Thought Leadership
Im Rahmen der globalen Transparenzinitiative richtet Kaspersky Lab seine Infrastruktur neu ein und verlagert eine Reihe wichtiger Prozesse von Russland in die Schweiz. Dies umfasst sowohl die Speicherung und Verarbeitung von Kundendaten für zahlreiche Regionen als auch die Software-Integration, einschließlich der Updates für die Bedrohungsentdeckung.
Um eine vollständige Transparenz und Integrität zu gewährleisten wird Kaspersky Lab die Maßnahmen von einer unabhängigen Partei, ebenfalls ansässig in der Schweiz, beaufsichtigen lassen.
Die neuen Maßnahmen umfassen den Umzug der Datenspeicherung und -verarbeitung für zahlreiche Regionen, die Verlagerung der Software-Integration sowie die Eröffnung des ersten Transparenzzentrums.
Bis Ende des Jahres 2019 wird Kaspersky Lab in Zürich ein Rechenzentrum eingerichtet haben, in dem alle Informationen von Nutzern in Europa, Nordamerika, Singapur, Australien, Japan und Südkorea gespeichert und verarbeitet werden. Weitere Länder werden folgen. Diese Informationen werden von Nutzern freiwillig mit dem Kaspersky Security Network (KSN) geteilt.
Das Unternehmen wird die Finalisierung seiner Software-Produktion – mit welcher sich gebrauchsfertige Software aus dem Quellcode zusammenstellen lässt –, nach Zürich verlegen. Bis Ende des Jahres 2018 werden Produkte und Signatur-Datenbanken zur Bedrohungserkennung (AV-Datenbanken) in der Schweiz erstellt und dort mit einer digitalen Signatur versehen, bevor sie an Endkunden verteilt werden. Die Verlagerung stellt sicher, dass jede neu zusammengestellte Software von einer unabhängigen Organisation verifiziert werden kann. Zudem kann nachvollzogen werden, dass Software-Builds und -Updates, die von Kunden empfangen werden, mit dem für den Audit bereitgestellten Quellcode übereinstimmen.
Der Quellcode der Produkte, sowie Softwareupdates werden in einem eigens eingerichteten Transparenzzentrum zur Überprüfung durch interessierte und berechtigte Parteien zur Verfügung stehen. Das Transparenzzentrum wird sich ebenfalls in der Schweiz befinden und wird voraussichtlich in diesem Jahr eröffnet.
Die Datenspeicherung und -verarbeitung, die Software-Integration sowie der Quellcode werden unabhängig von einer dritten Partei, die für die Durchführung technischer Softwareüberprüfungen qualifiziert ist, beaufsichtigt. Da Transparenz und Vertrauen zu unabdingbaren Anforderungen innerhalb der Cybersicherheitsindustrie zählen, unterstützt Kaspersky Lab die Gründung einer neuen, nicht auf Gewinn ausgerichteten Organisation, die diese Verantwortung nicht nur für das Unternehmen, sondern auch für andere interessierte Partner und Mitglieder übernimmt.
http://ksn.kaspersky.com/de
