13. novembrī sākās Kaspersky Lab izstrādājumu lietotāju Eiropā kopīgoto ļaunprātīgo un aizdomīgo datņu apstrāde datu centros Cīrihē. Ar to sākās uzņēmuma pārcelšanās saistību izpildes pirmā daļa. Šīs saistības tas uzņēmās 2017. gada beigās saskaņā ar savu Starptautisko caurredzamības iniciatīvu. Šī rīcība atspoguļo Kaspersky Lab apņēmību nodrošināt savu izstrādājumu integritāti un uzticamību, un to papildina uzņēmuma pirmā Caurredzamības centra atvēršana, kas arī atrodas Cīrihē.
Datu apstrādes pārcelšana ir daļa no lielas infrastruktūras kustības, kuras mērķis ir palielināt uzņēmuma IT infrastruktūras noturību pret datu drošības pārkāpumiem un piegādes ķēdes uzbrukumiem, kā arī apliecināt tā izstrādājumu, pakalpojumu un iekšējo procesu uzticamību.
No 13. novembra ar apdraudējumiem saistītos datus, kas ienāk no lietotājiem Eiropā, sāk apstrādāt divos datu centros. Tie ir pasaules klases objekti, kas atbilst nozares standartiem, lai nodrošinātu visaugstāko drošības līmeni.
Dati, ko lietotāji ir aktīvi izvēlējušies kopīgot ar Kaspersky Lab, ietver aizdomīgas vai iepriekš nezināmas ļaunprātīgas datnes un attiecīgos metadatus, ko uzņēmuma izstrādājumi nosūta uz Kaspersky Security Network (KSN) automatizētai ļaunprogrammatūru analīzei.
Lai gan vissvarīgākā, datnes ir tikai daļa no Kaspersky Lab tehnoloģiju apstrādātajiem datiem. Klientu datu aizsardzība, kā arī infrastruktūras drošība un integritāte ir Kaspersky Lab galvenā prioritāte, un tieši tāpēc vispirms tiek veikta datņu apstrādes pārcelšana, ko ir iecerēts pilnīgi pabeigt līdz 2019. gada beigām. Kaspersky Lab izstrādājumu apstrādāto citu tipu datu, kas sastāv no vairāku veidu anonimizētas draudu un lietošanas statistikas, pārcelšanu ir plānots veikt Starptautiskās caurredzamības iniciatīvas nākamajās fāzēs.
Turklāt šodien notiek Kaspersky Lab pirmā Caurredzamības centra atklāšana Cīrihē. Līdztekus citām darbībām tas ļaus pilnvarotiem partneriem piekļūt uzņēmuma koda pārskatiem, programmatūras atjauninājumiem un draudu atklāšanas noteikumiem. Izmantojot Caurredzamības centru, Kaspersky Lab nodrošinās valdībām un partneriem informāciju par saviem izstrādājumiem un to drošību, ietverot būtisku un svarīgu tehnisko dokumentāciju, ārējai vērtēšanai drošā vidē.
Šiem diviem galvenajiem notikumiem sekos citu reģionu datu apstrādes pārcelšana un otrajā fāzē — programmatūras komplektēšanas pārcelšana uz Cīrihi.
Saskaņā ar neatkarīgiem vērtējumiem Šveice ieņem vienu no pirmajām vietām pasaulē pieejamo drošo interneta serveru skaita ziņā, un tā ir starptautiski izslavēts inovatīvs datu apstrādes un augstas kvalitātes IT infrastruktūras centrs. Tā atrodas Eiropas vidū, bet nav ES dalībvalsts, un ir izveidojusi savu datu konfidencialitātes regulējumu, ko garantē valsts konstitūcija un federālie likumi. Turklāt valstī ir stingri noteikumi par to datu pieprasījumu apstrādi, kas ir saņemti no varas institūcijām.
Komentējot datu apstrādes uzsākšanu Eiropā un pirmā Caurredzamības centra atvēršanu, Kaspersky Lab vadītājs Jevgeņijs Kasperskis sacīja:
«Caurredzamība kļūst par IT nozares un it īpaši kiberdrošības nozares jauno normu. Mēs lepojamies, ka esam šī procesa priekšgalā. Mēs esam tehnoloģiju uzņēmums, kas savu izstrādājumu un datu drošībai cenšas nodrošināt vislabāko IT infrastruktūru, un mūsu infrastruktūras galveno daļu pārcelšana uz Šveici novieto tos vienā no drošākajām vietām pasaulē. Tiek īstenoti Starptautiskajā caurredzamības iniciatīvā dotie solījumi, kas uzlabo mūsu izstrādājumu noturību un redzamību. Izmantojot jauno Caurredzamības centru, kas arī atrodas Šveicē, uzticami partneri un valdības varēs iepazīties ar mūsu izstrādājumu ārējiem pārskatiem un izveidot paši savu viedokli. Mēs uzskatām, ka šādi pasākumi ir tikai sākums gan uzņēmumam, gan visai drošības nozarei kopumā. Nepieciešamība pierādīt uzticamību drīz kļūs par nozares standartu.»
Komentējot Kaspersky Lab infrastruktūras pārcelšanu uz Šveici, Switzerland Global Enterprise investīciju veicināšanas direktore Līva Mindere piebilda:
«Kaspersky Caurredzamības centra atrašanās Šveicē uzsver, ka mūsu valsts ir kļuvusi par starptautisku inovāciju un tehnoloģiju centru ar spēcīgu kiberdrošības klasteri, kas piedāvā modernu un drošu digitālo infrastruktūru spēcīgā drošības un konfidencialitātes sistēmā, kura piesaista arvien vairāk tehnoloģiju līderu.»
Kaspersky Lab Starptautiskā caurredzamības iniciatīva tika izsludināta 2017. gada oktobrī, un tā turpina sekmīgi īstenoties. Līdztekus Caurredzamības centra atvēršanai un IT infrastruktūras pārcelšanai tiek veikti arī vairāki citi pasākumi.
Piemēram, Kaspersky Lab ir uzdevis vienai no lielā četrinieka profesionālo pakalpojumu firmām veikt uzņēmuma draudu atklāšanas noteikumu datubāzu izveides un izplatīšanas inženiertehniskās prakses auditu, lai neatkarīgi apstiprinātu tās atbilstību augstākajai nozares drošības praksei.
Vērtēšana notiks saskaņā ar standartu SSAE 18 (Statement of Standards for Attestation Engagements). Tiks vērtēti regulārie automātiskie antivīrusu ierakstu atjauninājumi, ko Kaspersky Lab veido un izplata saviem izstrādājumiem, kas darbojas sistēmās Windows un Unix Servers. Uzņēmums plāno saņemt novērtējumu saskaņā ar SSAE 18 ar SOC 2 (The Service and Organization Controls) pārskatu par 2019. gada otro ceturksni.
Turklāt Kaspersky Lab turpina uzlabot savu izstrādājumu drošību, izmantojot visas pasaules drošības entuziastu kopienas palīdzību. Gada laikā Kaspersky Lab ir atrisinājis vairāk nekā 50 problēmu, par kurām ziņojuši drošības pētnieki. No tiem vairāki risinājumi ir atzīti par īpaši vērtīgiem.
Par Kaspersky Lab caurredzamības principiem un Starptautisko caurredzamības iniciatīvu vairāk var uzzināt www.kaspersky.com/about/transparency