Właśnie poinformowano, że w ramach prowadzonej globalnej inicjatywy transparentności Kaspersky Lab przygotowuje się do przeniesienia swoich głównych procesów badawczo-rozwojowych z Rosji do Szwajcarii. Dotyczy to przechowywania oraz przetwarzania danych klientów dla większości regionów, jak również kompilowania oprogramowania, łącznie z uaktualnieniami baz danych wykorzystywanych podczas wykrywania zagrożeń.
Do końca 2019 r. Kaspersky Lab uruchomi centrum danych w Zurychu, gdzie będzie przechowywał i przetwarzał wszystkie informacje dotyczące użytkowników z Europy, Ameryki Północnej, Singapuru, Australii, Japonii oraz Korei Południowej. Informacje te są przekazywane dobrowolnie przez użytkowników do zaawansowanego, opartego na chmurze systemu Kaspersky Security Network (KSN), który automatycznie przetwarza dane związane z cyberzagrożeniami.
Relokacja procesu kompilowania oprogramowania
Kaspersky Lab przeniesie do Zurychu także zestaw narzędzi programistycznych wykorzystywanych do kompilowania oprogramowania z kodu źródłowego. Przed upływem 2018 r. produkty i bazy danych obejmujące reguły wykrywania zagrożeń zaczną być kompilowane i podpisywane sygnaturą cyfrową w Szwajcarii, zanim zostaną rozesłane do klientów na całym świecie.
To przeniesienie spowoduje, że wszystkie nowo kompilowane programy będą mogły być weryfikowane przez niezależną organizację, i pozwoli wykazać, że otrzymane przez klientów kompilacje i aktualizacje oprogramowania są tożsame z kodem źródłowym przedłożonym do audytu.
Ponadto, firma planuje przekazać nadzór nad przechowywaniem i przetwarzaniem danych, kompilowaniem oprogramowania oraz kodem źródłowym niezależnemu podmiotowi zewnętrznemu, który będzie posiadał odpowiednie kwalifikacje do przeprowadzania technicznych audytów oprogramowania.
Czy podjęte kroki przywrócą utracone zaufanie? O tym przekonamy się w przyszłości.
Źródło: Kaspersky Lab