Uitrol van ons Global Transparency Initiative

september 3, 2018

In oktober 2017 kondigden we het Global Transparency Initiative aan om de integriteit en betrouwbaarheid van het bedrijf en onze producten te waarborgen. Daarnaast laten we met de nieuwe maatregelen zien dat we willen samenwerken met anderen om de toenemende versplintering in de bedrijfstak tegen te gaan en het afnemende vertrouwen te herstellen.

Vertrouwen is een essentieel aspect van cybersecurity en wij zien in dat dit niet vanzelfsprekend is: het moet worden verdiend door transparantie en verantwoording. Onze klanten moeten ons kunnen vertrouwen – niet alleen om wat we zeggen, maar vanwege wat we doen. Dit is waar ons Global Transparency Initiative over gaat en hieronder lees je meer over waar het initiatief nu staan.

Geüpdatet op 13 november 2018

Vanaf vandaag is ons eerste Transparantiecentrum officieel geopend, die voor geautoriseerde partners de inzage van de bedrijfscode, software updates, en detectieregels voor bedreigingen mogelijk maakt.

Vandaag begint ook de behandeling van alle kwaadaardige en verdachte bestanden die gebruikers van Kaspersky Lab producten delen in Europa in onze twee datafaciliteiten van wereldklasse in Zürich.

Zoals beloofd heeft Kaspersky Lab contact opgenomen met een van de Grote Vier firma’s voor professionele services om een controle uit te voeren, volgens de SSAE 18 standaard, op de technische praktijken rondom de creatie en distributie van databases voor detectieregels voor bedreigingen, om op objectieve wijze te bevestigen of deze in overeenstemming zijn met de hoogste industrienormen voor veiligheidsservices.

In welk stadium bevindt het Global Transparency Initiative zich?

We hebben wederom vooruitgang geboekt. We hadden al een van de grootste veranderingen geïmplementeerd, het verhogen van onze Bug Bounty vergoeding tot € 100.000,-. Op deze manier hopen we dat onze producten veiliger en betrouwbaarder worden. Vandaag kondigen we aan dat een nieuw onderdeel van ons Global Transparency Initiative is gestart – we zijn begonnen met het installeren van de apparatuur die nodig is voor het verplaatsen van de dataverwerking naar Europa.

Kaspersky Lab heeft contracten getekend met twee Europese providers — Interxion en NTS — die de faciliteiten zullen bieden om onze servers te hosten. Om de zorgen van stakeholders uit de publieke en privésector aan te pakken, zorgen die met name gaan over de ongeautoriseerde toegang tot data afkomstig van vrijwillige Kaspersky Security Network-gebruikers, zullen deze datacentra de nieuwe benodigde infrastructuur krijgen om de data in Zurich (Zwitserland), te verzamelen, te verwerken en op te slaan, vóór het einde van 2018. De verplaatsing van dataverwerking en opslag voor Europese landen zal later dit jaar beginnen, gevolgd door andere landen. De volledige verplaatsing voor Europese landen zal in Q4 van 2019 afgerond zijn.

De keuze van de locatie ligt nogal voor de hand – aan de ene kant, omdat Zwitserland in het hart van Europa ligt en aan de andere kant, omdat het niet onderdeel is van de Europese Unie, waardoor het een onafhankelijk land is dat zijn eigen beslissingen kan nemen. En omdat een van de hoofdprincipes van ons Global Transparency Initiative is het laten zien dat we onafhankelijk zijn, is er geen betere plaats dan Zwitserland om hiermee te beginnen.

Zwitserland staat ook bekend om zijn zeer innovatieve en geavanceerde IT-landschap, en om de strenge reguleringen voor dataverwerkingsverzoeken van autoriteiten. Data van onze gebruikers worden dus opgeslagen en verwerkt op een van de veiligste locaties ter wereld.

Wat volgt er nu binnen het Global Transparency Initiative

Er worden ook andere elementen van ons Globale Transparency Initiative ontwikkeld.

Op de planning staat de opening van ons eerste Transparency Center in Zwitserland. Dit wordt nu opgezet en zal geopend worden zodra we klaar zijn om met de dataverwerking in de Zurich datacentra te beginnen (ingepland voor later dit jaar).

Een ander onderdeel van onze plannen is het verplaatsen van de software-assemblage en de  database van detectieregels voor bedreigingen. Het aanpakken van de zorgen over ongeautoriseerde toegang tot data van KSN-gebruikers was echter onze hoogste prioriteit, dus deze verschuiving zal gebeuren nadat we de dataverplaatsing zijn gestart.

We zijn vastbesloten om ook de verplaatsing van de faciliteiten voor de verwerking van Kaspersky Security Network-data voor andere landen in te voeren. Dit is een nogal ingewikkeld proces, en om mogelijke hinder in de veiligheid van onze gebruikers te voorkomen, hebben we besloten om vast te houden aan de stapsgewijze invoering. Dus we komen hierop terug, nadat we klaar zijn met de verplaatsing van de dataverwerkingsfaciliteiten voor Europese burgers naar Zwitserland.

De beoordeling van het proces en van de code door een onafhankelijke derde partij staat ook gepland voor na de verplaatsing, omdat we momenteel een geschikte partner aan het zoeken zijn.

De implementatie van het Global Transparency Initiative is een zeer belangrijk proces voor ons. We hebben er alle vertrouwen in dat tijd en inspanning nodig zijn in dit grootschalig project waarmee we willen bewijzen dat Kaspersky Lab volledig transparant, onafhankelijk en betrouwbaar is. Zodra we meer nieuws hebben over de lopende processen van ons Global Transparency Initiative, zullen we deze blog en onze website Transparantie Centrum updaten, zodat iedereen informatie op één plek kan vinden over onze transparantie-gerelateerde activiteiten.