Kaspersky risponde: La Vostra Sicurezza prima di tutto

Le attività aziendali di Kaspersky rimangono stabili. L’azienda garantisce l’adempimento dei propri obblighi sia nei confronti dei partner che dei clienti, compresi il supporto e la fornitura dei prodotti e la continuità delle transazioni finanziarie.

Kaspersky è un’azienda internazionale privata la cui holding ha sede nel Regno Unito. L’azienda opera in più di 200 paesi e territori e ha più di 30 sedi in tutto il mondo. Quasi l’80% delle operazioni di Kaspersky avviene in ambito internazionale e le nostre realtà locali sono gestite da enti in loco, al fine di controllare in modo efficace e indipendente le nostre operazioni internazionali e locali.

La sicurezza e l’integrità dei nostri servizi di dati e delle procedure di progettazione sono state confermate da valutazioni indipendenti di terze parti eseguite da due organizzazioni di audit indipendenti esterne: l’audit SOC 2 (Service Organization Control for Service Organizations), condotto da un auditor Big Four, ha confermato la sicurezza dei processi con cui Kaspersky sviluppa e rilascia gli aggiornamenti anti-virus contro il rischio di modifiche non autorizzate.

I servizi di dati Kaspersky sono inoltre stati certificati da TÜV AUSTRIA secondo lo standard ISO/IEC 27001:2013 e hanno di recente ottenuto una nuova certificazione. Entrambi i certificati sono consultabili qui e Kaspersky rende disponibile su richiesta il report finale a clienti e partner.

Disponiamo inoltre di Transparency Center in tutto il mondo. In queste strutture partner di fiducia e autorità possono esaminare il codice dell’azienda, gli aggiornamenti software e le regole di rilevamento delle minacce, nonché attingere a informazioni sui nostri prodotti e sulla relativa sicurezza, tra cui documentazione tecnica di fondamentale importanza, per la valutazione esterna in un ambiente sicuro. I servizi dei Transparency Center sono disponibili anche per l’accesso da remoto su richiesta.

In qualità di azienda privata, Kaspersky non ha alcun vincolo nei confronti del governo russo. Inoltre, non fornendo servizi di comunicazione, Kaspersky non ha l’obbligo di fornire informazioni alle autorità né ai sensi del SORM (System of Operative Investigative Measures) né di altre leggi analoghe vigenti in Russia, come confermato da una valutazione legale indipendente di terze parti della legislazione russa relativa all’elaborazione dei dati, i cui risultati sono disponibili liberamente online per offrire una valutazione legale imparziale ed equa.

L’impostazione GEO DNS dei siti Web di marketing e supporto di Kaspersky è stata modificata in conformità con le informazioni pubbliche sui rilevamenti degli IP GEO dei nostri utenti, al fine di garantire che gli utenti non russi vengano reindirizzati a server front-end ubicati al di fuori della Russia.

Nell’ambito della Global Transparency Initiative (GTI), Kaspersky ha trasferito parte della sua infrastruttura di elaborazione dei dati: file dannosi e sospetti condivisi volontariamente dagli utenti dei prodotti Kaspersky in Europa, Stati Uniti, Canada, America Latina e Medio Oriente e in diversi paesi dell’area Asia Pacifico vengono elaborati in due data center di Zurigo, in Svizzera, che dispongono di strutture di prim’ordine conformi agli standard di settore per garantire i massimi livelli di sicurezza.

Inoltre, la Svizzera è uno dei pochi paesi per cui la Commissione Europea ha rilasciato una decisione di adeguatezza che ne attesta un adeguato livello di protezione dei dati personali.

Oltre alle nostre strutture di elaborazione dei dati relativi alle cyberminacce in Svizzera, le statistiche fornite dagli utenti a Kaspersky possono essere elaborate tramite i servizi di Kaspersky Security Network dislocati in vari paesi del mondo (Canada, Germania, Russia e non solo). Un elenco dettagliato dei paesi in cui è possibile elaborare i dati personali forniti dagli utenti a Kaspersky è disponibile qui.