Tập tin độc hại và nghi ngờ độc hại được người dùng sản phẩm Kaspersky Lab tại châu Âu chia sẻ sẽ bắt đầu được xử lý tại các trung tâm dữ liệu ở Zurich, là một phần của Sáng kiến Minh bạch Toàn cầu được công ty đưa ra vào cuối năm 2017.
Việc di dời trung tâm xử lý dữ liệu là một phần của trong kế hoạch di chuyển cơ sở hạ tầng quan trọng. Điều này nhằm tăng khả năng phục hồi của hệ thống CNTT công ty trước các sự cố dữ liệu và tấn công chuỗi cung ứng. Qua đó chứng minh độ tin cậy của sản phẩm, dịch vụ và quy trình nội bộ.
Từ nay, dữ liệu liên quan đến mối đe dọa được ghi nhận từ người dùng tại châu Âu sẽ được xử lý tại 2 trung tâm dữ liệu sở hữu cơ sở hạ tầng chuẩn quốc tế, đáp ứng được tiêu chuẩn của ngành, mang lại sự bảo mật tối đa.
Dữ liệu do người dùng tự chọn và chia sẻ với Kaspersky Lab. Nó bao gồm tập tin độc hại hoặc nghi ngờ là độc hại, và siêu dữ liệu tương ứng, sẽ được gửi về hệ thống Kaspersky Security Network (KSN) để phân tích phần mềm độc hại.
Tập tin chỉ là một phần dữ liệu được Kaspersky Lab xử lý nhưng là phần quan trọng nhất. Bảo vệ dữ liệu người dùng, sự an toàn và minh bạch trong quy trình là ưu tiên hàng đầu của Kaspersky Lab.
Đó là lý do vì sao chuyển đổi nơi xử lý tập tin được tiến hành đầu tiên, và sẽ được hoàn tất vào cuối năm 2019. Nơi xử lý các dữ liệu khác (các mối đe dọa ẩn danh, số liệu thống kê sử dụng) cũng sẽ được thay đổi, dự tính sẽ được thực hiện trong giai đoạn sau của Sáng kiến Minh bạch Toàn cầu.
Việc mở Trung tâm Minh bạch đầu tiên của Kaspersky Lab tại Zurich cho phép các đối tác được ủy quyền truy cập đánh giá về mã, cập nhật phần mềm và các quy tắc phát hiện mối đe dọa cùng với nhiều hoạt động khác. Thông qua Trung tâm Minh bạch, Kaspersky Lab sẽ cung cấp cho chính phủ và đối tác những thông tin về sản phẩm và bảo mật của công ty, bao gồm tài liệu kỹ thuật quan trọng và thiết yếu để các bên có thể đánh giá.
Sau hai phát triển quan trọng này sẽ là giai đoạn hai, bao gồm xử lý dữ liệu cho các khu vực khác và lắp ráp phần mềm tại Zurich.
Theo đánh giá, Thụy Sĩ là một trong những địa điểm hàng đầu thế giới về số lượng các máy chủ internet an toàn. Nơi đây nổi tiếng với vai trò là trung tâm sáng tạo để xử lý dữ liệu và cơ sở hạ tầng CNTT chất lượng cao.
Nằm ở trung tâm của châu Âu và lại là thành viên không thuộc EU, quốc gia này đã thiết lập quy định riêng về dữ liệu được đảm bảo bởi hiến pháp và pháp luật bên cạnh các quy định nghiêm ngặt về xử lý các yêu cầu dữ liệu nhận được từ các cơ quan chức năng.
Bình luận về việc bắt đầu xử lý dữ liệu ở châu Âu và mở Trung tâm Minh bạch đầu tiên, Eugene Kaspersky – CEO Kaspersky Lab cho biết: “Tính minh bạch đang trở thành một điều mới cho ngành công nghiệp CNTT nói chung và cho ngành công nghiệp an ninh mạng nói riêng. Chúng tôi tự hào tiên phong trong quá trình này.
Là một công ty công nghệ, chúng tôi tập trung vào việc đảm bảo cơ sở hạ tầng CNTT tốt nhất cho việc bảo mật các sản phẩm và dữ liệu của chúng tôi, và việc di dời các bộ phận quan trọng của cơ sở hạ tầng của chúng tôi sang Thụy Sĩ – một trong những địa điểm an toàn nhất trên thế giới. Những cam kết trong Sáng kiến Minh bạch Toàn cầu của chúng tôi đang có những kết quả tốt, nâng cao khả năng phục hồi và khả năng hiển thị của các sản phẩm của chúng tôi.
Thông qua Trung tâm Minh bạch mới, cũng ở Thụy Sĩ, các đối tác tin cậy và chính phủ sẽ có thể xem các đánh giá bên ngoài về sản phẩm của chúng tôi và sẽ có đánh giá riêng cho mình. Chúng tôi tin rằng đây chỉ là khởi đầu – cho công ty và cho toàn bộ ngành công nghiệp bảo mật. Nhu cầu chứng minh sự tin cậy sẽ sớm trở thành một tiêu chuẩn công nghiệp”.
Sáng kiến Minh bạch Toàn cầu của Kaspersky Lab được công bố vào tháng 10 năm 2017 và đang đạt tiến độ tốt. Ngoài việc mở Trung tâm Minh bạch và di dời cơ sở hạ tầng CNTT, nhiều hoạt động khác cũng đang được thực hiện.
Cụ thể, Kaspersky Lab đã tham gia vào 1 trong 4 công ty dịch vụ chuyên nghiệp để tiến hành kiểm tra thực hành kỹ thuật của công ty, xung quanh việc tạo và phân phối cơ sở dữ liệu quy tắc phát hiện mối đe dọa, với mục tiêu xác nhận phù hợp với thực tiễn bảo mật cao nhất trong ngành.
Việc đánh giá sẽ được thực hiện theo tiêu chuẩn SSAE 18. Phạm vi đánh giá bao gồm cập nhật tự động thường xuyên các bản ghi chống virus, được tạo và phân phối bởi Kaspersky Lab cho các sản phẩm hoạt động trên Windows và Máy chủ Unix. Công ty đang lên kế hoạch đánh giá theo SSAE 18 với số báo cáo SOC 2 (Kiểm soát dịch vụ và tổ chức) cho Quý II năm 2019.
Ngoài ra, Kaspersky Lab tiếp tục cải thiện tính bảo mật của sản phẩm với sự giúp đỡ của cộng đồng những người đam mê an ninh từ khắp nơi trên thế giới. Trong vòng một năm, Kaspersky Lab đã giải quyết hơn 50 lỗi được báo cáo bởi các nhà nghiên cứu bảo mật, trong đó một số được thừa nhận là đặc biệt có giá trị.
Theo Kaspersky Lab