卡巴斯基实验室继续在2017年宣布启动的全球透明计划框架内取得进展,该计划旨在增强公司对赢得和保持其最重要利益相关者——其客户的信任的承诺。
2018年5月,作为全球透明计划的一部分,我们宣布了几项行动,包括将核心基础设施从俄罗斯迁到瑞士。该项目进展顺利。以下是项目的最新情况更新:
- 我们正在将数据存储和处理设施从俄罗斯迁移到瑞士。2018年11月,我们开始在苏黎世处理欧洲卡巴斯基实验室产品用户自愿分享的恶意和可疑文件信息。预计到2019年底,欧洲数据处理的全部搬迁工作将完成。其他地区的其他类型数据和信息处理设施的搬迁工作也将随后启动,这些地区包括美国、加拿大、澳大利亚、日本、新加坡和韩国。
- 我们还在瑞士启用了我们首个透明中心。透明中心于2018年11月13日启用,可以为政府和合作伙伴提供有关卡巴斯基实验室产品及其安全性的信息,包括必要和重要的技术文档,以便在安全的环境下进行外部评估。
- 第二阶段,我们将把软件组装设施,包括威胁检测规则更新迁移到瑞士。源代码文件将发送到瑞士,以便编译成软件产品和数据库。所有软件都将在瑞士进行数字签名——这一过程可以保证软件在分发给全球客户之前的完整性。
- 我们已经安排对我们的工程实践进行第三方评估。目前,四大专业服务公司之一正在对我们威胁检测相关的工程实践进行审核,目的是确认其符合最高行业安全标准。审核将于2019年第二季度完成。此外,公司的漏洞上报奖励计划进展顺利。在一年内,卡巴斯基实验室解决了超过50个由安全研究人员上报的bug,其中有多个非常有价值。
为什么全球透明计划非常重要?
- 网络安全行业面临诸多挑战,包括“巴尔干化”和供应链问题。重建行业信任需要更高的透明度,这些措施反映了我们为实现这一目标的承诺。
- 这些措施将增强卡巴斯基实验室产品的完整性,提高我们的IT基础设施对任何信任风险的抵抗能力——甚至理论上的风险,提高我们对当前和未来客户以及公众的透明度。
计划何时开始第二阶段?
一旦需要重新安置的数据处理基础设施全面完成并启用,卡巴斯基实验室将会在瑞士启动计划的第二阶段,包括软件组装设施的迁移、其他地区的数据处理设施迁移、建立其他新的透明中心以及其他行动。这些工作将在2018年之后进行。
为什么要重新安置美国、加拿大和其他最初宣布的国家的数据处理和存储设施?
卡巴斯基实验室仍计划为5月初宣布的所有国家和地区重新安置数据处理设施。瑞士整体基础设施项目的复杂性要求公司采取分阶段的方法,以最大程度地减少对客户保护的中断。由于后勤、技术和预算原因,首先将为欧洲用户安装数据处理所需的设备和软件。之后,我们将继续处理已经宣布的国家的设施迁移工作。
卡巴斯基实验室会存储和处理哪些种类的数据?
这些数据包括可疑文件或之前未知的恶意文件以及公司产品发送给卡巴斯基安全网络(KSN)进行自动恶意软件分析的相应元数据,并在提供符合行业标准的世界级设施的数据中心进行处理,以确保最高级别的安全性。
这些措施将会如何影响客户?
无论他们的数据是存储在瑞士还是俄罗斯,客户在服务质量或产品性能方面都不会感到任何差异,他们将一如既往地保持安全。
这些措施将会对威胁分析和研究产生哪些影响?
位于总部和全球其他地区的安全研究人员可以申请访问隔离的威胁相关文件,但是每个此类实例都将被记录并可供独立第三方审查。
到2019年,美国客户的透明度将如何?
卡巴斯基实验室的全球透明计划以及在瑞士启动安装的基础设施的目的是推进透明度和问责制,无论我们的客户身在何处。现在透明中心已经启用,我们欢迎包括美国在内的世界各地的利益相关者访问透明中心。此外, 美国客户检测数据最终也将转移到瑞士。卡巴斯基实验室仍然致力于美国市场, 我们将继续为美国和世界各地的客户提供一流的网络安全服务。
接下来还有什么动作?
- 一旦需要重新安置的数据处理基础设施全面完成并启用,卡巴斯基实验室将会在瑞士启动计划的第二阶段。这些工作将会在2018年之后进行。
- 到2020年,卡巴斯基实验室计划在亚洲和北美洲分别开设透明中心。
- 关于负责审查和监督的瑞士独立第三方组织的详细信息目前正在进行最终确认,一旦确认将会及时予以通报。
发言人可以参考的其他信息
