Caccia alle streghe

Zurigo, cuore dell’Europa. Con quasi mezzo milione di abitanti è la maggiore città della Svizzera e capoluogo dell’omonimo cantone. Importante centro finanziario ed economico, connesso al mondo tramite l’aeroporto di Zurigo-Kloten, ospita nelle vicinanze il centro dati ad alta sicurezza più moderno e connesso della Svizzera.

In questo centro dati, sorvegliato 24x7 da un sistema di sicurezza all’avanguardia e pattuglie di sorveglianza, Kaspersky lavora da oltre cinque anni con il programma più importante dell’azienda, la cosiddetta Global Transparency Initiative (GTI). La GTI è nata nel 2018 per offrire ad aziende e autorità la possibilità di verificare di persona la sicurezza e l’integrità del software.

I partner commerciali, i clienti o anche i potenziali nuovi clienti hanno la possibilità di controllare il codice sorgente dei prodotti Kaspersky. Tuttavia, i criteri di sicurezza sono elevati: è necessario un motivo valido e non si devono avere precedenti penali per poter usufruire di questa esclusiva.

Questo consente a Kaspersky di dimostrare con fatti concreti che il software è privo di qualsiasi backdoor e completamente affidabile. In pratica, è come se prima di acquistare una bottiglia di Coca Cola, aveste la possibilità di leggere la ricetta e verificare che il contenuto della bottiglia sia effettivamente prodotta con la ricetta originale.

Kaspersky ha investito milioni di franchi nel programma GTI e dopo una progressiva evoluzione, oggi la GTI si basa su sei pilastri principali: il trasferimento dei dati, l’apertura di centri di trasparenza in tutto il mondo, audit indipendenti periodici, il programma di gestione delle vulnerabilità, sessioni di formazione per lo sviluppo delle competenze informatiche e i Transparency Report.

Dal lancio dell’iniziativa, i dati degli utenti di Kaspersky in Europa, Nord America, America Latina, Medio Oriente e in molti paesi dell’Asia-Pacifica sono conservati ed elaborati nei due centri dati di Zurigo.

Ho visitato il centro di trasparenza Kaspersky a Zurigo nel mese di marzo 2024 ed è stata un’esperienza estremamente interessante. Non solo è possibile revisionare il codice sorgente dei principali prodotti consumer ed enterprise, ma anche delle soluzioni on-premise per clienti e partner aziendali.

La verifica del codice sorgente di un prodotto richiede qualche settimana di tempo e naturalmente non viene eseguita manualmente, ma con appositi strumenti di analisi. Il cliente sceglie da sé il programma di analisi che desidera utilizzare. Kaspersky organizza il programma desiderato e verifica che il programma sia integro e perfettamente pulito, per evitare furti o manomissioni al codice sorgente.

Il grande interesse per la GTI ha spinto Kaspersky ad espandere la propria rete di centri di trasparenza in tutto il mondo. Oltre a Zurigo, ci sono Transparency Center in Ruanda (Kigali), Malesia (Kuala Lumpur), Spagna (Madrid), Arabia Saudita (Riyadh), Italia (Roma), Brasile (São Paulo), Singapore, Giappone (Tokyo), Olanda (Utrecht) e Inghilterra (Woburn).

Nessun altro fornitore di software di sicurezza può offrire la trasparenza nel campo della tecnologia di protezione, infrastruttura ed elaborazione dei dati di Kaspersky. La GTI è unica nel suo genere e grazie ad audit regolari di terze parti indipendenti e certificazioni riconosciute internazionalmente, Kaspersky è leader indiscutibile per quanto riguarda la sicurezza e la protezione dei dati.

Noi ci occupiamo di tecnica, ma la situazione politica attuale merita un chiarimento. BSI (l’ufficio federale per la sicurezza informatica in Germania) ha emesso un avviso relativo all'uso dei prodotti Kaspersky. L’avviso di basa su motivazioni politiche e non ci sono fatti concreti che possano supportare questa tesi. Inoltre, BSI non ha mai risposto alle offerte di Kaspersky riguardo alla GTI. Altri paesi, ad esempio la Spagna, hanno approfittato della GTI per una verifica dei fatti e non solo non hanno emesso nessun avviso, ma raccomandano l’utilizzo dei prodotti Kaspersky.

Molti clienti esprimono il timore che, acquistando i prodotti Kaspersky, finanziano lo Stato russo e quindi il conflitto in Ucraina. La sede centrale di Kaspersky si trova a Londra da molti anni. Il denaro proveniente dal mercato internazionale fluisce quindi nel Regno Unito e non in Russia. Il denaro viene anche tassato nel Regno Unito. Il denaro generato in Svizzera viene tassato in Svizzera e le eventuali eccedenze vengono trasferite a Londra.

Lo sviluppo e le operazioni in Russia sono finanziati esclusivamente con fondi provenienti dal mercato interno.

Se i fondi affluissero in Russia, l'UE avrebbe già da tempo chiuso i mercati e imposto un embargo. Kaspersky è sotto stretto controllo, soprattutto nell'UE, e finora non ci sono state prove di una violazione delle direttive comunitarie.

Combined Networks GmbH, in qualità di partner certificato di Kaspersky, offre i prodotti Kaspersky come servizio gestito per PMI e consulenza per grandi aziende già da molti anni. Siamo aggiornati sulla situazione tecnica e non ci lasciamo travolgere dall’insicurezza data dai media o da autorità con secondi fini.

Kaspersky Endpoint Security è la base di Combined SECUREworkplace e affianca il potente software di gestione Configuration Manager. Offre ai nostri clienti una soluzione di gestione per Windows con una sicurezza molto elevata e completamente automatizzata.

Combined SECUREworkplace, in combinazione con SECUREsafe e SECUREmail è la soluzione ideale per PMI che hanno a cuore non solo la sicurezza ma anche la protezione dei dati.

Il cloud privato nella Svizzera centrale, ad uso esclusivo del cliente, è accessibile anche a PMI con meno di 10 utenti. Grazie all’elevata automazione e alle nostre conoscenze tecniche siamo in grado di offrire un cloud privato indipendente ad un prezzo imbattibile.

Contattateci subito per una dimostrazione gratuita e verificate di persona come proteggere la vostra azienda. La nostra missione? Soluzioni enterprise a prezzi PMI. Perché voi siete la spina dorsale della Svizzera!

Immagine n. 3 © Kasperksy