29/08/2018

Global Transparency Initiative — aktualizacja

Projekt specjalny

W październiku 2017 r. ogłosiliśmy projekt Global Transparency Initiative, którego celem jest udowodnienie, że nie mamy nic do ukrycia, a nasi Klienci mogą nam zaufać — nie tylko dlatego, że my sami tak uważamy, ale także dlatego, że tak właśnie jest.

Wiele źródeł oskarżyło nas o złe postępowanie. Mimo że nie istnieje ani jeden fakt, który by te zarzuty poparł, uważamy, że naszym zadaniem jest udowodnienie, że firmie Kaspersky Lab można i należy ufać. I są ku temu solidne podstawy. W tym celu powstała inicjatywa Global Transparency Initiative.

Na jakim etapie jest obecnie projekt Global Transparency Initiative?

Na dzień 29 sierpnia 2018 r. możemy powiedzieć, że zrobiliśmy postępy. Najpierw zwiększyliśmy wysokość nagrody w naszym programie bug bounty do 100 tys. dol. Mamy nadzieję, że dzięki temu nasze produkty będą zapewniały jeszcze większe bezpieczeństwo i niezawodność. Dziś z radością możemy poinformować, że dalej idziemy do przodu — ruszyła kolejna odsłona projektu Global Transparency Initiative, a mianowicie rozpoczęliśmy instalowanie sprzętu niezbędnego do przeniesienia do Europy naszego centrum przetwarzania danych należących do użytkowników.

Kaspersky Lab podpisał umowy z dwoma europejskimi dostawcami — Interxion i NTS — którzy będą odpowiedzialni za dostarczenie obiektów, w których znajdować się będą nasze serwery. Aby wyeliminować obawy społeczeństwa i zainteresowanych stron z sektora prywatnego w odniesieniu do nieautoryzowanego dostępu do danych klientów, we wspomnianych centrach danych zostanie zastosowana nowa infrastruktura potrzebna do gromadzenia, przetwarzania i przechowywania danych klientów w Zurychu (Szwajcaria), jeszcze przed końcem 2018 r. Relokacja przetwarzania i przechowywania danych europejskich klientów rozpocznie się w późniejszym okresie tego roku, po czym obejmie ona następne kraje. Całkowite przeniesienie do krajów Europy ma się zakończyć do końca czwartego kwartału 2019 r.

Wybór lokalizacji jest tu dosyć oczywisty — z jednej strony Szwajcaria znajduje się w centrum Europy; z drugiej strony nie należy ona do Unii Europejskiej, dzięki czemu jest to kraj, który podejmuje swoje decyzje w sposób niezależny. A ponieważ jednym z głównych celów naszej inicjatywy Global Transparency Initiative jest pokazanie, że i my jesteśmy niezależni, Szwajcaria okazała się być miejscem do tego idealnym.

Kraj ten jest znany również z wysokiego poziomu innowacyjności i zaawansowanego krajobrazu IT, jak również ścisłych regulacji w zakresie żądań władzy odnośnie przetwarzania danych. Zatem dane naszych klientów będą przechowywane i przetwarzane w jednym z najbezpieczniejszych miejsc na świecie.

Jaki będzie kolejny krok projektu Global Transparency Initiative?

Pracujemy również nad innymi aspektami w ramach inicjatywy Global Transparency Initiative.

W planach mamy otwarcie naszego pierwszego Centrum transparentności w Szwajcarii. Już rozpoczęliśmy jego organizowanie i zostanie ono otwarte, gdy będziemy gotowi do przetwarzania danych w centrach danych w Zurychu (jeszcze w tym roku).

Ponadto mamy zamiar przenieść do Szwajcarii proces tworzenia baz zawierających reguły wykrywania zagrożeń i aktualizowania oprogramowania. Jednak zadanie wyeliminowania obaw dotyczących nieautoryzowanego dostępu do danych użytkownika ma wyższy priorytet, zatem wspomniane przeniesienie odbędzie się dopiero wtedy, gdy rozpoczniemy proces relokacji danych.

Zdecydowaliśmy się również przenieść do innych krajów obiekty, w których odbywa się przetwarzanie danych klientów. Jest to dosyć skomplikowany proces, zatem aby zminimalizować potencjalne zakłócenia w ochronie naszych klientów, podjęliśmy decyzję o zastosowaniu podejścia stopniowego. Wrócimy więc do tego później, gdy zakończy się przenoszenie obiektów przetwarzających dane europejskich obywateli do Szwajcarii.

Kolejnym krokiem po relokacji będzie przegląd kodu firm zewnętrznych i procesów; aktualnie szukamy odpowiedniego do tego celu partnera.

Implementacja projektu Global Transparency Initiative to dla nas bardzo ważny proces. Jesteśmy przekonani, że inwestycja czasu i wysiłku w ten długi projekt jest konieczna, aby udowodnić, że Kaspersky Lab to firma całkowicie transparentna i niezależna, której warto ufać. Gdy pojawia się informacje na temat kolejnych etapów procesu Global Transparency Initiative, z pewnością poinformujemy o tym na blogu, jak również na naszej stronie Transparency Center — aby każda osoba miała możliwość dowiedzenia się o naszych działaniach w kierunku transparentności.