到2019年末,来自欧洲客户的数据将在苏黎世进行存储和处理
作为全球透明计划的一部分,卡巴斯基实验室正在调整其基础设施,将一些核心流程从俄罗斯转移到瑞士。这包括大多数地区客户数据的存储和处理以及软件编译,包括威胁检测更新。为了确保完全的透明性和完整性,卡巴斯基实验室安排这一行动由一家也位于瑞士的第三方机构进行监督。
超连接世界下的全球透明计划协作
2017年10月宣布的全球透明计划反映了卡巴斯基实验室致力于确保其产品完整性和可信任性所做出的不断努力。这些新的举措是该计划发展的下一步措施,而且还反映了公司致力于与其他各方合作解决日益严峻的行业分散化挑战和信任缺失问题的努力。信任在网络安全中至关重要,卡巴斯基实验室明白信任不是给予的,必须通过透明性和问责制反复获得。
新举措包括迁移数据多个地区的数据存储和处理基础设施,重新安置软件组装中心以及启用第一个透明中心。
重新安置客户数据存储和处理基础设施
到2019年底,卡巴斯基实验室将在苏黎世建成一个数据中心,并在该设施中存储和处理欧洲、北美、新加坡、澳大利亚、日本和韩国用户的所有信息。这些信息由用户通过卡巴斯基安全网络(KSN)自愿分享,卡巴斯基安全网络是一个先进的基于云的系统,能够自动处理网络威胁相关数据。
重新安置软件编译设施
卡巴斯基实验室将把“软件输送机”迁移到苏黎世——这是一套编程工具,用来从源代码编译现成的软件。2018年底之前,卡巴斯基实验室产品和威胁检测规则数据库(反病毒数据库)将开始在瑞士进行编译,并使用瑞士的数字签名进行签名,之后分发到全球客户终端。重新安置将确保所有新编译的软件都可以由独立组织进行验证,并确保客户收到的软件和更新与为审计提供的源代码相匹配。
建立首个透明中心
卡巴斯基实验室产品和软件更新的源代码将提供给责任利益相关方在专门的透明中心进行审查,透明中心也位于瑞士,预计将于今年启用。这一举措进一步表明一代又一代的卡巴斯基实验室产品被开发出来的目的只有一个:保护公司客户抵御网络威胁。
独立监管和审查
卡巴斯基实验室正在安排有资质进行技术软件审查的第三方对数据存储和处理、软件编译以及源代码实施独立监督。由于透明性和可信任性已成为整个网络安全行业的普遍要求,卡巴斯基实验室支持成立一个新的非营利组织来承担这一责任,不仅仅针对本公司,还负责希望加入的其他合作伙伴和成员。
卡巴斯基实验室的承诺
作为一家全球领先的网络安全解决方案提供商,卡巴斯基实验室一直致力于最值得信赖的行业实践,包括强大的传输数据保护、严格的数据访问内部策略以及不断的基础架构安全测试等。利用这一套新的措施,卡巴斯基实验室希望显著提升提高其IT基础架构对任何信任风险(即使是理论风险)的弹性,并提高其对当前和未来客户以及公众的透明度。
对于这次的基础设施重新安置以及透明中心启用,卡巴斯基实验室首席执行官尤金·卡巴斯基评论说:“在我们这样迅速变化的行业中,我们必须适应客户、利益相关者和合作伙伴不断变化的需求。透明性就是这样一种需求,所以我们决定重新设计我们的基础设施,将我们的数据处理设施迁移到瑞士。我们认为这种行动将成为网络安全的全球趋势,而信任政策将作为关键的基本要求在整个行业中得到贯彻。”
要了解更多有关卡巴斯基实验室透明原则和全球透明计划详情,请访问:www.kaspersky.com/about/transparency
注:
6月5日,卡巴斯基实验室将举办一场实时线上峰会,汇聚来自网络安全行业的高级代表,共同讨论如何保持整个行业的信任与合作,解决日益严峻的巴尔干化难题。更多详情以及注册方式参见这里。
