13 listopada 2018

Kaspersky Lab rozpoczyna przetwarzanie danych dla użytkowników z Europy w Zurychu oraz otwiera pierwsze Centrum Transparentności

Od dzisiaj szkodliwe i podejrzane pliki udostępniane przez użytkowników produktów Kaspersky Lab w Europie będą przetwarzane w centrach danych w Zurychu, zapoczątkowując tym samym realizację pierwszej części zobowiązania podjętego przez firmę pod koniec 2017 r. w ramach swojej Globalnej Inicjatywy Transparentności. Działanie to odzwierciedla dążenie Kaspersky Lab do zapewnienia integralności i wiarygodności swoich produktów i towarzyszy mu otwarcie pierwszego centrum transparentności firmy, także w Zurychu.


Zmiana lokalizacji przetwarzania danych jest częścią szerszego planu przeniesienia infrastruktury w celu zwiększenia jej odporności na incydenty naruszenia bezpieczeństwa danych oraz ataki na łańcuch dostaw, a także dalszego zwiększenia wiarygodności produktów, usług oraz procesów wewnętrznych firmy.

Od 13 listopada 2018 r. dane dotyczące zagrożeń pochodzące od użytkowników europejskich będą przetwarzane w dwóch centrach danych. Są one wyposażone w światowej klasy sprzęt, który spełnia standardy branżowe, gwarantując najwyższy poziom bezpieczeństwa.

Dane, które użytkownicy dobrowolnie zgodzili się udostępnić Kaspersky Lab, obejmują podejrzane lub nieznane wcześniej szkodliwe pliki oraz odpowiadające im metadane przekazywane przez produkty firmy do chmury Kaspersky Security Network w celu automatycznej analizy szkodliwego oprogramowania.

Dzisiaj odbyło się także otwarcie pierwszego centrum transparentności Kaspersky Lab w Zurychu, za pośrednictwem którego autoryzowani partnerzy będą mogli, między innymi, uzyskać dostęp do kodu źródłowego produktów firmy, aktualizacji oprogramowania oraz reguł wykrywania zagrożeń. Poprzez centrum transparentności Kaspersky Lab będzie dostarczał rządom i partnerom informacje dotyczące swoich produktów oraz ich bezpieczeństwa, łącznie z niezbędną i istotną dokumentacją techniczną, aby mogli dokonać ich zewnętrznej oceny w bezpiecznym środowisku.

Kolejne kroki obejmą zmianę lokalizacji przetwarzania danych dla innych regionów oraz, w drugiej fazie, przeniesienie kompilacji oprogramowania do Zurychu.

Według niezależnych rankingów1 Szwajcaria plasuje się w czołówce pod względem liczby bezpiecznych serwerów internetowych oraz uznawana jest na całym świecie jako innowacyjne centrum przetwarzania danych wyróżniające się infrastrukturą IT wysokiej jakości. Zlokalizowane w sercu Europy, a jednocześnie pozostające poza strukturami Unii Europejskiej, państwo to ustanowiło własne regulacje dotyczące prywatności danych, które zostały zagwarantowane w konstytucji państwowej oraz ustawach federalnych. Ponadto w Szwajcarii obowiązują ścisłe przepisy odnośnie żądań danych pochodzących od władz.

Komentując rozpoczęcie przetwarzania danych w Europie oraz otwarcie pierwszego centrum transparentności, Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, powiedział:

Transparentność staje się nową normą w branży IT - szczególnie w dziedzinie cyberbezpieczeństwa. Jesteśmy dumni, że odgrywamy pierwszoplanową rolę w tym procesie. Jako firma technologiczna dążymy do zapewnienia najlepszej infrastruktury IT dla bezpieczeństwa naszych produktów i danych, a przeniesienie jej kluczowych elementów do Szwajcarii oznacza, że od tego momentu będą zlokalizowane w jednym z najbezpieczniejszych miejsc na świecie. Spełniamy obietnice złożone w ramach naszej Globalnej Inicjatywy Transparentności, zwiększając odporność i widoczność naszych produktów. Za pośrednictwem nowego centrum transparentności - pierwszego w branży cyberbezpieczeństwa - także zlokalizowanego w Szwajcarii, zaufani partnerzy oraz rządy będą mogli zapoznać się z zewnętrznymi ocenami naszych produktów i podjąć samodzielnie decyzję. Uważamy, że te działania to dopiero początek - zarówno dla firmy, jak i branży bezpieczeństwa jako całości. Musimy udowodnić, że wiarygodność wkrótce stanie się standardem w branży.

Kaspersky Lab poczynił postępy w realizacji swojej Globalnej Inicjatywy Transparentności, ogłoszonej w październiku 2017 r. Poza uruchomieniem centrum transparentności oraz przeniesieniem infrastruktury IT podejmowanych jest szereg innych działań.

W szczególności, Kaspersky Lab zaangażował jedną z firm analitycznych z tzw. "wielkiej czwórki" do przeprowadzenia audytu swoich praktyk inżynieryjnych związanych z tworzeniem i dystrybucją baz reguł wykrywania zagrożeń w celu niezależnego potwierdzenia ich zgodności z najwyższymi standardami bezpieczeństwa w branży.

Ocena zostanie przeprowadzona zgodnie ze standardem SSAE 18 (Statement of Standards for Attestation Engagements). Jej zakres obejmuje regularne automatyczne aktualizacje wpisów baz antywirusowych, tworzonych i dystrybuowanych przez Kaspersky Lab dla swoich produktów działających na serwerach z systemem Windows oraz Unix. Firma planuje przeprowadzenie oceny zgodnie ze standardem SSAE 18 wraz z publikacją raportu SOC 2 (The Service and Organization Controls) na drugi kwartał 2019 r.

Ponadto Kaspersky Lab nieustannie udoskonala bezpieczeństwo swoich produktów z pomocą społeczności entuzjastów bezpieczeństwa z całego świata. W ciągu jednego roku Kaspersky Lab usunął ponad 50 błędów zgłoszonych przez badaczy bezpieczeństwa, z których kilka zostało uznanych za szczególnie istotne.

Więcej informacji na temat zasad transparentności Kaspersky Lab znajduje się na stronie https://www.kaspersky.pl/o-nas/transparentnosc.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci. 1https://verne-global-lackey.s3.amazonaws.com/uploads%2F2017%2F1%2Fb5e0a0da-5ad2-01b3-1eb8-8f782f22a534%2FC%26W_Data_Centre+Risk_Index_Report_2016.pdf