Aggiornamenti recenti Ottobre 2nd, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’analisi quantitativa del rischio riduce l’incertezza e ottimizza gli investimenti
- Budworm torna all’attacco contro le organizzazioni asiatiche e mediorientali
- I linguaggi di programmazione più comuni della cybersecurity
- Gli hotel di lusso rimangono tra gli obiettivi principali dei cybercriminali
- Scoperto ShadowSyndicate, un player del ransomware-as-a-service attivo da anni
Apre il Transparency Center: Kaspersky inaugura una nuova strada
Di fronte alle tensioni internazionali in tema di cyber-sicurezza la società russa inaugura una nuova modalità di gestione dei suoi sistemi.
Nel mondo della sicurezza informatica tira un vento piuttosto preoccupante, che in altri tempi avremmo definito da “guerra fredda”.
Il settore della cyber-security è infatti attraversato da tensioni tra governi che non solo travolgono i produttori IT (come nel caso del bando dei dispositivi Huawei dagli enti pubblici statunitensi) ma che rischiano di avere serie ripercussioni sul livello di sicurezza complessivo di Internet.
Se da una parte le maggiori potenze economiche sembrano sempre più attive nella cyber-warfare e nello spionaggio industriale (ne abbiamo parlato recentemente in questo articolo), dall’altra stanno creando un clima di sospetto e di sfiducia anche per quanto riguarda la lotta al cyber-crimine.
La penalizzazione di questa o quella azienda solo sulla base della sua “nazionalità” rischia infatti di demolire quel clima di collaborazione indispensabile per poter condividere le informazioni a livello globale e rendere più efficace l’azione delle società che si occupano di sicurezza.
Di fronte a questo panorama, le aziende del settore si trovano decisamente spiazzate e reagiscono come possono, per esempio cercano di costruire ambiti di dialogo (un esempio è la presa di posizione del Cybersecurity Tech Accord di qualche giorno fa) che permettano di superare i conflitti.
Una soluzione concreta è quella proposta da Kaspersky, che ha reso esecutiva in questi giorni la sua Global Transparency Initiative.
In cosa consiste? Nella pratica, la società russa ha annunciato che file malevoli e sospetti condivisi dagli utenti delle soluzioni di Kaspersky Lab in Europa inizieranno ad essere elaborati all’interno dei data center di Zurigo .
Una procedura di rilocalizzazione che Kaspersky ha avviato già alla fine del 2017, ma che ora diventa pienamente operativa con l’apertura del primo Transparency Center dell’azienda, sempre con sede a Zurigo.
In questo modo, i dati condivisi dagli utenti vengono conservati ed elaborati in territorio “neutro”. Questi file, spiegano i responsabili dell’azienda, riguardano solo una parte dei dati elaborati dalle tecnologie di Kaspersky Lab, ma in sostanza sono la parte più importante.
Il trasferimento di altri tipi di dati processati, come diverse tipologie di minacce anonimizzate e statistiche sull’utilizzo, è già stato pianificato per essere portato avanti in futuro.
La scelta della Svizzera, oltre a evocare per ragioni storiche una vocazione alla neutralità, è dettata anche da ragioni più pratiche. È infatti considerata tra le migliori location al mondo in termini di numeri di server Internet sicuri e disponibili.
Trovandosi nel cuore dell’Europa senza essere nel contempo un membro dell’UE, inoltre, ha definito una propria normativa per quanto riguarda la privacy dei dati, garantita dalla costituzione dello Stato e dalle leggi federali. Ci sono, inoltre, regole severe per le richieste di elaborazione di dati in caso di domanda da parte delle autorità.
L’iniziativa, però, non riguarda solo uno spostamento geografico, ma anche un cambio di struttura che vuole garantire la massima trasparenza dei processi di elaborazione. Il Transparency Center di Zurigo, è infatti “un luogo all’interno del quale i partner autorizzati potranno avere accesso alle revisioni del codice dell’azienda, agli aggiornamenti software e alle regole di rilevamento delle minacce”.
Non solo: Kaspersky ha anche ingaggiato una delle quattro più grandi società di servizi professionali al mondo per condurre un audit sulle pratiche di engineering della società.
Una valutazione che sarà effettuata secondo lo standard SSAE 18 (Statement of Standards for Attestation Engagements) e che riguarderà anche i regolari aggiornamenti automatici dei registri antivirus, creati e distribuiti da Kaspersky Lab per i suoi prodotti operanti su server Windows e Unix.
Una linea, insomma, che mira a smarcarsi dalle dinamiche a cui si sta assistendo negli ultimi mesi e che stanno creando una notevole sofferenza tra i soggetti che si sono abituati a collaborare a livello internazionale senza stare troppo a guardare il timbro sul passaporto dei partner. C’è da scommettere che l’esempio verrà seguito da altri.
Condividi l'articolo
Ora Mirai prende di mira i server LInux
Germania: ecco come cambio il nome sulla carta d’identità elettronica
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’analisi quantitativa del rischio riduce... La maggior parte dei leader di cybersecurity segue un... -
I linguaggi di programmazione più comuni della... Sebbene molti ruoli nella cybersecurity non richiedano una... -
Malware-as-a-service: i ransomware sono i software più... I cybercriminali stanno sviluppando nuovi attacchi,... -
Il settore automotive abbraccia la cybersecurity: calano le... Sembra che la cybersecurity sia diventata centrale per il... -
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Budworm torna all’attacco contro le organizzazioni... I ricercatori di Symantec hanno individuato una nuova... -
Gli hotel di lusso rimangono tra gli obiettivi principali... Gli attacchi contro gli hotel di lusso non si arrestano:... -
Scoperto ShadowSyndicate, un player del... Un’indagine congiunta di Group-IB e Bridewell ha... -
Addio password: su Windows 11 arriva il supporto nativo per... L’ultimo aggiornamento di Windows 11 include nuove... -
Torna ZeroFont: la vecchia tecnica di phishing si è... ZeroFont, una tecnica di phishing già ampiamente...
Ransomware: la serie
No posts found.
