Aggiornamenti recenti Gennaio 18th, 2021 4:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Chiude Joker’s Stash. Lo shop di carte di credito rubate
- Bug in Windows 10 manda in crash il disco con… un’icona!
- Attacchi a Windows e Android sfruttavano falle zero-day
- Corretto bug in Microsoft Defender, ma i pirati lo stavano già usando
- Sicurezza informatica: l’Italia è in zona arancione
Apre il Transparency Center: Kaspersky inaugura una nuova strada
Di fronte alle tensioni internazionali in tema di cyber-sicurezza la società russa inaugura una nuova modalità di gestione dei suoi sistemi.
Nel mondo della sicurezza informatica tira un vento piuttosto preoccupante, che in altri tempi avremmo definito da “guerra fredda”.
Il settore della cyber-security è infatti attraversato da tensioni tra governi che non solo travolgono i produttori IT (come nel caso del bando dei dispositivi Huawei dagli enti pubblici statunitensi) ma che rischiano di avere serie ripercussioni sul livello di sicurezza complessivo di Internet.
Se da una parte le maggiori potenze economiche sembrano sempre più attive nella cyber-warfare e nello spionaggio industriale (ne abbiamo parlato recentemente in questo articolo), dall’altra stanno creando un clima di sospetto e di sfiducia anche per quanto riguarda la lotta al cyber-crimine.
La penalizzazione di questa o quella azienda solo sulla base della sua “nazionalità” rischia infatti di demolire quel clima di collaborazione indispensabile per poter condividere le informazioni a livello globale e rendere più efficace l’azione delle società che si occupano di sicurezza.
Di fronte a questo panorama, le aziende del settore si trovano decisamente spiazzate e reagiscono come possono, per esempio cercano di costruire ambiti di dialogo (un esempio è la presa di posizione del Cybersecurity Tech Accord di qualche giorno fa) che permettano di superare i conflitti.
Una soluzione concreta è quella proposta da Kaspersky, che ha reso esecutiva in questi giorni la sua Global Transparency Initiative.
In cosa consiste? Nella pratica, la società russa ha annunciato che file malevoli e sospetti condivisi dagli utenti delle soluzioni di Kaspersky Lab in Europa inizieranno ad essere elaborati all’interno dei data center di Zurigo .
Una procedura di rilocalizzazione che Kaspersky ha avviato già alla fine del 2017, ma che ora diventa pienamente operativa con l’apertura del primo Transparency Center dell’azienda, sempre con sede a Zurigo.
In questo modo, i dati condivisi dagli utenti vengono conservati ed elaborati in territorio “neutro”. Questi file, spiegano i responsabili dell’azienda, riguardano solo una parte dei dati elaborati dalle tecnologie di Kaspersky Lab, ma in sostanza sono la parte più importante.
Il trasferimento di altri tipi di dati processati, come diverse tipologie di minacce anonimizzate e statistiche sull’utilizzo, è già stato pianificato per essere portato avanti in futuro.
La scelta della Svizzera, oltre a evocare per ragioni storiche una vocazione alla neutralità, è dettata anche da ragioni più pratiche. È infatti considerata tra le migliori location al mondo in termini di numeri di server Internet sicuri e disponibili.
Trovandosi nel cuore dell’Europa senza essere nel contempo un membro dell’UE, inoltre, ha definito una propria normativa per quanto riguarda la privacy dei dati, garantita dalla costituzione dello Stato e dalle leggi federali. Ci sono, inoltre, regole severe per le richieste di elaborazione di dati in caso di domanda da parte delle autorità.
L’iniziativa, però, non riguarda solo uno spostamento geografico, ma anche un cambio di struttura che vuole garantire la massima trasparenza dei processi di elaborazione. Il Transparency Center di Zurigo, è infatti “un luogo all’interno del quale i partner autorizzati potranno avere accesso alle revisioni del codice dell’azienda, agli aggiornamenti software e alle regole di rilevamento delle minacce”.
Non solo: Kaspersky ha anche ingaggiato una delle quattro più grandi società di servizi professionali al mondo per condurre un audit sulle pratiche di engineering della società.
Una valutazione che sarà effettuata secondo lo standard SSAE 18 (Statement of Standards for Attestation Engagements) e che riguarderà anche i regolari aggiornamenti automatici dei registri antivirus, creati e distribuiti da Kaspersky Lab per i suoi prodotti operanti su server Windows e Unix.
Una linea, insomma, che mira a smarcarsi dalle dinamiche a cui si sta assistendo negli ultimi mesi e che stanno creando una notevole sofferenza tra i soggetti che si sono abituati a collaborare a livello internazionale senza stare troppo a guardare il timbro sul passaporto dei partner. C’è da scommettere che l’esempio verrà seguito da altri.
Condividi l'articolo
Ora Mirai prende di mira i server LInux
Germania: ecco come cambio il nome sulla carta d’identità elettronica
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Chiude Joker’s Stash. Lo shop di carte di credito rubate L’addio è previsto per il prossimo 15 febbraio e il... -
Bug in Windows 10 manda in crash il disco con… La falla di sicurezza provoca un errore che corrompe il... -
Attacchi a Windows e Android sfruttavano falle zero-day Il report di Google esamina le tecniche di un gruppo... -
Corretto bug in Microsoft Defender, ma i pirati lo stavano... Tra gli aggiornamenti rilasciati per Windows c’è una... -
Sicurezza informatica: l’Italia è in zona arancione Rischio elevato per le aziende italiane. Lo dice Trend...
Deepfake: come possono difendersi le aziende?
L’utilizzo di app basate su algoritmi di AI per la... Continua →
Vocabolario della sicurezza
