Apre il Transparency Center: Kaspersky inaugura una nuova strada

Nov 23, 2018 Marco Schiaffino Approfondimenti, Gestione dati, In evidenza, Mercato, RSS, Scenario 0

Di fronte alle tensioni internazionali in tema di cyber-sicurezza la società russa inaugura una nuova modalità di gestione dei suoi sistemi.

Nel mondo della sicurezza informatica tira un vento piuttosto preoccupante, che in altri tempi avremmo definito da “guerra fredda”.

Il settore della cyber-security è infatti attraversato da tensioni tra governi che non solo travolgono i produttori IT (come nel caso del bando dei dispositivi Huawei dagli enti pubblici statunitensi) ma che rischiano di avere serie ripercussioni sul livello di sicurezza complessivo di Internet.

Se da una parte le maggiori potenze economiche sembrano sempre più attive nella cyber-warfare e nello spionaggio industriale (ne abbiamo parlato recentemente in questo articolo), dall’altra stanno creando un clima di sospetto e di sfiducia anche per quanto riguarda la lotta al cyber-crimine.

La penalizzazione di questa o quella azienda solo sulla base della sua “nazionalità” rischia infatti di demolire quel clima di collaborazione indispensabile per poter condividere le informazioni a livello globale e rendere più efficace l’azione delle società che si occupano di sicurezza.

Di fronte a questo panorama, le aziende del settore si trovano decisamente spiazzate e reagiscono come possono, per esempio cercano di costruire ambiti di dialogo (un esempio è la presa di posizione del Cybersecurity Tech Accord di qualche giorno fa) che permettano di superare i conflitti.

Una soluzione concreta è quella proposta da Kaspersky, che ha reso esecutiva in questi giorni la sua Global Transparency Initiative.

In cosa consiste? Nella pratica, la società russa ha annunciato che file malevoli e sospetti condivisi dagli utenti delle soluzioni di Kaspersky Lab in Europa inizieranno ad essere elaborati all’interno dei data center di Zurigo .

Una procedura di rilocalizzazione che Kaspersky ha avviato già alla fine del 2017, ma che ora diventa pienamente operativa con l’apertura del primo Transparency Center dell’azienda, sempre con sede a Zurigo.

In questo modo, i dati condivisi dagli utenti vengono conservati ed elaborati in territorio “neutro”. Questi file, spiegano i responsabili dell’azienda, riguardano solo una parte dei dati elaborati dalle tecnologie di Kaspersky Lab, ma in sostanza sono la parte più importante.

Il trasferimento di altri tipi di dati processati, come diverse tipologie di minacce anonimizzate e statistiche sull’utilizzo, è già stato pianificato per essere portato avanti in futuro.

La scelta della Svizzera, oltre a evocare per ragioni storiche una vocazione alla neutralità, è dettata anche da ragioni più pratiche. È infatti considerata tra le migliori location al mondo in termini di numeri di server Internet sicuri e disponibili.

Trovandosi nel cuore dell’Europa senza essere nel contempo un membro dell’UE, inoltre, ha definito una propria normativa per quanto riguarda la privacy dei dati, garantita dalla costituzione dello Stato e dalle leggi federali. Ci sono, inoltre, regole severe per le richieste di elaborazione di dati in caso di domanda da parte delle autorità.

L’iniziativa, però, non riguarda solo uno spostamento geografico, ma anche un cambio di struttura che vuole garantire la massima trasparenza dei processi di elaborazione. Il Transparency Center di Zurigo, è infatti “un luogo all’interno del quale i partner autorizzati potranno avere accesso alle revisioni del codice dell’azienda, agli aggiornamenti software e alle regole di rilevamento delle minacce”.

Non solo: Kaspersky ha anche ingaggiato una delle quattro più grandi società di servizi professionali al mondo per condurre un audit sulle pratiche di engineering della società.

Una valutazione che sarà effettuata secondo lo standard SSAE 18 (Statement of Standards for Attestation Engagements) e che riguarderà anche i regolari aggiornamenti automatici dei registri antivirus, creati e distribuiti da Kaspersky Lab per i suoi prodotti operanti su server Windows e Unix.

Una linea, insomma, che mira a smarcarsi dalle dinamiche a cui si sta assistendo negli ultimi mesi e che stanno creando una notevole sofferenza tra i soggetti che si sono abituati a collaborare a livello internazionale senza stare troppo a guardare il timbro sul passaporto dei partner. C’è da scommettere che l’esempio verrà seguito da altri.

Please follow and like us: