi sospetti o precedentemente sconosciuti che i prodotti dell’azienda inviano a Kaspersky Security Network (KSN) per l’analisi automatizzata del malware. In linea con gli impegni assunti all’inizio della GTI nell’ottobre 2017, l’azienda ha inaugurato il suo Transparency Center in Nord America insieme alla CyberNB Association. CyberNB è un’organizzazione no-profit che adotta un approccio ecosistemico per migliorare i risultati della sicurezza informatica. Attraverso il coinvolgimento e la collaborazione con il settore privato, il governo e il mondo accademico. Si occupa, inoltre, della creazione di conoscenze e competenze, dell’acquisizione di talenti e dello sviluppo della forza lavoro tra gli stakeholder del settore. La struttura sarà operativa a partire dai primi mesi del 2021, e diventerà la quinta sede dell’azienda in cui partner di Kaspersky avranno l’opportunità di analizzare il codice sorgente. E ricevere informazioni sulle pratiche di progettazione e di elaborazione dei dati, nonché sul suo portfolio di prodotti. I Transparency Center di San Paolo e Kuala Lumpur sono invece diventati operativi all’inizio del 2020. Kaspersky ha anche rilanciato il suo primo Transparency Center a Zurigo, che ha trasferito nel data center di Interxion. In futuro, l’azienda fornirà un unico accesso a clienti e partner di fiducia che vorranno effettuare controlli di sicurezza dei dati e accedere direttamente alle pratiche di gestione dei dati dell’azienda per revisioni e valutazioni esterne.
(ITALPRESS/TraMe&Tech)