מעבדת קספרסקי מעבירה תשתית נתונים מרכזית מרוסיה לשוויץ
עמי רוחקס דומבה
| 16/05/2018
אילוסטרציה: קספרסקי
כחלק מיוזמת השקיפות הגלובלית שלה, מעבדת קספרסקי מבצעת שינויים בתשתית שלה ומעבירה מספר תהליכי ליבה מרוסיה לשוויץ. תהליכים אלה כוללים אחסון ועיבוד של נתוני לקוחות ברוב האזורים, וכן הרכבת תוכנה (software assembly) - לרבות עדכונים של זיהוי איומים. כדי להבטיח שקיפות מלאה וכן שלמות הנתונים, מעבדת קספרסקי תארגן את הפעילות הזו כך שתהיה מפוקחת על ידי גורם חיצוני בלתי תלוי, שגם הוא פועל משוויץ.
שקיפות גלובלית ושיתופיות לעולם "אולטרה-מרושת"
יוזמת השקיפות הגלובלית, עליה הוכרז באוקטובר 2017, היא חלק מהמחויבות המתמשכת של מעבדת קספרסקי להבטחת אמינות ומהימנות מוצריה. המהלכים עליה מכריזה החברה כעת הם צעדים בפיתוח היוזמה. הם משקפים את המחויבות של החברה לעבודה עם גורמים נוספים כדי לענות על האתגרים המתרחבים הנובעים מפיצולים בתעשייה ומסדקים באמון. אמון הוא חלק חיוני באבטחת הסייבר, ומעבדת קספרסקי מבינה כי אמון אינו דבר נתון, יש לזכות בו פעם אחר פעם באמצעות שקיפות ואחראיות.
האמצעים החדשים עליהם מכריזה החברה כוללים העברה של אחסון ועיבוד הנתונים של מספר אזורים גיאוגרפיים, מיקום מחדש של הרכבת תוכנה (software assembly) ופתיחת מרכז השקיפות הראשון.
העברת אחסון ועיבוד נתוני הלקוחות
עד סוף 2019 מעבדת קספרסקי תקים מרכז נתונים בציריך. במתקן זה תאחסן החברה ותעבד את כל המידע של משתמשים באירופה, צפון אמריקה, סינגפור, אוסטרליה, יפן ודרום קוריאה, ובהמשך גם מדינות נוספות. מדובר במידע שהמשתמשים משתפים בהסכמה עם רשת האבטחה של קספרסקי (KSN - Kaspersky Security Network) – מערכת מתקדמת, מבוססת ענן, שמעבדת באופן אוטומטי נתונים על איומי סייבר.
מיקום מחדש של הרכבת תוכנה
מעבדת קספרסקי תמקם בציריך את ה-Software build conveyer– מערך של כלי תכנות המשמשים כדי להרכיב תוכנה מוכנה לשימוש מתוך קוד המקור. לקראת סוף 2018, תחל הרכבתם וחתימתם הדיגיטלית של מוצרי מעבדת קספרסקי ובסיסי נתונים של חוקים לזיהוי איומים (AV databases) בשוויץ, בטרם יופצו אל מכשירי הקצה של לקוחות ברחבי העולם. המיקום החדש יבטיח כי כל הרכבה של תוכנה חדשה תיבחן על ידי ארגון חיצוני, ויתבצע אימות כי תוכנה ועדכונים חדשים המתקבלים אצל לקוחות יהיו תואמים לקוד שיסופק לבדיקה.
הקמת מרכז השקיפות הראשון
קוד המקור של מוצרי מעבדת קספרסקי ועדכוני תוכנה יהיו זמינים לסקירה על ידי גורמים אחראיים במסגרת מרכז שקיפות ייעודי שצפוי לקום השנה, שגם הוא יפעל בשוויץ. גישה זו תאפשר להראות כיצד דור אחר דור של מוצרי מעבדת קספרסקי שימש למטרה אחת בלבד: הגנה על לקוחות החברה מפני איומי סייבר.
בקרה וסקירה חיצונית
מעבדת קספרסקי תוודא שאחסון ועיבוד הנתונים, הרכבת התוכנה וקוד המקור יהיו מפוקחים על ידי גוף עצמאי חיצוני, המוסמך לבצע סקירה טכנית של תוכנה. מאחר ושקיפות ואמינות הופכות לדרישות אוניברסליות בתעשיית אבטחת הסייבר, מעבדת קספרסקי תפעל להקמת ארגון חדש, ללא מטרות רווח, שיטפל באחריות הזו - לא רק עבור החברה, אלא גם עבור שותפים וחברים המבקשים להצטרף.
המחויבות של מעבדת קספרסקי
כספקית גלובלית מובילה של פתרונות אבטחת סייבר, מעבדת קספרסקי הייתה מחויבת מאז ומתמיד לתהליכים אמינים, כולל הגנה חזקה על מידע משודר, מדיניות פנימית נוקשה לגבי גישה לנתונים, בדיקות אבטחה קבועות של התשתית ועוד. עם מערך האמצעים החדש, מעבדת קספרסקי מתכננת לשפר משמעותית את העמידה של תשתית ה-IT אל מול כל איום המתייחס לאמינותה – אפילו איום תיאורטי. האמצעים החדשים יגבירו השקיפות אל מול לקוחות קיימים ועתידיים, כמו גם מול הציבור הרחב.
לדברי יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי, "בתעשייה כמו שלנו, המשתנה במהירות, אנו חייבים להתאים את עצמנו לצרכים המתפתחים של לקוחות, בעלי עניין ושותפים. שקיפות היא צורך אחד שכזה, וזו הסיבה שהחלטנו לתכנן מחדש את התשתית שלנו ולהעביר את מתקני עיבוד הנתונים לשוויץ. אנו מאמינים כי פעולה שכזו תהפוך למגמה גלובלית באבטחת הסייבר, וכי מדיניות המציבה אמון במרכז תתפשט לרוחב התעשייה כדרישה בסיסית".
למידע נוסף על עקרונות השקיפות ויוזמת השקיפות הגלובלית כאן
אילוסטרציה: קספרסקי
כחלק מיוזמת השקיפות הגלובלית שלה, מעבדת קספרסקי מבצעת שינויים בתשתית שלה ומעבירה מספר תהליכי ליבה מרוסיה לשוויץ. תהליכים אלה כוללים אחסון ועיבוד של נתוני לקוחות ברוב האזורים, וכן הרכבת תוכנה (software assembly) - לרבות עדכונים של זיהוי איומים. כדי להבטיח שקיפות מלאה וכן שלמות הנתונים, מעבדת קספרסקי תארגן את הפעילות הזו כך שתהיה מפוקחת על ידי גורם חיצוני בלתי תלוי, שגם הוא פועל משוויץ.
שקיפות גלובלית ושיתופיות לעולם "אולטרה-מרושת"
יוזמת השקיפות הגלובלית, עליה הוכרז באוקטובר 2017, היא חלק מהמחויבות המתמשכת של מעבדת קספרסקי להבטחת אמינות ומהימנות מוצריה. המהלכים עליה מכריזה החברה כעת הם צעדים בפיתוח היוזמה. הם משקפים את המחויבות של החברה לעבודה עם גורמים נוספים כדי לענות על האתגרים המתרחבים הנובעים מפיצולים בתעשייה ומסדקים באמון. אמון הוא חלק חיוני באבטחת הסייבר, ומעבדת קספרסקי מבינה כי אמון אינו דבר נתון, יש לזכות בו פעם אחר פעם באמצעות שקיפות ואחראיות.
האמצעים החדשים עליהם מכריזה החברה כוללים העברה של אחסון ועיבוד הנתונים של מספר אזורים גיאוגרפיים, מיקום מחדש של הרכבת תוכנה (software assembly) ופתיחת מרכז השקיפות הראשון.
העברת אחסון ועיבוד נתוני הלקוחות
עד סוף 2019 מעבדת קספרסקי תקים מרכז נתונים בציריך. במתקן זה תאחסן החברה ותעבד את כל המידע של משתמשים באירופה, צפון אמריקה, סינגפור, אוסטרליה, יפן ודרום קוריאה, ובהמשך גם מדינות נוספות. מדובר במידע שהמשתמשים משתפים בהסכמה עם רשת האבטחה של קספרסקי (KSN - Kaspersky Security Network) – מערכת מתקדמת, מבוססת ענן, שמעבדת באופן אוטומטי נתונים על איומי סייבר.
מיקום מחדש של הרכבת תוכנה
מעבדת קספרסקי תמקם בציריך את ה-Software build conveyer– מערך של כלי תכנות המשמשים כדי להרכיב תוכנה מוכנה לשימוש מתוך קוד המקור. לקראת סוף 2018, תחל הרכבתם וחתימתם הדיגיטלית של מוצרי מעבדת קספרסקי ובסיסי נתונים של חוקים לזיהוי איומים (AV databases) בשוויץ, בטרם יופצו אל מכשירי הקצה של לקוחות ברחבי העולם. המיקום החדש יבטיח כי כל הרכבה של תוכנה חדשה תיבחן על ידי ארגון חיצוני, ויתבצע אימות כי תוכנה ועדכונים חדשים המתקבלים אצל לקוחות יהיו תואמים לקוד שיסופק לבדיקה.
הקמת מרכז השקיפות הראשון
קוד המקור של מוצרי מעבדת קספרסקי ועדכוני תוכנה יהיו זמינים לסקירה על ידי גורמים אחראיים במסגרת מרכז שקיפות ייעודי שצפוי לקום השנה, שגם הוא יפעל בשוויץ. גישה זו תאפשר להראות כיצד דור אחר דור של מוצרי מעבדת קספרסקי שימש למטרה אחת בלבד: הגנה על לקוחות החברה מפני איומי סייבר.
בקרה וסקירה חיצונית
מעבדת קספרסקי תוודא שאחסון ועיבוד הנתונים, הרכבת התוכנה וקוד המקור יהיו מפוקחים על ידי גוף עצמאי חיצוני, המוסמך לבצע סקירה טכנית של תוכנה. מאחר ושקיפות ואמינות הופכות לדרישות אוניברסליות בתעשיית אבטחת הסייבר, מעבדת קספרסקי תפעל להקמת ארגון חדש, ללא מטרות רווח, שיטפל באחריות הזו - לא רק עבור החברה, אלא גם עבור שותפים וחברים המבקשים להצטרף.
המחויבות של מעבדת קספרסקי
כספקית גלובלית מובילה של פתרונות אבטחת סייבר, מעבדת קספרסקי הייתה מחויבת מאז ומתמיד לתהליכים אמינים, כולל הגנה חזקה על מידע משודר, מדיניות פנימית נוקשה לגבי גישה לנתונים, בדיקות אבטחה קבועות של התשתית ועוד. עם מערך האמצעים החדש, מעבדת קספרסקי מתכננת לשפר משמעותית את העמידה של תשתית ה-IT אל מול כל איום המתייחס לאמינותה – אפילו איום תיאורטי. האמצעים החדשים יגבירו השקיפות אל מול לקוחות קיימים ועתידיים, כמו גם מול הציבור הרחב.
לדברי יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי, "בתעשייה כמו שלנו, המשתנה במהירות, אנו חייבים להתאים את עצמנו לצרכים המתפתחים של לקוחות, בעלי עניין ושותפים. שקיפות היא צורך אחד שכזה, וזו הסיבה שהחלטנו לתכנן מחדש את התשתית שלנו ולהעביר את מתקני עיבוד הנתונים לשוויץ. אנו מאמינים כי פעולה שכזו תהפוך למגמה גלובלית באבטחת הסייבר, וכי מדיניות המציבה אמון במרכז תתפשט לרוחב התעשייה כדרישה בסיסית".
למידע נוסף על עקרונות השקיפות ויוזמת השקיפות הגלובלית כאן
