Aggiornamenti recenti Giugno 20th, 2019 11:26 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Nuovo crypto-miner usa Cron per assicurarsi la persistenza
- Falla critica in Firefox. Aggiornare subito!
- Symantec subisce un attacco a un suo lab australiano
- Falla nel kernel: sistemi Linux a rischio attacco DoS
- Più di 900.000 utenti colpiti da malware diffusi da video giochi contraffatti
Apre il Transparency Center: Kaspersky inaugura una nuova strada
Di fronte alle tensioni internazionali in tema di cyber-sicurezza la società russa inaugura una nuova modalità di gestione dei suoi sistemi.
Nel mondo della sicurezza informatica tira un vento piuttosto preoccupante, che in altri tempi avremmo definito da “guerra fredda”.
Il settore della cyber-security è infatti attraversato da tensioni tra governi che non solo travolgono i produttori IT (come nel caso del bando dei dispositivi Huawei dagli enti pubblici statunitensi) ma che rischiano di avere serie ripercussioni sul livello di sicurezza complessivo di Internet.
Se da una parte le maggiori potenze economiche sembrano sempre più attive nella cyber-warfare e nello spionaggio industriale (ne abbiamo parlato recentemente in questo articolo), dall’altra stanno creando un clima di sospetto e di sfiducia anche per quanto riguarda la lotta al cyber-crimine.
La penalizzazione di questa o quella azienda solo sulla base della sua “nazionalità” rischia infatti di demolire quel clima di collaborazione indispensabile per poter condividere le informazioni a livello globale e rendere più efficace l’azione delle società che si occupano di sicurezza.
Di fronte a questo panorama, le aziende del settore si trovano decisamente spiazzate e reagiscono come possono, per esempio cercano di costruire ambiti di dialogo (un esempio è la presa di posizione del Cybersecurity Tech Accord di qualche giorno fa) che permettano di superare i conflitti.
Una soluzione concreta è quella proposta da Kaspersky, che ha reso esecutiva in questi giorni la sua Global Transparency Initiative.
In cosa consiste? Nella pratica, la società russa ha annunciato che file malevoli e sospetti condivisi dagli utenti delle soluzioni di Kaspersky Lab in Europa inizieranno ad essere elaborati all’interno dei data center di Zurigo .
Una procedura di rilocalizzazione che Kaspersky ha avviato già alla fine del 2017, ma che ora diventa pienamente operativa con l’apertura del primo Transparency Center dell’azienda, sempre con sede a Zurigo.
In questo modo, i dati condivisi dagli utenti vengono conservati ed elaborati in territorio “neutro”. Questi file, spiegano i responsabili dell’azienda, riguardano solo una parte dei dati elaborati dalle tecnologie di Kaspersky Lab, ma in sostanza sono la parte più importante.
Il trasferimento di altri tipi di dati processati, come diverse tipologie di minacce anonimizzate e statistiche sull’utilizzo, è già stato pianificato per essere portato avanti in futuro.
La scelta della Svizzera, oltre a evocare per ragioni storiche una vocazione alla neutralità, è dettata anche da ragioni più pratiche. È infatti considerata tra le migliori location al mondo in termini di numeri di server Internet sicuri e disponibili.
Trovandosi nel cuore dell’Europa senza essere nel contempo un membro dell’UE, inoltre, ha definito una propria normativa per quanto riguarda la privacy dei dati, garantita dalla costituzione dello Stato e dalle leggi federali. Ci sono, inoltre, regole severe per le richieste di elaborazione di dati in caso di domanda da parte delle autorità.
L’iniziativa, però, non riguarda solo uno spostamento geografico, ma anche un cambio di struttura che vuole garantire la massima trasparenza dei processi di elaborazione. Il Transparency Center di Zurigo, è infatti “un luogo all’interno del quale i partner autorizzati potranno avere accesso alle revisioni del codice dell’azienda, agli aggiornamenti software e alle regole di rilevamento delle minacce”.
Non solo: Kaspersky ha anche ingaggiato una delle quattro più grandi società di servizi professionali al mondo per condurre un audit sulle pratiche di engineering della società.
Una valutazione che sarà effettuata secondo lo standard SSAE 18 (Statement of Standards for Attestation Engagements) e che riguarderà anche i regolari aggiornamenti automatici dei registri antivirus, creati e distribuiti da Kaspersky Lab per i suoi prodotti operanti su server Windows e Unix.
Una linea, insomma, che mira a smarcarsi dalle dinamiche a cui si sta assistendo negli ultimi mesi e che stanno creando una notevole sofferenza tra i soggetti che si sono abituati a collaborare a livello internazionale senza stare troppo a guardare il timbro sul passaporto dei partner. C’è da scommettere che l’esempio verrà seguito da altri.
Condividi l'articolo
Ora Mirai prende di mira i server LInux
Germania: ecco come cambio il nome sulla carta d’identità elettronica
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la... -
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al... -
Transparency Center Initiative di Kaspersky Lab: cosa... Gli ultimi fatti che vedono continui screzi tra Stati Uniti...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Nuovo crypto-miner usa Cron per assicurarsi la persistenza Il malware prende di mira i Web Server su piattaforma... -
Falla critica in Firefox. Aggiornare subito! Mozilla ha corretto Type Confusion, un bug che consente... -
Symantec subisce un attacco a un suo lab australiano L’ignoto hacker sarebbe riuscito a infiltrarsi nei... -
Falla nel kernel: sistemi Linux a rischio attacco DoS TCP SACK PANIC permette di portare un attacco in remoto... -
Attacco alle app Web per il sequenziamento del DNA I pirati sfruttano una falla nelle applicazioni....
Il threat hunting è la risposta alle minacce alle grandi aziende
Panda Security è un’azienda che negli ultimi anni si è... Read more →
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....