אבטחת מידע ארגונית
מעבדת קספרסקי מעבירה מרכזי נתונים לשוויץ
כחלק מיוזמת השקיפות הגלובלית שלה, מעבדת קספרסקי מבצעת שינויי תשתית ומעבירה מספר תהליכי ליבה מרוסיה לשוויץ. תהליכים אלה כוללים אחסון ועיבוד של נתוני לקוחות ברוב האזורים, וכן הרכבת תוכנה (software assembly) – לרבות עדכונים של זיהוי איומים. כדי להבטיח שקיפות מלאה וכן שלמות הנתונים, מעבדת קספרסקי תארגן את הפעילות הזו כך שתהיה מפוקחת על ידי גורם חיצוני בלתי תלוי, שגם הוא פועל משוויץ.
עד סוף 2019 מעבדת קספרסקי תקים מרכז נתונים בציריך. במתקן זה תאחסן החברה ותעבד את כל המידע של משתמשים באירופה, צפון אמריקה, סינגפור, אוסטרליה, יפן ודרום קוריאה, ובהמשך גם מדינות נוספות. מדובר במידע שהמשתמשים משתפים בהסכמה עם רשת האבטחה של קספרסקי (KSN – Kaspersky Security Network) – מערכת מתקדמת, מבוססת ענן, שמעבדת באופן אוטומטי נתונים על איומי סייבר.
יוזמת השקיפות הגלובלית, עליה הוכרז באוקטובר 2017, היא חלק מהמחויבות המתמשכת של מעבדת קספרסקי להבטחת אמינות ומהימנות מוצריה. המהלכים עליה מכריזה החברה כעת הם צעדים בפיתוח היוזמה. הם משקפים את המחויבות של החברה לעבודה עם גורמים נוספים כדי לענות על האתגרים המתרחבים הנובעים מפיצולים בתעשייה ומסדקים באמון. אמון הוא חלק חיוני באבטחת הסייבר, ומעבדת קספרסקי מבינה כי אמון אינו דבר נתון, יש לזכות בו פעם אחר פעם באמצעות שקיפות ואחראיות.
האמצעים החדשים עליהם מכריזה החברה כוללים העברה של אחסון ועיבוד הנתונים של מספר אזורים גיאוגרפיים, מיקום מחדש של הרכבת תוכנה (software assembly) ופתיחת מרכז השקיפות הראשון.
מיקום מחדש של הרכבת תוכנה
מעבדת קספרסקי תמקם בציריך את ה-Software build conveyer– מערך של כלי תכנות המשמשים כדי להרכיב תוכנה מוכנה לשימוש מתוך קוד המקור. לקראת סוף 2018, תחל הרכבתם וחתימתם הדיגיטלית של מוצרי מעבדת קספרסקי ובסיסי נתונים של חוקים לזיהוי איומים (AV databases) בשוויץ, בטרם יופצו אל מכשירי הקצה של לקוחות ברחבי העולם. המיקום החדש יבטיח כי כל הרכבה של תוכנה חדשה תיבחן על ידי ארגון חיצוני, ויתבצע אימות כי תוכנה ועדכונים חדשים המתקבלים אצל לקוחות יהיו תואמים לקוד שיסופק לבדיקה.
הקמת מרכז השקיפות הראשון
קוד המקור של מוצרי מעבדת קספרסקי ועדכוני תוכנה יהיו זמינים לסקירה על ידי גורמים אחראיים במסגרת מרכז שקיפות ייעודי שצפוי לקום השנה, שגם הוא יפעל בשוויץ. גישה זו תאפשר להראות כיצד דור אחר דור של מוצרי מעבדת קספרסקי שימש למטרה אחת בלבד: הגנה על לקוחות החברה מפני איומי סייבר.
לדברי יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי, "בתעשייה כמו שלנו, המשתנה במהירות, אנו חייבים להתאים את עצמנו לצרכים המתפתחים של לקוחות, בעלי עניין ושותפים. שקיפות היא צורך אחד שכזה, וזו הסיבה שהחלטנו לתכנן מחדש את התשתית שלנו ולהעביר את מתקני עיבוד הנתונים לשוויץ. אנו מאמינים כי פעולה שכזו תהפוך למגמה גלובלית באבטחת הסייבר, וכי מדיניות המציבה אמון במרכז תתפשט לרוחב התעשייה כדרישה בסיסית".