Due nuovi centri per la trasparenza a Roma e Utrecht consentono ai clienti e ai partner di Kaspersky, come nei sette centri globali esistenti, di ottenere una panoramica delle pratiche di sviluppo e di elaborazione dei dati in Kaspersky.
L'apertura dei due centri aggiuntivi in Italia e nei Paesi Bassi fa parte della Global Transparency Initiative (GTI) di Kaspersky, che il provider di sicurezza informatica ha lanciato nel 2017. Kaspersky pubblica anche il suo attuale rapporto sulla trasparenza, che include informazioni sulle richieste effettuate nei centri di trasparenza.
La fiducia gioca un ruolo importante
La fiducia nei fornitori di servizi tecnologici sta svolgendo un ruolo sempre più importante per le aziende [1]. Oltre il 70% dei decisori IT afferma che è molto importante per loro avere sempre la certezza della correttezza e dell'affidabilità delle soluzioni IT che utilizzano. I Transparency Center di recente apertura fanno parte della Global Transparency Initiative di Kaspersky[2] e mirano ad aprire la "scatola nera" della tecnologia e aumentare la fiducia dei clienti nelle soluzioni dell'azienda. Kaspersky è il primo fornitore di soluzioni di sicurezza informatica a rendere disponibile il proprio codice sorgente per revisioni esterne. I prodotti, i processi interni e le attività commerciali di Kaspersky vengono così divulgati a un'ampia cerchia di parti interessate che possono convincersi della loro affidabilità.
Con l'apertura di questi due ulteriori centri per la trasparenza, Kaspersky dimostra il suo costante impegno per la massima apertura possibile e il suo impegno autoimposto nei confronti di clienti e partner. Insieme ai centri di Zurigo e Madrid, Kaspersky dispone ora della più vasta rete di tali centri in Europa.
L'opzione "Blue Piste" fornisce una panoramica delle pratiche di elaborazione dei dati e del funzionamento dei prodotti
I centri di trasparenza a Roma e Utrecht si trovano negli uffici locali di Kaspersky, che ora sono aperti anche a partner, clienti e autorità di regolamentazione. Agli interessati verrà offerta solo l'opzione "Blue Piste", che è stata la più apprezzata dall'apertura del primo centro di trasparenza nel 2018. Fornisce una panoramica generale delle pratiche di sviluppo e di elaborazione dei dati di Kaspersky, nonché dei suoi prodotti e servizi. Durante la visita, un team Kaspersky dedicato sarà a disposizione di partner e clienti per rispondere a qualsiasi domanda sulle pratiche di elaborazione dei dati e sul funzionamento delle soluzioni Kaspersky. Qui può anche essere mostrata una dimostrazione dal vivo di una revisione del codice sorgente.
Iniziativa globale per la trasparenza
“Abbiamo lanciato la nostra Global Transparency Initiative cinque anni fa. Da allora, abbiamo cercato modi nuovi ed efficienti per dare a partner e clienti ancora più fiducia e certezza sulle nostre soluzioni e servizi", ha affermato Andrey Efremov, Chief Business Development Officer di Kaspersky. “L'apertura di nuovi centri di visibilità si basa sulla nostra vasta esperienza e sul costante impegno nei confronti dei nostri clienti aziendali in tutto il mondo e conferma che è fondamentale creare maggiore trasparenza su come funziona la nostra tecnologia e su come vengono gestiti i dati. Il nostro impegno per questa trasparenza continua”.
Kaspersky ha ora nove Transparency Center in tutto il mondo in Europa, APAC, Nord America e America Latina. Oltre ai centri aperti di recente, vengono offerte ulteriori opzioni di revisione. La "Pista Rossa" e la "Pista Nera" si differenziano per la profondità e le conoscenze tecniche richieste. Con la pista rossa si esaminano le parti più critiche del codice sorgente e si permette l'analisi di una funzione speciale. Questa revisione del codice "Red Piste" viene condotta solo a scopo di consultazione e con le più severe restrizioni di accesso per escludere qualsiasi possibilità di modifica. La "pista nera" rappresenta la revisione più approfondita e completa delle parti particolarmente critiche del codice sorgente di Kaspersky.
Rapporto sulla trasparenza attuale per la prima metà del 2022
Il GTI di Kaspersky include anche la regolare pubblicazione del rapporto sulla trasparenza. Questo contiene informazioni sulle richieste che il governo e le forze dell'ordine fanno all'azienda, ma anche le richieste degli utenti domestici in merito alla gestione dei propri dati utente. L'ultima e più recente relazione pubblicata [3] si riferisce alla prima metà del 2022.
Nella prima metà dell'anno, Kaspersky ha ricevuto un totale di 89 richieste dal governo e dalle forze dell'ordine in Brasile, Cina, Italia, Giappone, Giordania, Russia, Singapore e Corea del Sud. Rispetto allo stesso periodo dell'anno precedente con 105 richieste, ciò significa un calo del 15%. Come in passato, la stragrande maggioranza delle richieste (89%) riguardava competenze tecniche, come informazioni a supporto del perseguimento di reati informatici, indicatori di compromissione (IoC), informazioni sul modus operandi dei criminali informatici, risultati inversi Engineering malware o altri risultati di analisi forensi . L'altro 11% riguardava richieste di dati degli utenti, che sono state tutte negate. La percentuale di richieste relative al know-how tecnico è passata dall'85% all'89%. Anche la percentuale di richieste approvate è salita al 64%. Le restanti richieste sono state respinte perché non soddisfacevano gli obblighi legali di fornire prove o perché i dati richiesti non erano disponibili.
Dati personali, luogo di conservazione
Inoltre, il rapporto sulla trasparenza contiene informazioni sulle richieste che Kaspersky ha ricevuto dagli utenti in merito al trattamento dei dati personali, ovvero dettagli sulla posizione di archiviazione, nonché sulla fornitura e l'eliminazione dei dati personali degli utenti. Kaspersky ha ricevuto 3.285 richieste in merito nei primi sei mesi di quest'anno.
Kaspersky continuerà a pubblicare questi dati ogni sei mesi come parte del suo Rapporto sulla trasparenza. Questo per garantire che tutte le persone coinvolte ricevano le informazioni di cui hanno bisogno e possano fidarsi delle soluzioni dell'azienda. Inoltre, i rapporti forniscono informazioni su come vengono gestite le richieste all'interno dell'azienda e sui principi che ne sono alla base. Tutti i rapporti sulla trasparenza di Kaspersky possono essere visualizzati online.
, https://newsroom.intel.com/wp-content/uploads/sites/11/2021/03/2021-intel-poneman-study.pdf, https://www.kaspersky.de/about/transparency
, https://media.kaspersky.com/en/reports/law-enforcement-and-government-requests-report-h2-2021.pdf< Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/