Spostare una serie di processi core dalla Russia alla Svizzera. Per garantire l’integrità e l’affidabilità dei suoi prodotti. Questa la mission portata avanti da Kaspersky Lab che nell’ambito della Global Transparency Initiative battezzata a ottobre 2017, ha appena annunciato che è in corso l’adattamento della propria infrastruttura per trasferire a Zurigo tutta una serie di processi core.
In dettaglio, nel data center della città elvetica saranno spostati l’archiviazione e l’elaborazione dei dati degli utenti residenti in Europa, Nord America, Singapore, Australia, Giappone, Corea del Sud. E a seguire, ha puntualizzato l’azienda russa, si aggiungeranno molti altri Paesi. Migreranno inoltre l’assemblaggio del software, con il trasferimento del “software build conveyer”, una serie di strumenti di programmazione utilizzati per assemblare il software finale, ready-to-use, a partire dal codice sorgente, gli aggiornamenti per il rilevamento delle minacce.
E l’azienda sta coinvolgendo un ente terzo e indipendente – localizzato sempre in Svizzera – per la supervisione delle attività. “In un settore come il nostro, che cambia rapidamente, dobbiamo essere in grado di adattarci alle esigenze in continua evoluzione dei nostri clienti, stakeholder e partner – sottolinea il ceo Eugene Kaspersky -. La trasparenza è una di queste esigenze; per questo motivo abbiamo deciso di ripensare la nostra infrastruttura e di spostare i nostri impianti di elaborazione dati in Svizzera. Crediamo che un’azione di questo tipo diventerà una tendenza globale per il mondo della sicurezza informatica e che una politica basata sulla fiducia si diffonderà in tutto il settore, divenendo un requisito di base fondamentale”.
La roadmap del progetto prevede che entro la fine del 2018, i prodotti Kaspersky Lab e i database delle regole di rilevamento delle minacce (database AV) inizieranno ad essere assemblati e siglati con firma digitale direttamente in Svizzera, prima di essere distribuiti agli endpoint dei clienti in tutto il mondo. Questo trasferimento – puntualizza l’azienda – garantirà la possibilità di verifica da parte di un’organizzazione indipendente per tutti i software appena assemblati e dimostrerà anche che i software costruiti e gli aggiornamenti ricevuti dai clienti corrispondono effettivamente al codice sorgente fornito per la verifica. Riguardo al data center, il completamento è previsto entro la fine del 2019.