Infrastruktúrája egy részét Svájcba költözteti a tavaly meghirdetett átláthatósági program keretében.

Zürichben hoz létre adatközpontot az európai, észak-amerikai, szingapúri, ausztráliai, japán és dél-koreai felhasználóinak a Kaspersky Lab, írják a vállalat blogján. A lépés része a tavaly bejelentett átláthatósági kezdeményezésnek, amellyel Kasperskyék a vállalatot ért vádakra reagáltak.

Megy a fejlesztés egy része is

A költözés egy összetett program része. A blogbejegyés közelebbről nem pontosítja, hogy mi költözik az infrastruktúrából, de úgy fogalmaz, hogy annak jó részét átviszik Zürichbe. Ami biztos, hogy a fent felsorolt országok felhasználónak a Kaspersky Security Networkben tárolt adatait – ezeket az információkat a felhasználók önként osztják meg a céggel segítendő a termékfejlesztést – ott fogják tárolni. Az adatközpont 2019 végéig áll fel.

Emellett átviszik a szoftverfejlesztés egy részét is. Ez utóbbi már jóval korábban, megvalósulhat: a vállalat azt tervezi, hogy legkésőbb ez év végétől a svájci részleg végzi a szoftverek (és frissítések) végső összerakását, és azok a szignatúra-adatbázisokkal együtt ott kapják meg – egy független svájci harmadik fél közreműködésével – a terjesztés előtt a digitális aláírásukat.

A program részeként Zürichben kialakítanak egy átláthatósági központot is, ahol biztonságos körülmények között hozzáférést biztosítanak független szakértőknek a fejlesztési dokumentációhoz, minden nyilvánosan kiadott termék forráskódjához (a régebbi verziókéhoz is), a fenyegetés-felderítés szabályadatbázisához, a felhasználói adatokat tároló felhőszolgáltatás forráskódjához, valamint a termékfejlesztéshez használt szoftverekhez (build script), adatbázisokhoz és felhőszolgáltatásokhoz.

A zürichi központ megbízhatóságát egy külső auditor fogja ellenőrizni. Az auditálást végző szervezet még a Kaspersky-alkalmazottak hozzáféréseit is ellenőrizheti. Ennek a szervezetnek lesz a feladata az is, hogy megszervezze a forráskódok felülvizsgálatát. 2020-ig további két központ is feláll majd, egy Észak-Amerikában, egy pedig Ázsiában.

További elemként a Kaspersky márciustól emelte hibavadász-programjának (bug bounty) díjazását. Most már 100 ezer dollár a legmagasabb jutalom minden olyan hiba feltárásáért és dokumentálásáért, amely távoli kódfuttatást tesz lehetővé, illetve olyan malware-eket lehet kihasználásával a rendszerbe juttatni, melyek nem igényelnek felhasználói beavatkozást, és egy esetleges újraindítás esetén is működőképesek maradnak.

A blogbejegyzés szerint Svájcot egyrészt a semlegessége, másrészt szigorú adatvédelmi szabályozása miatt választották. (Ez utóbbi miatt költözött néhány éve a titkosított kommunikációs megoldásokat fejlesztő Silent Circle is az országba.)

Nagyon rájár a rúd a Kasperskyre

Bár a Kaspersky Lab folyamatosan hangsúlyozza függetlenségét, évek óta tartja magát az a nézet, hogy a vállalat túl szoros kapcsolatot ápol az orosz titkosszolgálatokkal, melyek titkos adatgyűjtésre, lényegében kémkedésre is használják a vállalat szoftvereit. Ezeket a híreket Eugene Kaspersky (vagy Jevgenyij Kaszperkij) kategorikusan tagadta.

Ennek ellenére egyre több országban tiltják ki az állami szervezetek rendszereiből a Kaspersky-termékeket. Legutóbb Hollandia lépett: amellett, hogy a kormányzati szervek nemzetbiztonsági kockázatra hivatkozva leállítják a használatát, Ferdinand Grapperhaus holland igazságügy-miniszter ugyanerre buzdította az ország vállalatait is.

Az amerikai kormányzat már tavaly ősszel így döntött: több részleges korlátozás után szeptemberben Donald Trump elnök az összes amerikai a szövetségi intézményből kitiltotta a Kaspersky-termékeket. A britek decemberben – egyelőre ajánlás szintjén – szintén ebbe az irányba mozdultak el.

Az oroszok egyelőre próbálkoznak. Amerikában új stratégiát hirdettek, hogy piaci cégek megnyerésével ellensúlyozzák a kormányzati ügyfelek kiesését. Közben azonban mindig kiesik egy újabb csontváz valamelyik szekrényből. Tavaly novemberben például az orosz cég kénytelen volt elismerni, hogy a Kaspersky Security Network funkción (ez továbbítja a felhasználó rendszeréből az információkat a Kaspersky Labnek) keresztül kémkedésre használták a védelmi szoftvereit.

Azaz minden erőfeszítés ellenére a vállalat helyzete egyre inkább ilyen:

Biztonság

Bedőlt az Essential Phone projekt

Az Android alkotójának új cége eladósorba került.
 
Hirdetés

10 gigabites NAS-ok a QNAP-től

A QNAP 10 gigabites Ethernet csatlakozást támogató vadonatúj termékei megoldják a lassú hálózati kiszolgálás problémáját, és extra védelmi rétegekkel vértezik fel az adatkezelési feladatokat.

Időnként nem árt kiértékelni: még mindig hatékonyan szolgálják az üzleti érdekeinket az igénybe vett felhőszolgáltatások, vagy szükség szükség lenne egy kis finomhangolásra?

a melléklet támogatója az Aruba Cloud

Hirdetés

Miért nehéz munkaerőt találni az adatközpontokba?

Kevés a magasan képzett, szabad munkaerő; és más tényezők is megnehezítik a megfelelő létszámú szakembergárda alkalmazását.

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.