Podezřelé a infikované soubory od evropských uživatelů produktů Kaspersky Lab jsou od včerejška zpracovávány v datovém centru ve švýcarském Curychu. Jedná se o první z řady opatření, která společnost vyhlásila na konci roku 2017 v rámci své Globální iniciativy pro transparentnost. Přesunutí části firemní infrastruktury dokládá odhodlání společnosti prokázat nezávadnost a důvěryhodnost svých produktů. Zároveň s novým data centrem otevírá společnost také své první Centrum transparentnosti.
Přemístění systémů pro zpracovávání dat je součástí celé řady aktivit, které mají za cíl zvýšit odolnost firemní IT infrastruktury vůči potenciálním rizikům úniku dat a útoků na dodavatelský řetězec. Společnost dále přestěhováním infrastruktury posiluje důvěryhodnost svých produktů, služeb a interních procesů.
Od úterý 13. listopadu budou škodlivé soubory pocházející od evropských uživatelů zpracovávány ve dvou datacentrech. Ta poskytují špičková zařízení, která jsou v souladu s oborovými standardy, a poskytují tak nejvyšší úroveň zabezpečení.
Data, která se uživatelé sami rozhodli se společností Kaspersky Lab sdílet, zahrnují podezřelé nebo doposud neznámé škodlivé složky a související meta-data, která produkty společnosti posílají k automatické malwarové analýze do Kaspersky Security Network (KSN).
Soubory tvoří pouze nejdůležitější část dat zpracovávaných technologiemi Kaspersky Lab. Protože je ochrana uživatelských dat a zabezpečení infrastruktury hlavní prioritou Kaspersky Lab, dochází jako první k přemístění systémů pro zpracování souborů. Tento proces by měl být dokončen do konce příštího roku. Přemístění další infrastruktury, která zpracovává jiný druh dat z produktů Kaspersky Lab jako jsou například anonymizované statistiky o hrozbách nebo uživatelích, je naplánováno na pozdější fázi Globální iniciativy pro transparentnost.
Včera se v Curychu také otevřelo první Centrum transparentnosti společnosti Kaspersky Lab, kde budou mít důvěryhodní partneři možnost přezkoumat firemní zdrojové kódy, softwarové aktualizace a pravidla detekce hrozeb. Prostřednictvím Centra transparentnosti bude moci Kaspersky Lab poskytnout vládám a svým partnerům informace o produktech a jejich zabezpečení včetně nezbytné technické dokumentace. Na tyto první kroky naváže přemístění systémů zpracovávajících data uživatelů z dalších regionů a části výroby, která je určená pro sestavení softwaru.
Podle nezávislých hodnocení je Švýcarsko zemí, kde je umístěno nejvíce serverů vykazujících nejvyšší zabezpečení. Zároveň se těší mezinárodnímu věhlasu díky své kvalitní IT infrastruktuře a inovativním centrům zpracovávajícím data. Vzhledem k tomu, že se Švýcarsko nachází v samém srdci Evropy a zároveň není členem EU, vytvořilo si své vlastní předpisy pro ochranu osobních údajů, které jsou zaručeny ústavou a federálními zákony. Kromě toho zde existují přísná pravidla pro poskytování uživatelských dat státním úřadům.
„Transparentnost se stává novým standardem IT průmyslu, což platí dvojnásob v případě kybernetické bezpečnosti. Jakožto technologická firma velmi dbáme na to, aby naše IT infrastruktura poskytovala maximální bezpečnost našim produktům a zpracovávaným datům. Přemístění jejích nejpodstatnějších částí do Švýcarska nám dává jistotu, že jsou umístěny na jednom z nejbezpečnějších míst na světě. Prostřednictvím nového Centra transparentnosti mohou partneři a vlády na švýcarské půdě přezkoumat naše produkty a služby a udělat si vlastní obrázek o fungování naší společnosti. Jsme přesvědčeni, že tato iniciativa je pouze začátek celé řady dalších podobných aktivit, které se stanou součástí běžných procesů nejen naší firmy, ale všech hráčů v oboru,“ komentoval při otevření nového Centra transparentnosti Eugene Kaspersky, CEO společnosti Kaspersky Lab.
„Otevření Centra transparentnosti společnosti Kaspersky Lab ve Švýcarsku potvrzuje, že se naše země stala globálním inovačním a technologickým centrem pro firmy ze všech oborů, včetně kyberbezpečnostního odvětví. Švýcarsko totiž může nabídnout vyspělou a bezpečnou digitální infrastrukturu, která poskytuje vysoký standard ochrany osobních údajů. I proto se zde usazuje čím dál více světových technologických lídrů,“ dodává Liv Minder, Investment Promotion Director ze společnosti Switzerland Global Enterprise.
Společnost Kaspersky Lab oznámila zahájení své Globální iniciativy pro transparentnost v říjnu 2017 a od té doby dosáhla četných pokroků. Především zapojila poradenskou firmu z Velké čtyřky, aby provedla audit firemních postupů spojených s tvorbou a distribucí databáze pravidel detekcí hrozeb. Vyhodnocení proběhne v souladu se standardem SSAE 18 (Statement of Standards for Attestation Engagements). Jeho rozsah bude zahrnovat pravidelné automatické aktualizace antivirových záznamů, které společnost Kaspersky Lab vytváří a distribuuje pro své produkty na systémech Windows a serverech Unix. Výsledky hodnocení podle SSAE 18 lze očekávat zároveň s vydáním zprávy SOC 2 (The Service and Organization Controls) za 2. čtvrtletí roku 2019.