Aggiornamenti recenti Ottobre 2nd, 2023 2:00 PM
Nov 23, 2018 Marco Schiaffino Approfondimenti, Gestione dati, In evidenza, Mercato, RSS, Scenario 0
Nel mondo della sicurezza informatica tira un vento piuttosto preoccupante, che in altri tempi avremmo definito da “guerra fredda”.
Il settore della cyber-security è infatti attraversato da tensioni tra governi che non solo travolgono i produttori IT (come nel caso del bando dei dispositivi Huawei dagli enti pubblici statunitensi) ma che rischiano di avere serie ripercussioni sul livello di sicurezza complessivo di Internet.
Se da una parte le maggiori potenze economiche sembrano sempre più attive nella cyber-warfare e nello spionaggio industriale (ne abbiamo parlato recentemente in questo articolo), dall’altra stanno creando un clima di sospetto e di sfiducia anche per quanto riguarda la lotta al cyber-crimine.
La penalizzazione di questa o quella azienda solo sulla base della sua “nazionalità” rischia infatti di demolire quel clima di collaborazione indispensabile per poter condividere le informazioni a livello globale e rendere più efficace l’azione delle società che si occupano di sicurezza.
Di fronte a questo panorama, le aziende del settore si trovano decisamente spiazzate e reagiscono come possono, per esempio cercano di costruire ambiti di dialogo (un esempio è la presa di posizione del Cybersecurity Tech Accord di qualche giorno fa) che permettano di superare i conflitti.
Una soluzione concreta è quella proposta da Kaspersky, che ha reso esecutiva in questi giorni la sua Global Transparency Initiative.
In cosa consiste? Nella pratica, la società russa ha annunciato che file malevoli e sospetti condivisi dagli utenti delle soluzioni di Kaspersky Lab in Europa inizieranno ad essere elaborati all’interno dei data center di Zurigo .
Una procedura di rilocalizzazione che Kaspersky ha avviato già alla fine del 2017, ma che ora diventa pienamente operativa con l’apertura del primo Transparency Center dell’azienda, sempre con sede a Zurigo.
In questo modo, i dati condivisi dagli utenti vengono conservati ed elaborati in territorio “neutro”. Questi file, spiegano i responsabili dell’azienda, riguardano solo una parte dei dati elaborati dalle tecnologie di Kaspersky Lab, ma in sostanza sono la parte più importante.
Il trasferimento di altri tipi di dati processati, come diverse tipologie di minacce anonimizzate e statistiche sull’utilizzo, è già stato pianificato per essere portato avanti in futuro.
La scelta della Svizzera, oltre a evocare per ragioni storiche una vocazione alla neutralità, è dettata anche da ragioni più pratiche. È infatti considerata tra le migliori location al mondo in termini di numeri di server Internet sicuri e disponibili.
Trovandosi nel cuore dell’Europa senza essere nel contempo un membro dell’UE, inoltre, ha definito una propria normativa per quanto riguarda la privacy dei dati, garantita dalla costituzione dello Stato e dalle leggi federali. Ci sono, inoltre, regole severe per le richieste di elaborazione di dati in caso di domanda da parte delle autorità.
L’iniziativa, però, non riguarda solo uno spostamento geografico, ma anche un cambio di struttura che vuole garantire la massima trasparenza dei processi di elaborazione. Il Transparency Center di Zurigo, è infatti “un luogo all’interno del quale i partner autorizzati potranno avere accesso alle revisioni del codice dell’azienda, agli aggiornamenti software e alle regole di rilevamento delle minacce”.
Non solo: Kaspersky ha anche ingaggiato una delle quattro più grandi società di servizi professionali al mondo per condurre un audit sulle pratiche di engineering della società.
Una valutazione che sarà effettuata secondo lo standard SSAE 18 (Statement of Standards for Attestation Engagements) e che riguarderà anche i regolari aggiornamenti automatici dei registri antivirus, creati e distribuiti da Kaspersky Lab per i suoi prodotti operanti su server Windows e Unix.
Una linea, insomma, che mira a smarcarsi dalle dinamiche a cui si sta assistendo negli ultimi mesi e che stanno creando una notevole sofferenza tra i soggetti che si sono abituati a collaborare a livello internazionale senza stare troppo a guardare il timbro sul passaporto dei partner. C’è da scommettere che l’esempio verrà seguito da altri.
Set 21, 2023 0
Set 05, 2023 0
Ago 02, 2023 0
Giu 15, 2023 0
Ott 02, 2023 0
Ott 02, 2023 0
Ott 02, 2023 0
Set 29, 2023 0
Ott 02, 2023 0
La maggior parte dei leader di cybersecurity segue un...Ott 02, 2023 0
Sebbene molti ruoli nella cybersecurity non richiedano una...Set 27, 2023 0
I cybercriminali stanno sviluppando nuovi attacchi,...Set 26, 2023 0
Sembra che la cybersecurity sia diventata centrale per il...Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Ott 02, 2023 0
I ricercatori di Symantec hanno individuato una nuova...Set 29, 2023 0
Gli attacchi contro gli hotel di lusso non si arrestano:...Set 29, 2023 0
Un’indagine congiunta di Group-IB e Bridewell ha...Set 28, 2023 0
L’ultimo aggiornamento di Windows 11 include nuove...Set 28, 2023 0
ZeroFont, una tecnica di phishing già ampiamente...