Notikumi

Datu apstrādes pārcelšana ir daļa no lielas infrastruktūras pārvietošanas, kuras mērķis ir palielināt uzņēmuma IT infrastruktūras noturību pret datu drošības pārkāpumiem un piegādes ķēdes uzbrukumiem, kā arī apliecināt tā izstrādājumu, pakalpojumu un iekšējo procesu uzticamību.  

No 13. novembra ar apdraudējumiem saistītos datus, kas ienāk no lietotājiem Eiropā, sāk apstrādāt divos datu centros. Tie ir pasaules klases objekti, kas atbilst nozares standartiem, lai nodrošinātu visaugstāko drošības līmeni.  

Dati, ko lietotāji ir aktīvi izvēlējušies kopīgot ar Kaspersky Lab, ietver aizdomīgas vai iepriekš nezināmas ļaunprātīgas datnes un attiecīgos metadatus, ko uzņēmuma izstrādājumi nosūta uz Kaspersky Security Network (KSN) automatizētai ļaunprogrammatūras analīzei.  

Lai gan vissvarīgākā, datnes ir tikai daļa no Kaspersky Lab tehnoloģiju apstrādātajiem datiem. Klientu datu aizsardzība, kā arī infrastruktūras drošība un integritāte ir Kaspersky Lab galvenā prioritāte, un tieši tāpēc vispirms tiek veikta datņu apstrādes pārcelšana, ko ir iecerēts pilnīgi pabeigt līdz 2019. gada beigām. Kaspersky Lab izstrādājumu apstrādāto citu tipu datu, kas sastāv no vairāku veidu anonimizētas apdraudējumu un lietošanas statistikas, pārcelšanu ir plānots veikt Starptautiskās caurredzamības iniciatīvas nākamajās fāzēs.  

13. novembrī notika arī Kaspersky Lab pirmā Caurredzamības centra atklāšana Cīrihē. Līdztekus citām darbībām tas ļaus pilnvarotiem partneriem piekļūt uzņēmuma kodam, programmatūras atjauninājumiem un apdraudējumu atklāšanas noteikumiem. Izmantojot Caurredzamības centru, Kaspersky Lab nodrošinās valdībām un partneriem informāciju par saviem izstrādājumiem un to drošību, ietverot būtisku un svarīgu tehnisko dokumentāciju, ārējai vērtēšanai drošā vidē.  

Šiem diviem galvenajiem notikumiem sekos citu reģionu datu apstrādes pārcelšana un otrajā fāzē — programmatūras salikšanas pārcelšana uz Cīrihi. 

Saskaņā ar neatkarīgiem vērtējumiem Šveice ieņem vienu no pirmajām vietām pasaulē pieejamo drošo interneta serveru skaita ziņā, un tā ir starptautiski izslavēts inovatīvs datu apstrādes un augstas kvalitātes IT infrastruktūras centrs. Tā atrodas Eiropas vidū, bet nav ES dalībvalsts, un ir izveidojusi savu datu konfidencialitātes regulējumu, ko garantē valsts konstitūcija un federālie likumi. Turklāt valstī ir stingri noteikumi par to datu pieprasījumu apstrādi, kas ir saņemti no varas institūcijām. 

Komentējot datu apstrādes uzsākšanu Eiropā un pirmā Caurredzamības centra atvēršanu, Kaspersky Lab vadītājs Jevgeņijs Kasperskis sacīja: "Caurredzamība kļūst par IT nozares un it īpaši kiberdrošības nozares jauno normu. Mēs lepojamies, ka esam šī procesa priekšgalā. Mēs esam tehnoloģiju uzņēmums, kas savu izstrādājumu un datu drošībai cenšas nodrošināt vislabāko IT infrastruktūru, un mūsu infrastruktūras galveno daļu pārcelšana uz Šveici novieto tos vienā no drošākajām vietām pasaulē. Tiek īstenoti Starptautiskajā caurredzamības iniciatīvā dotie solījumi, kas uzlabo mūsu izstrādājumu drošību un caurredzamību. Izmantojot jauno Caurredzamības centru, kas arī atrodas Šveicē, uzticami partneri un valdības varēs iepazīties ar mūsu izstrādājumiem un izveidot paši savu viedokli. Mēs uzskatām, ka šādi pasākumi ir tikai sākums gan uzņēmumam, gan visai drošības nozarei kopumā. Nepieciešamība pierādīt uzticamību drīz kļūs par nozares standartu."  

Komentējot Kaspersky Lab infrastruktūras pārcelšanu uz Šveici, Switzerland Global Enterprise investīciju veicināšanas direktore Līva Mindere piebilda: "Kaspersky Caurredzamības centra atrašanās Šveicē uzsver, ka mūsu valsts ir kļuvusi par starptautisku inovāciju un tehnoloģiju centru ar spēcīgu kiberdrošības klasteri, kas piedāvā modernu un drošu digitālo infrastruktūru spēcīgā drošības un konfidencialitātes sistēmā, kura piesaista arvien vairāk tehnoloģiju līderu." 

Kaspersky Lab Starptautiskā caurredzamības iniciatīva tika izsludināta 2017. gada oktobrī, un tā turpina sekmīgi īstenoties. Līdztekus Caurredzamības centra atvēršanai un IT infrastruktūras pārcelšanai tiek veikti arī vairāki citi pasākumi. Kaspersky Lab ir uzdevis vienai no lielā četrinieka profesionālo pakalpojumu firmām veikt uzņēmuma apdraudējumu atklāšanas noteikumu datubāzu izveides un izplatīšanas inženiertehniskās prakses auditu, lai neatkarīgi apstiprinātu tās atbilstību augstākajai nozares drošības praksei. Vērtēšana notiks saskaņā ar standartu SSAE 18 (Statement of Standards for Attestation Engagements). Tiks vērtēti regulārie automātiskie antivīrusu ierakstu atjauninājumi, ko Kaspersky Lab veido un izplata saviem izstrādājumiem, kas darbojas Windows un Unix serveros. Uzņēmums plāno saņemt novērtējumu SOC 2 (The Service and Organization Controls) pārskatu par 2019. gada otro ceturksni.  

Turklāt Kaspersky Lab turpina uzlabot savu izstrādājumu drošību, izmantojot visas pasaules drošības entuziastu kopienas palīdzību. Gada laikā Kaspersky Lab ir atrisinājis vairāk nekā 50 problēmu, par kurām ziņojuši drošības pētnieki. No tiem vairāki risinājumi ir atzīti par īpaši vērtīgiem. 

Par Kaspersky Lab caurredzamības principiem un Starptautisko caurredzamības iniciatīvu vairāk var uzzināt www.kaspersky.com/about/transparency.

13. novembrī notika virkne pasākumu. Vienu no tiem, ekspertu diskusiju, ko moderēja Deutsche Welle korespondente, jums ir iespēja noskatīties ierakstā (bloga raksta beigās)