La Global Transparency Initiative di Kaspersky Lab è un insieme di misure messe in atto per soddisfare la crescente esigenza, da parte dei partner, di avere maggiori informazioni circa i prodotti di Kaspersky Lab.
Come parte della Global Transparency Initiative, Kaspersky Lab sta aprendo un nuovo Transparency Center a Madrid che sarà una struttura strategica all’interno della quale i partner e gli stakeholder governativi potranno accedere per fare una verifica del codice sorgente dei vari prodotti della compagnia. Oltre a essere una struttura per la revisione del codice, il nuovo centro funzionerà come briefing center all’interno del quale gli ospiti potranno avere maggiori informazioni sulle pratiche legate all’engineering e all’elaborazione dei dati di Kaspersky Lab. Il centro accoglierà i primi visitatori dall’inizio del mese di giugno.
Dall’apertura del primo Transparency Center a Zurigo nel novembre del 2018, l’azienda riceve continuamente richieste da parte di clienti in ambito business che desiderano saperne di più sui principi di trasparenza, sulle funzionalità dei prodotti e sull’elaborazione dei dati. Oltre ad essere un luogo in cui effettuare la revisione “standard” del codice sorgente, la struttura in Spagna fungerà anche da briefing center, all’interno del quale i visitatori potranno conoscere meglio il portfolio dell’azienda, le pratiche di engineering e di elaborazione dei dati.
Questo tipo di informazioni saranno fornite in modo facilmente accessibile. L’azienda ha sviluppato un sistema di revisione che mette a disposizione diverse opzioni di analisi, in linea con ciò che i visitatori sono interessati a conoscere nello specifico. Questo sistema offre molteplici tipologie di review, che vanno da una panoramica generale e non tecnica delle pratiche di engineering dell’azienda e degli standard di protezione dei dati, fino a una revisione completa e approfondita delle parti critiche del codice sorgente. Maggiori informazioni sulle opzioni disponibili sono online sul sito web dedicato ai Transparency Center di Kaspersky Lab.
I progetti già annunciati in precedenza, circa l’apertura di altri Transparency Center in Asia e nel Nord America entro il 2020, sono in corso d’opera.
Oltre all’apertura del nuovo Transparency Center, l’azienda sta anche per pubblicare i risultati di una valutazione legislativa, fatta in modo indipendente e coinvolgendo un ente terzo, che mira a fornire una stima dei reali obblighi ai quali la società dovrebbe rispondere secondo quanto stabilito dalla legislazione russa. L’analisi è stata condotta da un importante esperto di diritto russo e diritto internazionale, Kaj Hober, Professore di diritto internazionale degli investimenti e di diritto commerciale presso l’Università di Uppsala in Svezia, e riguarda tre leggi russe relative all’elaborazione e all’archiviazione dei dati, che sono state riportate da più parti come quelle che Kaspersky Lab – in quanto società con sede in Russia – sarebbe obbligata a rispettare. I risultati dell’analisi sono disponibili online e sono in grado di fornire a clienti e partner che cercano informazioni affidabili su Kaspersky Lab una valutazione imparziale e giuridicamente equa. Secondo la revisione condotta dal Professor Hober, l’azienda non è soggetta agli obblighi derivanti da tali atti giuridici, principalmente a causa della natura delle sue attività.
“Vediamo che le aziende sono sempre più preoccupate quando si tratta di questioni delicate come quelle che riguardano i processi di gestione dei dati – ovvero come i dati vengono archiviati ed elaborati e che cosa fa una determinata azienda per tenere i dati dei propri utenti al sicuro. Per soddisfare le loro esigenze, abbiamo deciso di aprire un altro Transparency Center all’interno del quale i clienti europei, così come i governi e gli enti di controllo, possano ricevere le risposte a tutte le loro domande. Questa motivazione è stata anche alla base della nostra iniziativa di condurre una valutazione legislativa indipendente”, ha dichiarato Anton Shingarev, Vice-President for Public Affairs presso Kaspersky Lab.
“Siamo consapevoli del fatto che, nell’attuale clima geopolitico, quando i vari paesi creano leggi molto diverse in tema di elaborazione dei dati, alcuni dei nostri partner e dei nostri clienti hanno bisogno di quante più informazioni possibili per fare la scelta migliore in fatto di prodotti e servizi per la loro cybersicurezza. Siamo lieti di fornire loro questo tipo di informazioni, la nostra Global Transparency Initiative è nata proprio per questo. Siamo anche molto soddisfatti di poter continuare ad estendere la portata di questa iniziativa e di far crescere il numero di progetti che la sostengono.”
La Global Transparency Initiative di Kaspersky Lab è stata annunciata nell’ottobre del 2017 e continua a fare ottimi progressi. In particolar modo l’azienda:
- Ha avviato il trasferimento dell’infrastruttura di archiviazione ed elaborazione dei dati dei clienti dalla Russia alla Svizzera. Dal 13 novembre 2018 i dati relativi alle cyberminacce provenienti dagli utenti europei vengono elaborati all’interno di due data center a Zurigo. Il trasferimento dei processi di elaborazione dei dati dovrebbe essere completato entro la fine del 2019.
- Sta lavorando con una società di revisione tra le Big Four ad un audit delle pratiche di engineering adottate dall’azienda riguardo lo sviluppo e il rilascio delle sue soluzioni anti-virus. Questo processo ha l’obiettivo di ottenere una conferma indipendente dell’adesione dell’azienda alle più elevate pratiche di sicurezza dell’intero settore. Un report finale di tipo SOC 2 (The Service and Organization Controls) su questa valutazione fatta in base allo standard SSAE 18 (Statement of Standards for Attestation Engagements) è pianificato per il secondo trimestre 2019.
- Sta sviluppando il programma Bug Bounty. Da quando è stata annunciata l’estensione del programma, l’azienda ha risolto oltre 50 bug segnalati da ricercatori di sicurezza e ha assegnato più di 17.000 dollari in forma di “bounty rewards”. Recentemente Kaspersky Lab ha ampliato l’ambito dei prodotti disponibili per la revisione, offrendo ai ricercatori del mondo della cybersecurity la possibilità di fare ricerca, tra gli altri, anche su Kaspersky Password Manager e su Kaspersky Endpoint Security per Linux.
Kaspersky Lab ritiene che l’attuale panorama globale ultra-connesso richieda una maggiore trasparenza e per questo motivo continua a mettere in atto misure concrete, che dimostrano ulteriormente l’impegno costante da parte dell’azienda nel garantire l’integrità e l’affidabilità delle soluzioni al servizio dei clienti.