מעבדת קספרסקי מתחילה לעבד את הנתונים של משתמשים אירופאיים בציריך - ופותחת את מרכז השקיפות הראשון

יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי

החל מהיום, ה-13 בנובמבר, קבצים חשודים וקבצים זדוניים אשר משותפים על ידי המשתמשים במוצרי מעבדת קספרסקי באירופה, יעובדו במרכזי נתונים בציריך. זהו צעד ראשון במסגרת המחויבות שעשתה מעבדת קספרסקי למיקום מחדש של תהליכי עיבוד נתונים במסגרת יוזמת השקיפות הגלובלית שהוכרזה לקראת סוף 2017. העברת התשתית משקפת את המחויבות של מעבדת קספרסקי להבטחת שלמות ואמינות מוצריה, והיא מלווה בפתיחה של מרכז השקיפות הראשון, גם הוא בציריך.

העברת עיבוד הנתונים הנוכחית היא חלק מתזוזה משמעותית של התשתית, אשר נועדה להגביר את עמידות תשתית ה-IT של החברה בפני סיכונים של דליפות נתונים, התקפות על שרשרת אספקה, וכדי לספק הוכחה נוספת לאמינות המוצרים, השירותים והתהליכים הפנימיים.

החל מה-13 בנובמבר, איומים שנמצאו בנתונים של משתמשים אירופאיים יעובדו בשני מרכזי נתונים בציריך. אלה מספקים את הרמה הגבוהה ביותר של עמידה בסטנדרטים של התעשייה ואת רמות האבטחה הגבוהות ביותר. הנתונים, שהמשתמשים בחרו באופן אקטיבי לשתף עם מעבדת קספרסקי, כוללים קבצים חשודים או קבצים זדוניים שלא היו מוכרים בעבר ואת נתוני המטא שלהם. הם נשלחים ל- Kaspersky Security Network (KSN) לצורך ניתוח אוטומטי של קוד זדוני.

הגנה על נתוני הלקוחות, יחד עם הביטחון והשלמות של תשתית החברה, נמצאים בעדיפות עליונה עבור מעבדת קספרסקי. זו הסיבה שההעברה של עיבוד הקבצים מגיעה בשלב מוקדם בתהליך, והיא צפויה להיות מושלמת לפני סוף 2019. העברת סוגים אחרים של נתונים המעובדים על ידי מוצרי מעבדת קספרסקי, כגון מספר סוגים של איומים ללא שיוך (Anonymized) וסטטיסטיקות שימוש, מתוכננים לשלבים מאוחרים יותר של יוזמת השקיפות הגלובלית.

היום נפתח מרכז השקיפות של מעבדת קספרסקי בציריך, שיאפשר לשותפים מורשים לגשת לסקירות של קוד החברה, לעדכוני תוכנה ולחוקים של זיהוי איום, וכן לפעולות נוספות. באמצעות מרכז השקיפות, מעבדת קספרסקי תספק לממשלות ולשותפים מידע על מוצריה ודרך אבטחתם, כולל תיעוד טכני חשוב וחיוני, לצורך ביצוע הערכות חיצוניות בסביבה מאובטחת. בהמשך, תבוצע העברה של עיבוד נתונים לאזורים נוספים, ובשלב השני, יועבר לציריך תהליך הרכבת התוכנה.

על פי מדדים עצמאיים, שוויץ היא בין האזורים המובילים בעולם מבחינת הזמינות של שרתי אינטרנט מאובטחים, ויש לה מוניטין בינלאומי כמרכז חדשנות לעיבוד נתונים ולתשתיות IT באיכות גבוהה. שוויץ, הממוקמת במרכז אירופה, ויחד עם זאת אינה חברת האיחוד האירופאי, ביססה רגולציה עצמאית של פרטיות נתונים המעוגנת בחוקים הפדרליים ובחוקה. בנוסף, ישנה רגולציה הדוקה בנושא בקשות לעיבוד נתונים המתקבלות מרשויות.

יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי, אמר: "שקיפות הופכת לנורמה החדשה בתעשיית ה- IT – ועבור תעשיית אבטחת הסייבר במיוחד. אנו גאים לעמוד בחזית התהליך הזה. כחברת טכנולוגיה, אנו ממוקדים בהבטחת תשתית ה- IT הטובה והמאובטחת ביותר עבור המוצרים והנתונים שלנו. העברת חלקים מרכזיים מהתשתית שלנו לשווייץ מביאה אותם אל אחד מהאזורים המאובטחים ביותר בעולם. ההבטחות שנעשו במסגרת יוזמת השקיפות הגלובלית מגיעות להבשלה, והן מחזקות את העמידות והשקיפות של מוצרינו. באמצעות מרכז השקיפות החדש, שגם הוא בשוויץ, שותפים אמינים וממשלות יהיו מסוגלים לצפות בסקירות חיצוניות של המוצרים שלנו ולקבל לגביהם החלטות עצמאיות. אנו מאמינים כי צעדים כגון אלה הם רק ההתחלה – עבור החברה שלנו ועבור תעשיית האבטחה כולה. הצורך להוכיח אמינות תהפוך בקרוב לסטנדרט של התעשייה".

ליב מינדר מ- Switzerland Global Enterprise הוסיפה: "הקמת מרכז השקיפות של קספרסקי בשוויץ מעצימה את העובדה שהמדינה שלנו הפכה למרכז גלובלי לחדשנות וטכנולוגיה, עם רשת אבטחה חזקה המציעה תשתית דיגיטלית מתקדמת ומאובטחת, במסגרת סביבה חזקה של פרטיות. אלה מושכים לכאן מובילי טכנולוגיה יותר מאי פעם".

יוזמת השקיפות הגלובלית של מעבדת קספרסקי הוכרזה באוקטובר 2017. בנוסף לפתיחת מרכז השקיפות והעברת תשתית ה-IT ננקטו מספר פעולות נוספות. אחת המרכזיות שבהן היתה פניה לביצוע ביקורת של תהליכי ההנדסה בחברה בכל הקשור ליצירה ולהפצה של חוקי זיהוי איומים. זאת, מתוך מטרה לאמת את השימוש בתהליכי האבטחה הטובים מסוגם בתעשייה.

ההערכה תיעשה תחת תקן SSAE 18 (Statement of Standards for Attestation Engagements) ותכלול עדכונים אוטומטיים קבועים של רשומות אנטי וירוס, אשר מיוצרים ומופצים אל מוצרי מעבדת קספרסקי בשרתי חלונות ויוניקס. החברה מתכננת הערכה תחת תקן SSAE 18 גם בנושא SOC 2 (בקרים של ארגונים ושירותים) ברבעון השני של 2019.

בנוסף, מעבדת קספרסקי ממשיכה לשפר את אבטחת מוצריה בעזרת סיוע מקהילה של מומחי אבטחה מכל העולם. בתוך שנה, מעבדת קספרסקי פתרה יותר מ- 50 באגים שדיווחו לה חוקרי אבטחה, שחלקם היו בעלי חשיבות גבוהה.