Kaspersky zeigt, wie Transparenz Vertrauen in Cybersecurity schafft
In der digitalen Wirtschaft dreht sich alles um Daten. Cybersecurity ist eine ohnehin komplexe Aufgabe, die durch grosses öffentliches Interesse und regulatorische Anforderungen noch komplexer wird. Um die Daten und Informationen ihrer Kunden adäquat zu schützen, müssen IT-Anbieter fortlaufend ihre Prozesse optimieren.
Die Privatsphäre zu respektieren und zu schützen und dabei Transparenz und Verantwortlichkeit zu gewährleisten: Dies sind grundlegende Elemente von Kasperskys Ansatz zur Verarbeitung von Kundendaten – und darauf setzt Kaspersky, um das Vertrauen seiner wichtigsten Stakeholder, seiner Kunden, zu verdienen und zu behalten.
2017 rief Kaspersky seine Globale Transparenzinitiative ins Leben. Im Rahmen dieser Initiative ermöglicht es Kaspersky Aufsichtsbehörden, Partnern und Kunden, Einblicke ins Innerste seiner Produkte und seiner Datenmanagement-Abläufe zu nehmen. Ein wichtiger Partner ist dabei Interxion: A Digital Realty Company. Das Unternehmen betreibt mehr als 100 Rechenzentren in 15 europäischen Daten-Hotspots und unterstützt Kaspersky dabei, die physische und die Datensicherheit beim Bereitstellen von Cybersecurity-Lösungen weltweit zu kombinieren und zu verbessern.
Im November 2018 traf Kaspersky die Entscheidung, seine Infrastruktur für die Speicherung und Verarbeitung bedrohungsbezogener Daten zu Interxion nach Zürich zu verlagern. Im Zuge dessen entstand in Zürich auch das erste Transparenzzentrum Kasperskys. Mit dieser Entscheidung erhielten Kunden von Kaspersky die Möglichkeit, sich in einem nie dagewesenen Mass selbst von den physischen und virtuellen Sicherheitsmassnahmen zu überzeugen.
Neutral, sicher und nachhaltig: Die Rolle der Schweiz als globaler Datenstandort
Die Schweiz ist seit vielen Jahren bekannt für einen soliden Datenschutz. Zudem gehört die Schweiz zu den wenigen Ländern, für die die Europäische Union mittels Angemessenheitsbeschluss festgestellt hat, dass personenbezogene Daten hier einen mit dem europäischen Datenschutzrecht vergleichbar adäquaten Schutz geniessen. Ausserdem ist die Schweiz traditionell bekannt für ihre Neutralität.
Nicht nur die Schweizer Neutralität ist sprichwörtlich, auch Colocation-Anbieter Interxion hat seine Geschäftsphilosophie auf der Idee der Neutralität errichtet. Kein einzelner Anbieter wird bevorzugt, und die digitalen Communitys können unberührt von parteiischen Einflüssen gedeihen. Diese Neutralität in Verbindung mit einem Höchstmass an Sicherheit, Nachhaltigkeit und dem zugehörigen Datenschutz waren für Kaspersky ausschlaggebend bei der Entscheidung, seine digitale Infrastruktur nach Zürich zu verlagern.
"Angefangen haben wir mit dem Umzug unserer IT-Infrastruktur für die Datenspeicherung und -verarbeitung unserer europäischen Kunden in die Schweiz. Das Rechenzentrum von Interxion in Zürich ist eine weltweit führende Einrichtung, die Industriestandards entspricht und die höchsten Sicherheitslevel erfüllt. Im zweiten Schritt verlagerten wir die bedrohungsbezogenen Daten unserer Kunden aus den USA, Kanada und mehreren Ländern der Region Asien-Pazifik ebenfalls in das Schweizer Interxion-Rechenzentrum", sagt Oleg Abdurashitov, Head of CEO Office bei Kaspersky.
Kaspersky hat vom TÜV Austria die ISO/IEC 27001:2013-Zertifizierung, einen international anerkannten Standard für Informationssicherheitsmanagementsysteme erhalten. Diese bestätigt, dass die Datensicherheitssysteme des Unternehmens, einschliesslich des Kaspersky Security Network, den bewährten Praktiken der Branche entsprechen.
Zugang und Transparenz sind wichtig für die Kunden von Interxion – doch Kaspersky hebt beides noch auf das nächst höhere Level
Eine der ewigen Wahrheiten in der IT-Sicherheit lautet: Es gibt keine Sicherheit ohne Vertrauen. Kaspersky ist davon überzeugt, dass Kunden sich selbst ein Bild davon machen sollten, ob das Vertrauen, das sie in einen Anbieter setzen, gerechtfertigt ist. Während viele Unternehmen der Devise folgen, dass ihre Daten im Rechenzentrum bestens abgeschirmt sein sollten, geht Kaspersky den entgegengesetzten Weg und lädt Partner und Kunden zu einem Besuch in sein Transparenzzentrum ein, das 2020 an den Standort von Interxion verlegt wurde. In Zeiten der Pandemie erfolgt der Besuch virtuell, wird jedoch auch wieder physisch vor Ort möglich sein, sobald es die Situation erlaubt.
Kaspersky hat zudem an weiteren Standorten weltweit Transparenzzentren eröffnet – darunter Madrid (Spanien), Kuala Lumpur (Malaysia) und São Paulo (Brasilien) – und bis Ende 2021 wird ein weiteres Transparenzzentrum in New Brunswick in Kanada eröffnet. Alle Transparenzzentren dienen als Einrichtungen, in denen vertrauenswürdige Partner von Kaspersky die Möglichkeit haben, den firmeneigenen Quellcode zu prüfen und in einem Briefing Center mehr über die Entwicklungs- und Datenmanagementprozesse bei Kaspersky zu erfahren.
In den Transparenzzentren von Kaspersky können vertrauenswürdige Dritte:
die sichere Dokumentation der Softwareentwicklung des Unternehmens verifizieren, einschliesslich Threat Analysis, Secure Review und Application Security Testing Processes
den Quellcode überprüfen von: Kaspersky Internet Security (KIS), dem wichtigsten Produkt des Unternehmens für Privatanwender; Kaspersky Endpoint Security (KES), der wichtigsten Enterprise-Lösung; Kaspersky Security Center (KSC), einer Kontrollkonsole für die Enterprise-Lösungen
des Unternehmensalle Versionen aller veröffentlichten Produkte und Datenbanken zur Bedrohungserkennung kontrollieren
inspizieren, welche Art von Informationen Kasperskys Lösungen grundsätzlich an das cloudbasierte Kaspersky Security Network (KSN) übermitteln
den Quellcode nachbilden, um abzugleichen, ob er mit öffentlich verfügbaren Modulen übereinstimmt
die Ergebnisse eines externen Audits der Engineering-
Praktiken des Unternehmens einsehen, das von einer der vier grossen Wirtschaftsprüfungsunternehmen durchgeführt wurde
Kunden Zugang zu gewähren, ist grundlegend für die Entwicklung vertrauenswürdiger und transparenter Technologien. "Das Thema Zugang spielt bei allen Kunden von Interxion eine grosse Rolle. Aber Zugänglichkeit ist nicht die Norm. Physische Sicherheit, gewährleistet durch Security-Personal, Autorisierung und Authentifizierung, Personenvereinzelungsanlagen, abschliessbare und durch individuelle Massnahmen zusätzlich gesicherte Private Rooms gehören zu den üblichen Infrastrukturleistungen. Sie dienen in der Regel dazu, dass allzu neugierige Fremde draussen bleiben", sagt Markus Brupbacher, Senior Account Manager bei Interxion (Schweiz).
Kaspersky Lab Switzerland GmbH
Bahnhofstrasse 100
8001 Zürich
Schweiz
www.kaspersky.ch
www.kaspersky.de/about/transparency
Interxion (Schweiz) GmbH
Sägereistrasse 35
8152 Glattbrugg
Schweiz
www.interxion.ch
Eiskunstlaufendes Hühnchen hebt ab
AOC lanciert Monitorserie für Kreative
Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser
United Security Providers bekommt neuen Chef
visiONstage – wo Business auf Zukunft trifft
Dienstleistungen könnten 2024 zum grössten IT-Bereich werden
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
Wenn der Zufall Betrügern in die Hände spielt
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
