Böylece şirket, Global Şeffaflık Girişimi bünyesinde 2017’nin sonunda verdiği konum değiştirme sözünün ilk bölümünü gerçekleştirmiş oldu. Yapılan bu çalışma Kaspersky Lab’ın, ürünlerinin sağlam ve güvenilir olması konusunda ne kadar kararlı olduğunu gösteriyor. Taşınmayla birlikte şirket ilk Şeffaflık Merkezini de Zürih’te açtı.

Saldırı risklerine karşı

Veri işleme merkezinin taşınması; şirketin BT altyapısını veri sızıntısı ve tedarik zinciri saldırısı risklerine karşı güçlendirmek ve ürünlerin, hizmetlerin ve iç süreçlerin güvenilirliğini kanıtlamak için yapılması planlanan büyük ölçekli altyapı çalışmasının bir parçası.

Tehditlerle ilgili, Avrupalı kullanıcılardan gelen veriler 13 Kasım tarihinden itibaren iki veri merkezinde işlenmeye başlayacak. Bu birinci sınıf tesisler en üst düzey güvenliği sağlamak için endüstri standartlarına uyum sağlıyor.

Kullanıcıların Kaspersky Lab ile paylaşmayı tercih ettikleri veriler, şüpheli ya da önceden bilinmeyen zararlı dosyalar ve şirketin ürünlerinin otomatik zararlı yazılım analizi için Kaspersky Security Network’e (KSN) gönderdiği ilgili üst verileri içeriyor.

Dosyalar, Kaspersky Lab teknolojileri tarafından işlenen verilerin en önemli kısmını oluşturuyor. Müşteri verilerini korumak, altyapının güvenliği ve bütünlüğüyle birlikte Kaspersky Lab’ın en çok öncelik verdiği konular arasında yer alıyor. Bu nedenle dosya işleme merkezinin taşınması öne alındı. Çalışmanın 2019 sonunda tamamlanması bekleniyor. Kaspersky Lab ürünlerinin işlediği, anonim tehdit ve kullanım istatistikleri gibi çeşitli diğer tür verilerin taşınması ise Global Şeffaflık Girişiminin ilerleyen aşamalarında gerçekleştirilecek.

Bugün ayrıca Kaspersky Lab’in ilk Şeffaflık Merkezinin de açılış tarihi. Zürih’te yer alan merkezde, yetkili iş ortakları şirket kodlarını, yazılım güncellemelerini ve tehdit tespit kurallarını inceleyebilecek, başka faaliyetlere de katılabilecek. Kaspersky Lab, Şeffaflık Merkezi ile devletlere ve iş ortaklarına ürünler ve güvenlikleri hakkında bilgi sağlayacak. Bunlar arasında, güvenli bir ortamda dış değerlendirme için gereken önemli teknik belgeler de yer alıyor.

Bu iki önemli gelişmeyi, veri işleme konumunun diğer bölgeler için de değiştirilmesi ve ikinci aşamada ise yazılım üretiminin Zürih’e taşınması takip edecek.

Bağımsız sıralamalara göre^[1]İsviçre, mevcut güvenli sunucu sayısı bakımından dünyanın en önde gelen yerlerinden biri. Ayrıca ülke, veri işleme için yenilikçi bir merkez olmanın yanı sıra yüksek kaliteli BT altyapısıyla uluslararası bir üne sahip. Avrupa’nın merkezinde olup da AB üyesi olmayan İsviçre, anayasa ve federal kanunlarla garanti altına alınan kendi veri gizliliği yönetmeliğini düzenledi. Ayrıca, otoritelerin veri işleme talepleri için katı kurallar uygulanıyor.

Avrupa’da veri işlenmeye başlanması ve ilk Şeffaflık Merkezinin açılışı hakkında konuşan Kaspersky Lab CEO’su Eugene Kaspersky;

“Şeffaflık yalnızca siber güvenlik sektörü değil tüm BT sektörü için yeni standart haline geliyor. Bu sürecin öncülerinden olduğumuz için gururluyuz. Bir teknoloji şirketi olarak ürünlerimizin ve verilerin güvenliği için en iyi BT altyapısını sağlamaya odaklandık. Altyapımızın temel parçalarını İsviçre’ye getirerek bunları dünyanın en güvenli yerlerinden birine taşımış olduk. Global Şeffaflık Girişimi ile verdiğimiz sözlerin meyvelerini almaya başladık. Ürünlerimizin dayanıklılığını ve görünürlüğünü iyileştirdik. İsvçire’deki yeni Şeffaflık Merkezi ile güvenilir iş ortakları ve devletler ürünlerimizin dış incelemelerini görebilecek ve kendi kararlarını verebilecek. Bunun gibi adımların hem şirketimiz hem de tüm güvenlik sektörü için sadece bir başlangıç olduğuna inanıyoruz. Güvenilirliğin kanıtlanması gerekliliği yakında sektörde standart hale gelecek.” dedi.

Kaspersky Lab’ın altyapısını İsviçre’ye taşıması hakkında konuşan Switzerland Global Enterprise Yatırım Teşvik Direktörü Liv Minder şunları söyledi:

“Kaspersky Şeffaflık Merkezinin İsviçre’de kurulması, ülkemizin sağlam bir siber güvenlik topluluğuna sahip global bir inovasyon ve teknoloji merkezi haline geldiğini gösteriyor. Güçlü bir güvenlik ve gizlilik çerçevesindeki gelişmiş ve güvenli dijital altyapımız her geçen gün daha çok teknoloji liderinin dikkatini çekiyor.”

Kaspersky Lab, Global Şeffaflık Girişimini Ekim 2017’de duyurdu ve o zamandan veri önemli aşama kaydetti. Şeffaflık Merkezi açılışı ve BT altyapısının taşınmasına ek olarak bir dizi çalışma daha yürütülüyor.

Kaspersky Lab, En Büyük Dört profesyonel hizmet şirketine başvurarak şirketin tehdit tespit kuralı veri tabanlarının oluşturulması ve dağıtımında uygulanan mühendislik çalışmalarını denetlemesini talep etti. Bu şekilde, çalışma yöntemlerinin en yüksek endüstriyel güvenlik uygulamalarına uygun olduğuna dair bağımsız kurumlardan onay alınması hedefleniyor.

Değerlendirmeler SSAE 18 standardına (Statement of Standarts for Attestation Engagements – Tasdik Sözleşmeleri İçin Standartlar Beyanı) göre yapılacak. Kaspersky Lab’ın Windows ve Unix sunucularında çalışan ürünleri için yaptığı ve dağıttığı düzenli otomatik antivirüs kayıt güncellemeleri değerlendirmeye tabi tutulacak. Şirket, SSAE 18’e göre yapılacak değerlendirmeyi 2019’un 2. çeyreği için düzenlenecek SOC 2 (The Service and Organization Controls- Hizmet ve Organizasyon Denetimleri) raporuyla birlikte planlıyor.

Kaspersky Lab ayrıca, tüm dünyadan güvenlik uzmanlarının yardımıyla ürünlerinin güvenliğini artırmaya devam ediyor. Kaspersky Lab bir yıl içinde, güvenlik araştırmacılarının raporladığı 50’den fazla hatayı giderdi. Bunların arasında çok değerli olarak nitelendirilenler de bulunuyordu.