KASPERSKY LAB VERHUIST DATAVERWERKING NAAR ZWITSERLAND

Kaspersky Lab past zich aan de behoeften aan van een sterk verbonden wereld. Een wereld waarin mensen en organisaties om meer transparantie en vertrouwen vragen. Vanaf 2018 vernieuwen we onze infrastructuur en verhuizen we naar een andere locatie voor de opslag en verwerking van bepaalde data. Bovendien ontwikkelen we daar nieuwe software: hetgeen wat onze klanten in heel de wereld beschermt tegen bestaande, nieuwe en opkomende dreigingen.

DATA, SOFTWARE-INTEGRATIE EN MEER...

In het kader van ons Global Transparency Initiative verhuizen we de dataopslag en -verwerking voor een aantal regio’s en onze infrastructuur voor software-integratie naar Zwitserland. Bovendien openen we in dit land ons eerste Transparency Center.

User Data

Data van gebruikers

De informatie die we ontvangen van gebruikers van Kaspersky Lab-producten in Europa, Noord-Amerika, Australië, Japan, Zuid-Korea en Singapore wordt in de toekomst verwerkt en opgeslagen op onze Zwitserse servers. Meer landen zullen volgen.

Software Assembler

Software-integratie

Tegen eind 2018 worden Kaspersky Lab-producten en databases met dreigingsdetectieregels (AV-databases) samengesteld en voorzien van een digitale handtekening voordat ze aan de endpoints van klanten over heel de wereld worden geleverd.

Transparency Center

Transparency Center

Een faciliteit voor vertrouwde partners en overheidsactoren om de broncode, software-updates en dreigingsdetectieregels van het bedrijf te beoordelen. Tegen 2020 worden er ook transparantiecentra in Azië en Noord-Amerika geopend.

How it works

Waarom Zwitserland?

- Het land staat al heel lang bekend om zijn neutraliteit, vergelijkbaar met ons beleid voor de detectie van malware: malware-aanvallen opsporen en verhelpen.

- Krachtige aanpak inzake databeschermende wetgeving

De onafhankelijke derde partij

Een nieuwe, non-profitorganisatie die gekwalificeerd is voor het uitvoeren van technische software-evaluaties. De organisatie overlegt momenteel met een aantal mogelijke partners.


DATABESCHERMING OP EEN HOGER NIVEAU

De huidige methoden voor databescherming van Kaspersky Lab worden geïmplementeerd in overeenstemming met de strengste industrienormen. Ze bieden een extreem hoog beveiligingsniveau voor alle informatie die door de producten en diensten van het bedrijf wordt verwerkt. Desondanks blijft het bedrijf constant de procedures verbeteren om de data van zijn klanten te beschermen.

Om deze reden opent Kaspersky Lab een datacenter in Zwitserland dat een veilige verwerking en opslag biedt voor de ontvangen data van onze gebruikers in Europa, Noord-Amerika, Australië, Japan, Zuid-Korea en Singapore. Meer landen zullen volgen.

De integriteit en veiligheid van dataverwerking en -opslag van Kaspersky Security Network (KSN)-gebruikers worden regelmatig gecontroleerd en bevestigd door een onafhankelijke en externe organisatie die in Zwitserland is gevestigd. Bovendien wordt elke interactie tussen de datacenters en de beveiligingsexperts van Kaspersky Lab over de hele wereld geregistreerd in een logboek en indien nodig beoordeeld door deze organisatie.

ONS TRANSPARENCY INITIATIVE UITGELEGD

HOE ONZE VERTROUWDE ‘SOFTWARE ASSEMBLER’ WERKT

Conveyor

Vraag en antwoord

  • Waarom is het belangrijk?

    De veiligheid in de hedendaagse, sterk verbonden wereld staat onder druk door onder andere balkanisering en problemen in de supply chain. Vertrouwen en transparantie op het gebied van cybersecurity zijn noodzakelijk om aan deze uitdagingen het hoofd te kunnen bieden. Wij zijn ervan overtuigd dat de producten en bedrijfsactiviteiten van bedrijven transparanter moeten worden om dit vertrouwen te verdienen en behouden. Onze nieuwe maatregelen tonen aan dat wij dit willen bereiken door concrete, praktische stappen te implementeren binnen het kader van ons Global Transparency Initiative.

  • Wat is het Global Transparency Initiative van Kaspersky Lab?

    Met het Global Transparency Initiative (GTI) onderstreept Kaspersky Lab zijn streven om het vertrouwen te behouden van zijn belangrijkste stakeholders: de klanten. Dit initiatief omvat een aantal praktische en concrete maatregelen om externe, onafhankelijke cybersecuritydeskundigen en anderen te betrekken bij het valideren en controleren van de betrouwbaarheid van de producten van het bedrijf, interne processen en bedrijfsactiviteiten. Tevens introduceren we extra verantwoordingsmechanismen waarmee het bedrijf kan aantonen dat het alle beveiligingsproblemen snel en grondig aanpakt.

    Binnen de context van het GTI verhuist de opslag en verwerking van gebruikersdata (die vrijwillig worden gedeeld met het Kaspersky Security Network) van sommige regio's én onze infrastructuur voor softwareontwikkeling van Rusland naar Zwitserland.

    Daarnaast richten we een Transparency Center op in Zwitserland dat zal fungeren als een faciliteit waar vertrouwde partners en overheidsactoren de broncode, software-updates en dreigingsdetectieregels van het bedrijf kunnen beoordelen.

  • Waarom is besloten de infrastructuur te verhuizen?

    De verhuizing weerspiegelt onze bereidheid om eventuele zorgen van onze klanten weg te nemen. Ten eerste door een deel van onze dataopslag en -verwerking te verhuizen naar een neutrale regio zonder in te leveren op onze hoge internationale normen op het gebied van databeveiliging en integriteit. En ten tweede door software en database-updates samen te stellen, zodat een onafhankelijke, externe partij eenvoudig kan vaststellen dat de broncode waaruit de eindproducten en updates voor dreigingsdetectieregels worden samengesteld dezelfde is als de broncode die beschikbaar is gesteld voor een veiligheidsevaluatie in het Europese transparantiecentrum.

    Deze verhuizing is wederom een bewijs van onze voortdurende toewijding om de integriteit en betrouwbaarheid van Kaspersky Lab-oplossingen voor onze klanten te garanderen en om zorgen die toezichthouders hebben geuit aan te pakken.

  • Waarom verhuizen data van gebruikers in Azië (behalve Japan, Zuid-Korea en Singapore) en de Latijns-Amerikaanse landen niet naar Zwitserland, maar worden deze verwerkt in Rusland?

    We beginnen met de huidige lijst. De lijst met landen waarvan data worden verwerkt en opgeslagen in Zwitserland wordt nog verder uitgebreid. Bovendien overwegen we nog meer dataverwerkingsonderdelen te verhuizen naar andere geplande Transparency Centers zodra deze worden geopend.

  • Is de verhuizing van invloed op de data van andere gebruikers?

    Er wordt geen verschil gemaakt tussen Zwitserland en Rusland op het gebied van dataverwerking. In beide regio's blijft ons basisprincipe - het respecteren en beschermen van de privacy - gelden en hanteren we een uniforme aanpak met strenge beleidsregels voor het verwerken van gebruikersdata.

  • Wat is deze nieuwe, onafhankelijke, externe organisatie die de processen in Zwitserland zal evalueren?

    Nu transparantie en vertrouwen universele vereisten worden in heel de cybersecuritybranche, ondersteunt Kaspersky Lab de oprichting van een nieuwe non-profitorganisatie die deze verantwoordelijkheid op zich moet nemen – niet alleen voor het bedrijf, maar ook voor alle partners en leden die zich willen aansluiten.

    Momenteel wordt er over de precieze opzet van deze nieuwe organisatie gesproken. Nieuwe informatie wordt gedeeld zodra deze beschikbaar is.

  • Wat kan er in het Transparency Center onafhankelijk geëvalueerd en beoordeeld worden?

    Vertrouwde partners krijgen onder andere toegang tot de broncode, software-updates en dreigingsdetectieregels van het bedrijf.

    De functies van het Transparency Center omvatten:

    - Toegang tot beveiligde softwareontwikkelingsdocumentatie
    - Toegang tot de broncode van elk openbaar vrijgegeven product
    - Toegang tot de databases met dreigingsdetectieregels
    - Toegang tot de broncode van cloudservices die verantwoordelijk zijn voor het ontvangen en opslaan van data van klanten in Europa, Noord-Amerika, Australië, Japan, Zuid-Korea en Singapore
    - Toegang tot softwaretools die worden gebruikt voor het maken van een product (de buildscripts), databases met dreigingsdetectieregels en cloudservices

    Daarnaast kan het Transparency Center technisch advies geven over de code en technologieën.

  • Wie kan deze informatie evalueren?

    Het Zwitserse Transparency Center is toegankelijk voor inspecties uitgevoerd door vertrouwde partners en overheidsactoren.

  • Welke stappen worden verder ondernomen in het kader van het Global Transparency Initiative?

    We blijven ons transparantiebeleid verder uitbreiden om aan te tonen dat wij eventuele beveiligingsproblemen onmiddellijk en grondig aanpakken. Tegen 2020 worden er nog eens twee Transparency Centers geopend in Azië en Noord-Amerika. Meer informatie over onze transparantieprincipes vindt u hier.