Kaspersky şi-a extins activităţile legate de relocare a datelor cu privire la ameninţările cibernetice, acoperind acum utilizatorii din America Latină şi Orientul Mijlociu, potrivit unui comunicat remis redacţiei. Angajamentul companiei de a urma cele mai bune practici de securitate a datelor a fost confirmat de recertificarea din partea TÜV AUSTRIA a serviciilor de date Kaspersky. În plus, compania a împărtăşit public informaţii cu privire la solicitările de date şi expertiză tehnică primite de la agenţiile guvernamentale şi de aplicare a legii, precum şi de la utilizatori, în a două jumătate a anului 2021.
Potrivit sursei citate, aceste măsuri reflectă angajamentul continuu al companiei de a se îndrepta către o mai mare transparenţă, angajament asumat ca parte a Iniţiativei Globale pentru Transparenţă (Global Transparency Initiative - GTI). Prin lansarea GTI în 2017, Kaspersky a stabilit un punct de referinţă pentru încrederea digitală şi a devenit primul furnizor de securitate cibernetică care a permis verificări ale codului său sursă. Angajat să fie un partener de încredere pentru utilizatorii săi, până în prezent, Kaspersky rămâne unul dintre puţinii furnizori internaţionali de IT care încearcă să transforme transparenţă într-un standard al industriei şi să facă paşi semnificativi către o mai mare responsabilizare.
De acum încolo, Kaspersky va procesa şi stoca fişierele rău intenţionate şi suspecte primite de la utilizatori din America Latină şi Orientul Mijlociu - care erau în trecut procesate de unităţi din Rusia - în centrele de date din Zurich, Elveţia. Anterior, compania a finalizat relocarea datelor pentru Europa, America de Nord şi o serie de ţări din Asia-Pacific. Centrele de date din Elveţia oferă facilităţi de nivel mondial, în conformitate cu standardele de vârf din industrie, astfel încât utilizatorii companiei să poată avea încredere în securitatea datelor lor.
Mai mult, Kaspersky şi-a reînnoit certificarea ISO 27001 emisă de organismul de certificare independent TÜV AUSTRIA, un standard de securitate recunoscut la nivel internaţional. Pe lângă auditul parcurs în 2020, de data aceasta domeniul de aplicabilitate a certificării a fost chiar extins şi acum acoperă nu numai sistemul Kaspersky Security Network (KSN) pentru stocarea în siguranţă şi accesul la fişiere rău intenţionate şi suspecte (numite KLDFS), ci şi sistemele KSN pentru procesarea statisticilor (numite baza de date KSNBuffer).
Conformarea cu ISO/IEC 27001:2013 - recunoscută la nivel internaţional ca fiind cea mai bună din industrie şi cel mai bun standard de securitate aplicabil - se află la baza abordării Kaspersky pentru implementarea şi gestionarea securităţii informaţiilor. Certificarea - acordată de organismul de certificare acreditat TÜV AUSTRIA - demonstrează angajamentul companiei faţă de securitatea puternică a informaţiilor şi conformitatea Serviciului de date cu practicile de vârf din industrie.
Documentul poate fi găsit în TÜV AUSTRIA Certificate Directory şi este, de asemenea, disponibil public pe site-ul web Kaspersky aici.
Kaspersky a dezvoltat o practică durabilă de a dezvălui informaţii despre abordarea companiei în ceea ce priveşte cererile de date şi a lansat un raport periodic - "Law Enforcement and Government Requests", publicând date din două categorii: cereri de date despre utilizatori şi expertiză tehnică. Cel mai recent raport analizează aceste date în a două jumătate a anului 2021.
În special, în a doua jumătate a anului 2021, Kaspersky a primit 109 solicitări de la guverne şi agenţii de aplicare a legii (LEA) din 12 ţări. Cel puţin 36% dintre acestea au fost respinse din cauza absenţei datelor sau a neîndeplinirii cerinţelor legale de verificare. În total, 92 dintre solicitările primite în a două jumătate a anului trecut au fost de expertiză tehnică.
În total, pe tot parcursul anului 2021, Kaspersky a primit 214 solicitări, (faţă de 160 de solicitări în 2020), de la guverne şi LEA din 17 ţări. Un total de 181 dintre acestea au fost pentru expertiză tehnică (comparativ cu 132 în 2020). Mai multe informaţii despre paşii pentru procesarea unor astfel de solicitări pot fi găsite aici.
Totodată, numărul solicitărilor utilizatorilor pentru detalii despre ce date există despre ei şi unde sunt stocate acestea, cumulat cu furnizarea sau eliminarea acestora a crescut, ajungând la 2.252 în total.
Pentru a promova responsabilitatea şi transparenţă standardelor industriei de securitate cibernetică, Kaspersky încearcă să-şi împărtăşească experienţă cu o comunitate mai largă. Astfel, că parte a Iniţiativei sale globale de transparenţă, Kaspersky şi-a extins şi mai mult Programul de consolidare a capacităţilor cibernetice (Cyber Capacity Building Program - CCBP), care îşi propune să ajute organizaţiile din întreaga lume să dezvolte instrumente practice şi cunoştinţe pentru evaluările de securitate, prin lansarea unui curs online relevant - "Digital Cyber Capacity Building Program." Instruirea online, care este acum disponibilă pentru un public şi mai mare, va permite mai multor organizaţii şi persoane să-şi sporească rezilienţa cibernetică, învăţând cum să efectueze în mod corespunzător analize şi evaluări de securitate ale produselor, se mai arată în comunicat.